La importancia de estar correctamente parcheado

Es muy necesario estar correctamente parcheado ante lo que pueda llegar a pasar, tal y como se detalla en la siguiente infografía, el ataque de WannaCry podría haberse evitado de estar correctamente parcheado:

El mes que viene, Shadow Brokers ha anunciado que lanzará una suscripción de pago para poder adquirir los exploits. Hay que estar atento de las nuevas actualizaciones críticas que libere Microsoft/otros fabricantes y aplicarlas cuanto antes.

Entendemos que las empresas grandes que tienen miles de sistemas que parchear no tiene personal suficiente ni experiencia para poder realizar todo el parcheo.

Si no tenéis a nadie que os eche una mano, podéis rellenar el formulario de contacto y nos pondremos en contacto con ustedes para echaros una mano.

Ransomware, WannaCry y Telefónica

El viernes Telefónica de España y empresas de todo el mundo fueron afectadas por un virus tipo ransomware que se propagaba por red utilizando el protocolo Samba de Microsoft Windows mediante el exploit EternalBlue que Shadow Brokers sacó a la luz hace varias semanas.

Desde hace varias semanas varios grupos de la comunidad Hacker estaban investigando los exploits de Shadow Brokers disponibles en la siguiente URL: https://github.com/misterch0c/shadowbroker

Entre ellos cabe destacar el trabajo de Sheila A. Berta (@UnaPibaGeek) disponible aqui: http://www.hacking4badpentesters.com/2017/04/step-by-step-eternalblue-desde.html

Las vulnerabilidades que explotaba el ransomware WannaCry eran perfectamente públicas y conocidas desde hace varias semanas (14 de Marzo de 2017 concretamente) y fácilmente parcheables por Microsoft Windows con la siguiente actualización: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

A partir de todo esto, es necesario hacerse las siguientes preguntas:

  • ¿En qué está pensando la alta dirección de las grandes empresas, no solo de España sino también de otros países?
  • ¿Vamos a quedarnos de brazos cruzados mientras ellos sin tener mucha idea de seguridad informática siguen en puestos de alta dirección y cobrando grandes sumas de dinero?
  • ¿A nadie le importa que haya habido vidas humanas en juego, debido a que han sido afectadas infraestructuras críticas, hospitales, aeropuertos etc?.
  • ¿Qué nos depara el futuro? ¿Ataques todavía más devastadores?.
  • ¿Acaso no hay conciencia de la seguridad?