Albert abría boca con la noticia de la semana, del mes, y esperemos que, del año… Os confieso que hasta yo, que leo y estoy metida de lleno con trabajo en temas de seguridad, como os contaba mi compi, me pilló con cara de incredulidad y expectación, y no os cuento cuando pasadas las horas y poniendo las noticias de las 21h ví que lo que originariamente pensamos que era un ataque localizado, tomaba un cariz más serio y sobrepasando nuestras fronteras para ser catalogado como un ¡ciberataque mundial!
Tengo buenos amigos que trabajan en estas empresas que se vieron afectadas y el viernes me contaban que desde megafonía se había pedido apagar por precaución los equipos, y en el caso de una de mis amigas, que tenía fin de semana de despedida de soltera, estaba al medio día en su casa terminando de preparar la maleta. Otra, qué mala suerte, se había pedido el día, y se encontró que con esto, mandaron a sus compañeros a casa… Aún el martes (el lunes era festivo en Madrid) algunas empresas encendían con precaución sus ordenadores. Yo, el martes a primera hora, andaba de discusión respecto a cómo se había propagado y terminamos con nuestros compañeros técnicos en una clase rápida de “cómo actuó WannaCry”. A estas alturas, seguro que todos estáis al corriente, pero para los que aún tienen dudas es sencillo: un error humano (por pinchar donde no se debe) abrió la caja de Pandora, y a través de la red de la propia empresa y entre equipos que no mostraban esa actualización de Windows, que subsanara el error que ya informó dos meses antes la compañía, fueron resultado para esa rápida expansión. Es cierto que algunos Antivirus frenaron el ataque, pero otros no.
La gente movida por el pánico a la pérdida de información de las empresas, andaba como locos llamando el viernes a las empresas de seguridad para ver qué se podía hacer, si apagaban equipos como estaban leyendo en prensa, o no… En estos tiempos tan interconectados, las noticias vuelannnnnn.
Las recomendaciones:
- Instalar el parche de Windows. Este, cierra la vulnerabilidad que utiliza el ransomware para infectar los sistemas de la red local.
- Si no es posible la instalación del parche, cerrar el puerto 445 mediante el cortafuegos. Opción temporal, porque cerramos también otros servicios de red importantes.
- Asegurarnos que todos los sistemas de nuestra red están protegidos. Sin parchear todos los sistemas ni cerrado el puerto 445, un ordenador infectado puede infectar a otros.
Si estos días leéis publicaciones al respecto de la noticia, encontrareis de todo… Yo me entretengo leyendo sobre teorías que intentan dar con el “Por qué” del ciberataque que paralizó al mundo.
Por si acaso, ojito con los correos masivos y sospechosos… No pinchéis a la mínima duda que os surja.
Seguro que alguno de vosotros estaba en Telefónica, Iberdrola, … ¿Os animáis a compartir con nosotros ese momento?
Seguiremos informando.
Post by Rachel