La semana pasada, un ataque cibernético contra Telefónica España puso en alerta roja a grandes empresas de todo el mundo. Según expertos, el ataque con ransomware aprovecha una vulnerabilidad en el sistema operativo Windows y se ha propagado rápidamente, afectando principalmente a compañías en Europa. Ante esto, Daniel Quintero Calle, viceministro de Tecnologías de la información y las Comunicaciones de Colombia, advierte que hoy lunes puede desatarse una nueva ola de infecciones en equipos que no se haya instalado ningún parche de seguridad.

Urgente: Mañana lunes esperamos otro ciberataque global. Urgente que todos hagamos actualización de seguridad de Windows.

— Daniel Quintero Calle (@QuinteroCalle) May 14, 2017

Según datos proporcionados por el Viceministro TI en su cuenta de Twitter, se estima que ya van 179 países, 230 mil equipos infectados y una nueva variante descubierta en China. Lo que refleja la magnitud del ciberataque. A raíz de esto, muchos usuarios han manifestado temores ante el efecto negativo que puede tener esta situación sobre el comercio electrónico.

También te puede interesar: La respuesta de Microsoft tras ataque masivo de ransomware

Si bien las empresas afectadas pueden ser aquellas que no han instalado parches de seguridad, también advierte que la mayoría de virus suelen volver, en diferentes oleadas, después de que sus autores les hayan cambiado ligeramente el código para evitar la detección de los antivirus.

“Buena parte de las campañas de propagación de ‘malware’ suelen empezar entre el domingo por la noche y el lunes por la mañana para coger con la guardia baja a los usuarios que acceden a sus ordenadores”, explicó Josep Albors, responsable de Investigación y Concienciación de la firma de seguridad informática Eset para El Confidencial.

Recomendación

Por último, el Grupo de respuesta a emergencias cibernéticas de Colombia (ColCert), ha publicado una lista de recomendaciones para prevenir la ejecución del ransomware. Dentro de esta encontramos como prioridad que se debe actualizar el sistema operativo Windows con los últimos parches de seguridad, ya que el malware aprovecha una vulnerabilidad para el que ya existe un parche de seguridad. Esta actualización impide que el malware se pueda propagar fácilmente por la red.

Imagen: Pexels

El programa con más vulnerabilidades de 2014 fue Google Chrome. El navegador de internet de Google, que constantemente hace concursos para encontrar huecos de seguridad, fue el programa más vulnerable de 2014. La firma de investigación encontró que el navegador de Google tuvo 504 vulnerabilidades. En el segundo lugar de esta lista se encuentra Solaris, un programa empresarial de Oracle. Secunia registró 483 diferentes huecos de seguridad en 2014 en él. La distribución Gentoo de Linux ocupó el tercer lugar con 350 huecos de seguridad.

Otros de los participantes en esta sospechosa lista es OS X con 147 vulnerabilidades, y Windows 8 con 105.

De acuerdo con ZDNet, solo dos programas de Microsoft entraron en los primeros 20 programas. El mayor fabricante fue IBM que obtuvo ocho entradas. Tivoli Endpoint Manager fue el peor programa de IBM con 258 vulnerabilidades. Cabe mencionar que muchas de las fallas de seguridad se comparten entre los diferentes programas, lo que explica la presencia de varios programas de ‘Big Blue’.

Es importante mencionar que el hecho de tener muchas vulnerabilidades no quiere decir que un programa sea inseguro. El hecho de descubrir todas las vulnerabilidades es que la empresa está activamente buscando los huecos y lanzando los parches rápidamente. Eso indica hay que tener los programas actualizados.

La investigación asegura que las empresas de tecnología están mucho más juiciosas que antes a la hora de arreglar sus programas. Secunia dice que de las 16.435 vulnerabilidades, “el 83% fueron parchadas el mismo día fue fueron descubiertas”.

Imagen: RomboStudio (vía Shutterstock).

El pasado jueves, Microsoft publicó un nuevo parche que arregla el problema de seguridad que ha sido explotado durante un tiempo por piratas informáticos. Las actualizaciones son automáticas para los usuarios que tengan configurado el navegador de esta manera. Quienes no, tendrán que ejecutarla de forma manual acá.

La noticia es sorpresiva, pues rompe con la política de ‘martes de parches’ de la compañía, en donde esperan al segundo martes de cada mes para publicar una serie de boletines de seguridad que corrija todas las vulnerabilidades y fallos detectados desde el martes del mes anterior. Esa política habría permitido darles un tiempo a los hackers que las han descubierto para explotarlas.

La firma de seguridad FireEye Inc advirtió sobre el bug la semana pasada, y el anuncio fue tan delicado que la empresa se saltó el protocolo habitual para solucionar el problema inmediatamente creando también un parche para Windows XP, a pesar de que avisó que a partir del 8 de abril no habría más actualizaciones debido a que se daba fin su soporte.

Es recomendable actualizar Windows lo antes posible para instalar este parche

“A pesar de que Windows XP ya no cuenta con el soporte de Microsoft, hemos decidido ofrecer una actualización para todas las versiones de este sistema operativo. Hicimos esta excepción basándonos en la proximidad de esta fecha“, explicaba la portavoz Adrienne Hall en un comunicado.

Es recomendable actualizar Windows lo antes posible para instalar este parche y asegurar su equipo frente a esta amenaza.

Imagen: Kris Krug (vía Flickr)