Los riesgos del nuevo virus Adylkuzz
WannaCry y Adylkuzz son los últimos ejemplos de cómo el análisis de riesgo de "parchear o no parchear" debe ser una cuestión replanteada dentro de las organizaciones de todo el mundo.
Las organizaciones nunca deberían llegar a la conclusión de que la ausencia de un gran ciberataque es sinónimo de una defensa efectiva. Wannacry y Adylkuzz han confirmado la importancia que tienen los parches o actualizaciones de seguridad en la construcción y mantenimiento de las defensas efectivas, y por qué la planificación de parches para mitigar las vulnerabilidades del entorno deben convertirse en una prioridad.
Siempre que haya un parche que deba ser aplicado, existe un riesgo asociado tanto si lo aplicamos como si no. Los responsables IT necesitan entender cuáles son esos niveles de riesgo y luego tomarla decisión que minimice el peligro para su propia organización. El hecho de que haya compañías que sin haber aplicado parches de seguridad no han sufrido ningún ataque que pueda aprovechar estas vulnerabilidades, genera la percepción de que está bien retrasar la aplicación de estos parches.
Una de las principales diferencias entre Adylkuzz y WannaCry es que Adylkuzz puede permanecer un tiempo sin ser detectado y seguir actuando siempre y cuando sea posible maximizar la cantidad de tiempo que una máquina es usada para data mining. Sin duda, esto es un aliciente para que los cibercriminales de Adylkuzz causen daños mínimos mientras pasan desapercibidos, mientras que WannaCry alerta al usuario que se ha producido una vulneración y provoca la destrucción masiva de los datos de una plataforma.
Steve Grobman, CTO de McAfee
Steve Grobman de McAfee