En las últimas horas una serie de noticias inundaban la red, desde el Hackeo masivo a ordenadores de empleados de la compañía de telecomunicaciones Telefónica y otras empresas, hasta a entidades aún más críticas y de las cuales pueden depender la vida de personas, como el servicio público de salud británico.

Sin embargo, este ransomware ataca a una vulnerabilidad que ya había sido parcheada. Entonces, os estaréis preguntando, ¿Cómo es posible que miles de equipos de decenas de empresas hayan sido hackeados? Esto responde a las actualizaciones.

Los tiempos del fallo de seguridad

Empezamos por el principio, cuándo en una fecha indeterminada (no se suele hacer público que se ha descubierto una vulnerabilidad hasta que no se parchea, por motivos evidentes) Microsoft encuentra unos problemas de seguridad relacionados con el protocolo SMB, usado para transferencias en red.

El día 9 tenemos noticias por primera vez de que Microsoft se encuentra corrigiendo la vulnerabilidad, siendo el día 10 de Marzo cuándo se publica una actualización acumulativa que incluye el parche para Windows 10. Durante la semana del 13 al 17 de Marzo los parches para todos los sistemas operativos (Incluyendo Windows Vista, que actualmente se encuentra sin soporte) se hacen públicos.

Eso significa que teniendo en cuenta las políticas de actualización del sistema, los equipos activos con Windows 10 y actualizaciones automáticas tendrán aplicados todos el parche el día 20 de Marzo. Hasta aquí, todo normal, como en cualquier otra de las cientos de actualizaciones de seguridad que hay al año para Windows.

Día 12 de mayo: Ocurre la catástrofe

El día 12 de mayo el ransomware ‘Wanna Decryptor’, que ha sido instalado en dichos equipos y que usa la vulnerabilidad comentada para copiarse de un ordenador a otro, es activado, infectando millones de equipos que no se encontraban actualizados a un parche que fue publicado dos meses antes.

A la hora de escribir este artículo, algunos medios hablan de 11200 equipos infectados en Rusia, varios del gobierno, 1600 en los Estados Unidos y unos 6500 en china, aunque también hay reportes de todo el mundo.

Mantengamos actualizados nuestros equipos

De todo esto podemos sacar una lección, que no es ni mas ni menos que el hecho de tener actualizados nuestros equipos no solo nos ayuda a no infectarnos, también nos ayuda a no propagar la infección.

Y lo más importante, que salvo que haya un motivo muy de peso (y no, la mayoría de los motivos no son de peso) no hay razón por la cual debamos deshabilitar Windows Update, cancelar las actualizaciones mediante raros métodos o deferirlas sine die. Las actualizaciones son importantes, y esto es una buena prueba de ello.

  Conoce el nuevo Surface Pen y su implementación en la suite Office
  • Luis

    Te digo que hay gente perezosa o prejuiciosa.

    • Pacan

      o Departamentos IOT que solo están allí para generar problemas!!! LOL

  • Pablo

    Yo siempre tengo mi equipo actualizado al dia. Y desde que en MSFT Insider entrevistaron a Chema Alonso, y Antonio en varios podcast recalco la importancia de poner que todo se actualice automaticamente, asi lo hago!! :)

    Excelente articulo, articulos como estos ayudan y mucho a las personas!! :D

    • diego

      Chema Alonso ha metido la pata hasta el fondo, a quedado retratado que no es un hacker, es un tio que ha vivido del cuento haciéndose famoso, en este país hay gente mucho mejor cualificada que esta persona para llevar la seguridad de una empresa tan grande como Telefonica.

  • Jairo Martínez Antonio

    Curiosidad, eran equipos con W10? Entiendo que afectaba varias versiones atrás, pero recuerdo que en Empresas existe una configuración para solo aplicar ciertos parches cada cierto tiempo y no estar reiniciando a cada rato los equipos. ¿No pudo haber sido este el caso o en alguno de ellos?

    • Manuel Flores Hernández

      Reiniciar 1 vez al mes (que es cuando salen los parches) te parece estar reiniciando “a cada rato”?

      • Jairo Martínez Antonio

        Si pero recuerdo que cuando se promocionó W10, una de las características administrativas del lado de la gente de IT era que podía posponer las actualizaciones cada 3 meses, aunque no sé como funcione, la verdad no recuerdo… no sé si no te permite deshabilitar los parches de seguridad y solo los parches que tienen que ver con estabilidad… Por ahí iba el comentario…

        • En las grandes empresas los ITs instalas las actualizaciones por WSUS cuando quieren, sea un mes, tres meses o un año.

    • Fon Herrera

      el problema ( que conozco por experiencia) es que los “encargados” de informática de muchas empresas dejan mucho que desear y son más flojos que un pellejo de breva…así que no importa cuantos parches saque Microsoft porque los que tienen que “autorizar” la inxtalación están jugando a la gameboy y no quieren mover el culo ni un poquito

      • Da igual, Fon, había parche para la 1511 también. No hay excusa.

        • Fon Herrera

          no, lo de la 1511 es un ejemplo “cercano” a mí de la celeridad y la rapidez de los informáticos…no digo que haya sido ese el caso…pero que la cabra tira al monte.

  • A ver donde están los ciberlerdos …esos que no quieren actualizar de Windows 7 porque es lo mas mejor … En fin el problema no son ni Microsoft ni Android ni IOS es la ABSOLUTA ESTUPIDEZ de los usuarios…

    • Link

      Tener razón en lo que dices no te da derecho a insultar. Eres un maleducado, no cambias.
      Borro el comentario para no perder mas tiempo contigo, no porque me lo borre Antonio xD

    • David Martinez

      Mas que de los usuarios… de los departamentos IT de las empresas. En muchas empresas no se le da relevancia en actualizar y tranquilamente se tiran años sin actualizar.

