Microsoft culpa a las empresas del ataque ¿Son responsables por no actualizar Windows?

Actualidad

Es algo que, desafortunadamente, lleva en la cresta de la ola a nivel informativo tecnológico ya más de 24 horas, nos referimos al ataque a nivel mundial que multitud de empresas están sufriendo por medio de un código malicioso tipo ransomware conocido como WannaCry que, en un principio afectó al gigante español Telefónica, pero que se ha ido extendiendo.

Hasta estos momentos se han podido detectar más de 45.000 ataques repartidos por un total de 74 países en todo el mundo, por lo que, visto lo visto, lo sucedido ayer en España y los hospitales del Reino Unido, no era más que la punta del iceberg de lo que se venía realmente encima.

Debido a que el ataque se ha llevado a cabo por medio del mencionado ransomware, como os comentábamos esta misma mañana, la «petición» para liberar los datos secuestrados de los equipos afectados, ha sido de unos 300 dólares a pagar en Bitcoins.

Sin embargo, por lo que se pudo saber pocas horas después del inicio de todo el embrollo, es que este venía dado por una vulnerabilidad que Windows 10 tenía y que fue aprovechada por los ciberatacantes para llevar a cabo el secuestro de los sistemas. En concreto el ataque se divide en dos partes, un gusano informático que se extiende por los equipos de la intranet infectada ,y mediante el código malicioso WannaCry, se bloquean los sistemas no actualizados. Y decimos “sistemas no actualizados”, porque dicha vulnerabilidad ya fue parcheada por la propia Microsoft el pasado mes de marzo, por lo que todos aquellos no que instalaron la pertinente actualización, se convertían en potenciales víctimas.

Microsoft evita responsabilidades en el ataque con WannaCry

Por lo que se ha podido saber, al menos en lo que se refiere a Telefónica, la propagación del malware se realizó a través de correos electrónicos enviados de manera masiva. Por otro lado, mientras que en el Reino Unido el objetivo más preocupante han sido los hospitales públicos, con los graves problemas que esto puede conllevar, el sistema sanitario de nuestro país no se ha visto afectado, tal y como nos informan desde el diario El País.

Seguridad Microsoft

Sin embargo en este caso en concreto, hay que tener muy en cuenta que, al menos por esta vez, el culpable directo no ha sido Microsoft, objeto de las críticas en otros casos similares, sino que más bien los responsables son tanto las empresas afectadas, como algunos de los trabajadores de las mismas. Es por ello que aquí la firma de Redmond ha querido evadir responsabilidades, ya que el gigante del software hizo sus deberes mandando el correspondiente parche el pasado día 14 de marzo.

En primer lugar las empresas, y más compañías con los millones de usuarios que tienen algunas de las mencionadas, deberían poner más atención a la hora de mantener al día en todo momento sus equipos. Asimismo, los usuarios de estos también tendrían que poner más cuidado con los enlaces que pinchan y abren o con los sitios web a los que acceden a través de los sistemas del trabajo. Pero seguro que todo lo sucedido recientemente le va a servir a más de uno como una importante lección a tener en cuenta en el futuro.

Escrito por David Onieva

Fuente > ElPaís

Continúa leyendo
  • Alex cis

    Es verdad, esta vez no es culpable Microsoft sino el no actualizar los equipos, cosa que tanto critican a Microsoft por el tema de las actualizaciones casi obligatorias pero que esta vez fue un punto a favor.

    • Yo no culpo a MS por la ‘infección’, lo culpo por obligar a instalar todas las actualizaciones de un plumazo y no dejar elegir cuales si y cuales no automáticamente

    • Edgar Rodriguez

      Todas las actualizaciones de microsoft se instalan de manera automatica.

      • Armando Casttle Ortega

        No pienso lo mismo , yo puedo controlar cuando instalar la actualización en win 10pro (pero no elegir cuales si y no , claro xD, o hasta el momento no he dedicado tiempo a checar bien eso) , aparte , hablando de otro punto , si Ubuntu fuera el más comercializado a nivel mundial , ellos serían los blancos de ataques , y se criticaría su inseguridad (vamos , para el que sabe medio/alto programar , está conciente de sus puntos ciegos de ese s.o.)

        • Edgar Rodriguez

          Pues yo tengo a cada rato actualizaciones de microsoft y eso no ha evitado la propagación de virus y se los termino quitando mejor con adw cleaner, un producto no microsoft. eso quiere decir que microsoft no hace un analisis de riesgos serio a la hora de desarrollar sus antivirus.

