En una mañana de viernes normal, todo el mundo experimentó el efecto del ciberataque malicioso WannaCrypt.
Efectos de WannaCrypt
En el blog de Microsoft, el presidente y director legal Brad Smith debatió el tema del último ataque cibernético de este año. El software malicioso WannaCrypt comenzó en el Reino Unido y España y se propagó por todo el mundo a un ritmo extremadamente rápido. El software bloqueó a los clientes de sus datos y los obligó a pagar un rescate con Bitcoin para recuperar el acceso. Lo que es peor, los exploits de WannaCrypt utilizados en el ataque cibernético se extrajeron de los datos robados de la NSA.
El 14 de marzo, Microsoft lanzó una actualización de seguridad para parchear la vulnerabilidad que permitía que el malware funcionara. Este parche protege los sistemas Windows más nuevos y las computadoras que lo tienen instalado, pero desafortunadamente, muchas máquinas permanecieron sin parches, incluidas las que se encuentran en hospitales, empresas, computadoras domésticas y gobiernos.
Microsoft toma medidas
En su blog, Microsoft dijo que actualmente está tomando medidas para ayudar a todos los clientes afectados. Las acciones de la compañía incluyen “una decisión de tomar medidas adicionales para ayudar a los usuarios con sistemas más antiguos que ya no son compatibles”, dijo Brad Smith de Microsoft. “Claramente, responder a este ataque y ayudar a los afectados debe ser nuestra prioridad más inmediata..”
Lecciones aprendidas
Microsoft agregará una nueva funcionalidad de seguridad en toda la plataforma de software, que incluye “actualizaciones constantes de nuestro servicio de Protección Avanzada contra Amenazas para detectar e interrumpir nuevos ataques cibernéticos.La compañía también trabajará con el Centro de Inteligencia de Amenazas de Microsoft y la unidad de Crímenes Digitales y compartirá toda la información nueva con los gobiernos, las agencias de aplicación de la ley y todos los demás clientes en todo el mundo.
El ataque ha demostrado que la ciberseguridad se ha convertido en una responsabilidad compartida entre los clientes y las empresas tecnológicas. Los ciberdelincuentes ahora son cada vez más hábiles y los clientes no pueden protegerse a menos que reciban actualizaciones para sus sistemas.
El ataque también proporcionó otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema. ¿Recuerdas WikiLeaks? Microsoft aconseja a los gobiernos que traten este ataque cibernético como una llamada de atención y que tengan en cuenta el inmenso daño a los civiles que se deriva de acumular estas vulnerabilidades en lugar de solucionarlas.
Lea más sobre lo que Microsoft tiene que decir sobre el ataque cibernético en la página del blog de la compañía.
HISTORIAS RELACIONADAS PARA CONSULTAR:
