0

WannaCry nos recuerda lo imprescindible de mantener los equipos actualizados

gdataG DATA Patch Management automatiza la instalación de parches, actualizaciones y hotfixe y sella vulnerabilidades como la que ha permitido la propagación del virus.

Empresas e instituciones de más de 150 países de todo el mundo, entre ellas Telefónica, en España; Renault, en Francia; el sistema de salud de Reino Unido, o el propio sistema ferroviario alemán, sufrieron el viernes un ciberataque por ransomware, un programa malicioso capaz de cifrar la información almacenada en los equipos de las víctimas y paralizar a las organizaciones afectadas.

Lamentablemente, no es ninguna sorpresa que, en un patrón que no deja de repetirse, los creadores del malware aprovecharan una brecha de seguridad del sistema operativo Windows reconocida por la propia compañía el pasado 14 de marzo y que se salva instalando el parche correspondiente.

El problema llega cuando estas actualizaciones de seguridad, tanto de Windows como del resto de los programas instalados en todos y cada uno de los equipos de cualquier red empresarial, no se realizan. «Llevamos mucho tiempo insistiendo en la necesidad de mantener los equipos actualizados, pero es una tarea más compleja de lo que parece y no siempre se realiza en los tiempos adecuados. Desafortunadamente, sucede demasiado a menudo en redes con un número importante de clientes. Bien por temor a incompatibilidades, porque no existe un adecuado inventario de programas por cliente o porque la instalación final de dichas actualizaciones depende del propio usuario», explica Ángel Victoria, country manager de G DATA Software en España y Portugal.

Las herramientas de la NSA, en acción
El ciberataque confirma también los temores que se desataron como consecuencia de las últimas revelaciones de WikiLeaks. Es evidente que sus autores han logrado utilizar herramientas de un servicio secreto gubernamental con fines criminales. El exploit conocido como «Eternalblue» formaba parte de una colección de archivos hecho público en abril por el grupo de hackers Shadow Brokers. Si la tendencia se repite, no será la primera vez que asistimos a ciberataques protagonizados por malware desarrollado por servicios secretos y no organizaciones cibercriminales.

Las actualizaciones de seguridad, prioritarias
Ciberataques como el protagonizado por WannaCry muestran las consecuencias de no realizar a tiempos las actualizaciones. El agujero de seguridad explotado por el ransomware fue parcheado por Microsoft en marzo y, aun así, WannaCry se ha convertido en una amenaza de difusión masiva. Gobiernos, instituciones y organizaciones de todos los tamaños deberían actuar rápidamente cuando hablamos de la instalación de parches.

Frente a amenazas como WannaCry, herramientas como G DATA PatchManagement, que automatiza la instalación de parches de seguridad, hotfixes y actualizaciones de cualquier tipo para todos los programas y todos los clientes de una red empresarial, se convierte en un aliado imprescindible. Todas las soluciones de G DATA detectan el virus Wannacry.

Más información en: https://blog.gdatasoftware.com/2017/05/29751-wannacry-ransomware-campaign

Insistimos en la necesidad de mantener nuestros equipos actualizados, es decir, todos los programas de todos los equipos de la red empresarial. Para facilitar esta tarea, mucho más compleja de lo que pueda parecer, tenemos nuestro G DATA Patch Management, capaz de automatizar este proceso tanto cuando hablamos de parches de seguridad, como de cualquier otro tipo de actualizaciones y hotfixes, ya sean de Microsoft o de otros fabricantes: https://www.gdata.es/noticias/2017/29768-wannacry-nos-recuerda-lo-imprescindible-de-mantener-los-equipos-actualizados

Sobre G DATA Patch Management: https://www.gdata.es/empresas/patch-management

Ordenado por: Seguridad Tags: , ,

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2017 Notas de Prensa TI - All rights reserved ---- WordPress - Tema adaptado por GiorgioB