Las grandes empresas han tenido dos meses para actualizar los equipos de sus redes internas con Windows tras la publicación a través de Wikileaks de una vulnerabilidad supuestamente usada por la Agencia de Seguridad Nacional estadounidense para colarse en cualquier PC. Desafortunadamente, dos meses han dado tiempo suficiente para que algunos hackers decidieran aprovecharlo para lanzar una campaña masiva de ataques para colar ransomware en los PC desprotegidos.
El resultado es que habrá muchos usuarios que pierdan sus archivos personales porque no creo que vayan a pagar los 300 dólares en bitcoines que piden los ciberraptores para desbloquear los archivos. El ransomware conocido como WannaCry o WannaCrypt —entre otros nombres— ha sido también muy aprovechado bajo Windows XP debido a que los parches de seguridad de esta versión de Windows de 2001 se acabaron hace tres años, pero desgraciadamente sigue siendo muy utilizado en las empresas.
Microsoft ha distribuido un parche de seguridad para Windows XP para atajar la propagación de WannaCry. También llega para otros sistemas que ya no reciben asistencia técnica, como la versión original de Windows 8 y Windows Server 2003, pero Vista se queda fuera de la actualización. El vector de ataque es una vulnerabilidad del protocolo SMB utilizado para compartir dispositivos en red, que vuelvo a insistir en que fue parcheado para el resto de versiones de Windows el pasado marzo, lo que demuestra lo poco que se toman en serio las actualizaciones en las grandes empresas —y luego lloran—.
Vía: EnGadget.