Ciberataque afectó a empresas por falta de actualizaciones

CANCÚN.— De los ciberataques a cientos de quipos de diferentes compañías trasnacionales el fin de semana pasado el gran culpable no son más que los usuarios de las compañías que no instalaron los parches correspondientes, aun sabiendo que el virus ya circulaba, lo mismo la vacuna para contenerlo.

Así, mientras Microsoft acusa a las autoridades en USA del ataque, Paulino Calderón Pale, líder del capítulo OWASP Riviera Maya, una organización sin fines de lucro dedicada a promover la seguridad en el software, fue claro al señalar que se trata de malas prácticas corporativas.

No es un virus cero, es decir un virus para el que no exista un parche. Windows sacó uno de seguridad crítica hace un mes e incluso también hace un mes se sabía que The Shadow Brokers, había filtrado el malware, y aun así muchas compañías no actualizaron su sistema operativo”, comentó.

El virus, nació de una vulnerabilidad a partir de una herramienta desarrollada por la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) de los Estados Unidos, que fue filtrada al mercado por The Shadow Brokers.

Todo inició con una herramienta que usaba el equipo de ciber seguridad de la NSA cuyas vulnerabilidades les ganaban acceso a información de muy alto impacto para usarlas en sus operaciones secretas”, explicó.

En su experiencia las compañías afectadas fueron negligentes al no aplicar el parche que ya estaba en el mercado con el fin de asegurar su información y la de sus clientes.

Sin embargo, lo peor no es lo ocurrido en sí, sino el hecho de que se trata de una vulnerabilidad muy crítica por ser un protocolo de lo más común que se encuentra habilitado de fábrica, es decir, que ya viene configurado en equipos de Windows, por ejemplo, y en el que se pueden ejecutar códigos maliciosos y tomar control de computadoras con un servicio que casi siempre está disponible tanto en red interna como en equipos expuestos.

A Calderón Pale no le sorprende lo que ocurrió, no solo por la negligencia de que acusa a los afectados, sino porque en el pasado ha habido gusanos similares que se propagan automáticamente y que le han pegado a todas las industrias y muy duro, sin que hasta la fecha hayan tomado cartas en el asunto para protegerse.

Otro problema grave que observa a partir de este fenómeno mediático es que muchas empresas usan sistemas operativos obsoletos para los que Microsoft ya no tiene soportes operativos, y por lo tanto no publica actualizaciones.

Ahora, por primera vez y en respuesta a este ataque, la compañía de Bill Gates sacó vulnerabilidades para sistemas operativos obsoletos como Windos XP, que son usados por millones de compañías porque sus hardware son viejos y ya no corren versiones nuevas.

México no está exento de esos ataques, pero averiguar que compañías han sido afectadas y cuántas veces no es tarea fácil porque no hay una ley que los obligue- con excepción de algunas industrias como la financiera- a proporcionar esa información y a ellos no les gusta que se conozca de las vulnerabilidades de sus redes.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s