          • Armando Casttle Ortega

            No todas las actualizaciones son parches de seguridad , en si , si utilizas Windows defender como antivirus , ahí mismo se actualizan las bases , muchas actualizaciones son para mejoras de rendimiento /recursos , que muy pocos notan ,claro xD, y si les explicas dicen que ni al caso xD, pero bueno , típico usuario no ” pro” de casa xD, y la mayoría de virus que se obtiene son por tonterías del usuario , hahaha , digo , no es necesario que a uno le digan dónde carajos descargas , o si tienen intermediarios que protegen links (de paso tienen publicidad y virus cuando le das en “saltar ” después de 5 segundos ) todo tiene sencilla solución por parte del usuario , aunque estoy de acuerdo Microsoft facilite la vida a los usuarios “amas/OS ” de casa XD

            • Edgar Rodriguez

              Pues si muy bonito, pero estamos hablando de seguridad de la información y eso microsoft no lo ofrece y es una parte medular de los sistemas en los negocios.

  • A ver qué puede estar pasando…
    Y si Windows ha contratado a unos hackers para forzar a las empresas a actualizar a Win10…
    Que ya se sabe que las actualizaciones van por un lado y las decisiones del usuario por otro.
    😉

    • Anti-Haters

      Afectó a equipos con Windows sin actualizar, incluidos los 10. Y hoy además anunciaron un parche para Windows XP para protegerlos contra el WannaCrypt

    • La verdad es que dejar a Windows 7 sin parche da que pensar, si.

      • jecar989

        ¿De dónde sacas que Windows 7 no tiene parche? Si hasta han sacado parche para XP y Vista, ¿Cómo no va a haber para Windows 7?

        • Pues de esta misma web. Busca
          hackeo-en-espana-el-fallo-de-windows-que-han-usado-se-arreglo-en-marzo

          • jecar989

            Pues están equivocados, Busca en El País, El Mundo, etc. El parche se ha publicado para TODOS los sistemas operativos afectados.

            • Pues no se que decirte. En el catálogo de Windows no aparece ninguna parche para el Windows 7 😛
              Cuelgo el link a parte porque de aquí a que lo aprueben a saber cuanto tiempo pasa XD

              • jecar989

                En la pagina web del CNI dice esto literalmente:

                “Los sistemas afectados QUE DISPONEN DE ACTUALIZACIÓN de seguridad son:

                Microsoft Windows Vista SP2
                Windows Server 2008 SP2 y R2 SP1
                Windows 7
                Windows 8.1
                Windows RT 8.1
                Windows Server 2012 y R2
                Windows 10
                Windows Server 2016”

                comunicados-ccn-cert/4464-ataque-masivo-de-ransomware-que-afecta-a-un-elevado-numero-de-organizaciones-espanolas

                • En efecto. Windows 7 cuenta con dos actualizaciones (Windows6.1-KB4012215-x64 y Windows6.1-KB4012212-x64) No obstante por algún motivo que no entiendo no aparecen en el catálogo de Windows Update cuando las otras si que lo hacen.

  • Intermartin

    por mi sería perfecto pasar a Windows 10 los equipos de la empresa, el problema es que en mi franquicia y no es de las pequeñas, están atado mediante software de contabilidad (obligatorio) solo compatible con Windows 7, y hace poco nos anunciaron
    que es compatible con versiones de 64bits, ya que solo funcionaba con 32 bits, así
    fíjate como irán con la migración con Windows 10, para 2020 podremos empezar a
    pensar XD, lo jodido es que al ver estas grandes compañías que ganan una facturación bestial y no invierten un duro en innovación o mejora de su software, sino que invierten mas en que le pongan “me gusta” en facebook, que en otros temas mas importantes, si fuera por ellos creo que seguirían con Windows 95 XD.

    • TheV1ruSS

      por mi, esas empresas deberían pensar en su futuro y dejar de usar Windows. Porque? Pues, porque cada cierto tiempo tendrán que hacer lo mismo, encontrándose con la escusa de que microsoft es un puto agujero y no les da ganas de actualizar, tapar parches y demás.
      Por cierto, que hay de los cortafuegos? Hoy en dia nadie usa cortafuegos? Se ponen una mierda de antivirus y ya se creen asegurados?

