BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Guía Esencial: WannaCry y lo que aprendimos de este ataque de ransomware

Actualizado por última vez:junio 2017

Nota del editor

El viernes 12 de mayo, la noticia de TI del día fue una oleada de ataques de ransomware que estaba afectando una gran cantidad de empresas a nivel mundial, incluyendo grandes compañías de telecomunicaciones, transporte y sistemas de salud pública. Denominado Wanna Decryptor, pero comúnmente  conocido como WannaCrypt o WannaCry, el virus afectó unos 230 mil usuarios en casi 180 países al aprovechar una vulnerabilidad de ejecución remota de comandos usando el puerto SMB de Windows en sus versiones de XP, Vista, Windows 7 y 8.1, y Windows 10, así como Windows Server 2008, 2012 y 2016.

Los ataques no solo reafirmaron que los ataques de ransomware siguen siendo una amenaza creciente de seguridad de la información, sino que dejaron en evidencia los grandes agujeros de seguridad presentes en muchas organizaciones debido a fallas en la actualización y/o parchado de sus sistemas Windows, y también levantaron controversia debido a que el exploit en el que se basó el malware, Eternal Blue, fue robado a la Agencia Nacional de Inteligencia y filtrado por el grupo de hackers Shadow Brokers.

En esta guía esencial, le presentamos los principales hechos de este ataque global, así como algunos aprendizajes de seguridad a raíz de este evento y, por supuesto, recomendaciones –unas muy básicas, y otras no tanto– para hacer frente a los ataques de ransomware y otros malware.

1Qué se hizo después de WannaCry

2Recomendaciones contra WannaCry y otros ataques de malware

- ANUNCIOS POR GOOGLE

Close