      • ussef Za

        ya pero tu sabes la de dinero que se gastaría una empresa en formar a los empleados para que puedan usar otros S.O??? windows tiene mercado y sobretodo para los que no saben nada de informatica…

        • Israel Alvarez Arroyo

          No tanto, por que con un ubuntu instalado y todo el software necesario instalado (entiendo que tanto windows como linux no lo instalan los empleados tal cual) tan solo se tiene que abrir los programas de open office desde el menu a golpe de click, abrir el firefox o el navegador de turno a golpe de click y enviar mails y archivos desde thunderbird (u otro) a golpe de click desde el menu por lo que no tienen que formar a nadie mas que explicar como se minimiza y maximiza una ventana y hacer clicks O.o

  • Ferran Villalba

    La culpa es de los inconscientes que usan SO Windows para equipos en producción.

  • Edgar Rodriguez

    Una vez mas comprobado que microsoft no tiene gestión de seguridad de la información, cualquiera puede entrar y robar, dañar y hacer mal uso de la información. Como cualquier sistema informatico, esta expuesto a ataques, pero si el ataque conduce a situaciones semejantes pues deberia haber algo que hiciera un backup de la información estrategica o critica, pero no lo hay, y si lo hay microsoft lo vende a parte, y es algo que deberia ir inclluido en el paquete de lo que uno compra. Ademas los sistemas de monitoreo de microsoft deberian detectar esa clase de ataques y evitar que estos se propaguen, Microsoft es y será siempre inseguro, yo por eso nunca subo nada a la nube.

    • Armando Casttle Ortega

      De hecho todos son inseguros , el por qué se sabe más de Windows como inseguro , es por que su s.o lo utiliza “casi” todo el mundo , si tienes que elegir a qué sistema operativo dirigir un ataque que tenga mayor alcance , sería Windows por qué es el más comercializado xD

      • Edgar Rodriguez

        SAP Y ORACLE NO, Y ESO QUE DEPENDEN DE WINDOWS Y SAP YA TIENE GRAN PARTE DE SUS PRODUCTOS EN AZURE, Y ESO QUE EN AZURE UN VIRUS PUEDE PASAR COMO PEDRO POR SU CASA, YA QUE TODOS ESOS ERPs de sap y oracle están basados en procesos, y las mejores practicas de mercado, itil, iso 20000, iso 27000, etc. muy difícilmente pierdes información. Microsoft hace de itil lo que ellos quieren, cuando itil es para seguirla al pie de la letra y no para andarla modificando al gusto. microsoft solo es tecnología, pero sap y oracle son tecnología y mejores prácticas con procesos.

        • Armando Casttle Ortega

          Estamos hablando de ERP’s o S.O ?? , Hahahaha, en caso de ERP’s es más que conocidas varias trágicas historias con ellos xD, pero hoy en día ya no escucho nada , eso sí , pero hablando ya de lo otro , si fueran esos más comerciales que Windows , el wanna cry ahorita estaría operando en ellos , sencillo , fácil , si es ubunto el.mas comercial , sería en ubunto , es simple y lógico , por eso digo que si no fuera el más comercializado , ni al caso. XD

          • Edgar Rodriguez

            A lo que voy es que, los ERPs tienen sus propias caracterisiticas de seguridad y continuidad de la información y el negocio, aunque esten corriendo en ambientes como windows y azure (lo mas inseguro que pueda haber) y por eso aunque estos ambientes de microsoft sean atacados con facilidad, los mismo ERPs protegen la información que hay en ellos sin que lleguen a ser afectados por esas amenazas. Si ha habido cosas tragicas con ERPs, pero con microsoft dynamics, que es el ERP mas inutil del mercado. Con SAP y Oracle esas cosas no suceden. Microsoft solo es tecnologia, pero no tiene en sus programas nada de mejores practicas ni estandares internacionales.

            • Armando Casttle Ortega

              Nunca eh escuchado de Microsoft Dynamics, creo ha de ser por la razón que das xD, que ni se menciona entre los “regulares” ERP’s , tienes buen punto ahí , y tenéis razón , no eh tenido problemas con SAT incluso cuando tengo troyanos “desorganizado res ” corriendo en Windows para molestar un rato a mis compañeros xD , se liaran otras cosas , pero en SAP nada

              • Edgar Rodriguez

                Así es, pero es por que SAP si sigue estandares de mercado, como ITIL, ISO 20000 E ISO 27000, Ademas para el desarrollo hay estandares de mercado como CMMI y los desarrollos de SAP estan basados en eso y tambien los de Oracle. Los desarrollos de microsoft tambien dejan mucho que desear, yo uso project 2013 y una simple resta de 1-1 me da -0.01 y no calcula bien el porcentaje completado. Y tu mismo debes saber que un desarrollo con mucha deuda tecnica en el codigo, puede traer muchas vulnerabilidades.