      Los usuarios quizás se podrán quejar y fastidiar porque las actualizaciones son automáticas, o en segundo plano, o casi obligatorias (o al menos la tendencia es esta). Pero son las empresas o los centros educativos quien normalmente las bloquean.

    • Kenai Suede

      Es responsabilidad de Microsoft mantener seguro el software que proporcionan. Pero no, ellos bloquean actualizaciones de windows 7 para forzar que te pases a windows 10. Que asco.

      • sergio vega

        no , la responsabilidad de actualizar es del usuario sea en w7 o10 y si w10 es mas seguro que el 7 porque no deberíamos pasarnos al w10

        • Kenai Suede

          En eso te doy la razón. Los usuarios tienen también mucha responsabilidad. ¿Porque no pasarte a Windows 10?. Quizá como usuario casual a tí no te de inconvenientes. Pero cuando mantienes una red de computadoras para un trabajo específico no es tan facil y migrar de sistema a otro que , te consume mas recursos, te va a costar dinero y encima no te aporta nada, pues como que es estar un poco loco.

      • Comentario inútil y sin leer el articulo…EL PACH SE ENVIO HASTA PARA WINDOWS VISTA QUE YA NO TIENE SOPORTE, vuelve a tu agujero a vomitar tus mentiras

        • José Guerrero

          Un detalle, cuando se envió el parche, Windows Vista SP2 aún estaba en soporte (marzo, acabó el soporte en abril).
          Saludos!

        • Kenai Suede

          No estoy hablando de este parche en especifico. Existe gran cantidad de parches bloqueados por parte de Microsoft, no es mentira. Revisa las páginas de soporte oficiales de Microsoft, no un blog que está hecho para tirar flores al sistema.

      • ¿Cuándo se han bloqueado las actualizaciones de Windows 7? Windows siete se parcheó la tercera semana de Marzo, mira el gráfico. A algunos os vendría bien primero leer y luego abrir la boca, para evitar decir tonterías. Porque sois tan anti-Windows que cantáis mucho.

        • Kenai Suede

          Te respondo lo mismo que a la persona arriba. No hablo de este parche, hablo de otros mas que se han bloqueado. Revisa la página de historial de actualizaciones del soporte de microsoft. Deberían enseñarse a hablar sin insultar, a veces parece ser que este sector de la población son las personas peores educadas.

  • Telefónica¡¡¡. Madre mia, no quisiera estar en los calzones de Chema Alonso 😁

    • Andres

      Justo pense en el, si es su área, se la colaron y hasta despidos habra.

    • CapitanBallmer

      O del responsable de IT de Telefónica :v

    • kamek

      Ya ha dicho Alonso que él no tiene nada que ver con el área de seguridad directa de la compañía.

  • alex

    Y todo esto porque un nota no ha querido actualizar los ordenadores de su compañías?
    Eso puede pasar en empresas tipo Telefonica?
    Es decir, que yo en mi casita con Windows Update y el Deferder estoy mas protegido que la Telefonica?
    Es eso esí? no se, me parece increíble, subrealista.

    • Aunque te parezca increíble la mayoría de los usuarios de Windows 10 tienen los parches más al día que la mayoría de las empresas, por la sencilla razón de que a los primeros no se les deja aplazar las actualizaciones mucho y a los segundos sí.

      • David Martinez

        En parte es comprensible, aveces puede pasar que cierto software deje de funcionar tras actualizar o que no trabaje bien con la nueva actualización, o lo más común que el departamento IT no quiera arriesgarse.

        Pero desde luego no es justificable y menos para una empresa del tamaño de telefónica.

        • Fon Herrera

          y que s un parche de seguridad…que no estamos hablando de alterar la materia del sistema solar ni nada de eso

          • Kenai Suede

            Es una empresa, el modo de WIndows de Actualizarse dejaría el sistema inutilizable durante unos 10 min. Eso es muchiiisimo tiempo para una empresa. Para ello se le paga a Microsoft para que de soporte que no afecte la productividad. Eso sí cuesta un ojo izquierdo el soporte. Siempre he pensado que las empresas deberían usar GNU, Es gratis, es mas seguro, es mas eficiente y las actualizaciones no requieren un reinicio del sistema, y si lo requieren; este es un reinicio normal de 10-30s

          • En primer lugar las actualizaciones se instalan en el apago. Luego si terminas tu jornada laboral y apagas la máquina no afecta lo más mínimo.

            Segundo, en tu absurda cruzada de GNU (que no es nada, pero esa es otra discusión) vs Windows, no te doy ni lo de que es más seguro, ni lo de que es más eficiente, ni lo de que las actualizaciones no requieran un reinicio. Por cierto, si tu Windows tarda más de 30 segundos en reiniciar después de instalar una actualización cambia tu hardware, es demasiado viejo.

          • Borja José

            Comentario indefendible Antonio. Si tarda más de 30s en reiniciarse el hardware es demasiado viejo. Veo que se vive muy bien con SSD. Pero hay muchas empresas que siguen necesitando hoy día gran capacidad de almacenamiento y eso es igual a HDD y si instalar una actualización pueden suponer 5 o 10 minutos interesantes

          • luigimx

            Tu porque puedes estar sin PC todo lo que quieras, pero la lógica y necesidades de una empresa son distintos

          • David Martinez

            Eso da igual, normalmente se bloquean la conexiones a Windows Update a nivel de firewall, así que nadie quiere ponerse a mirarse que es de parche y que es de sistema, y menos si llevan meses acumulado.

        • Andrés

          ¿Y cuanto tiempo se tarda en comprobar eso? Lo que pasa que no les da la gana, o hay en empresas que tienen sistemas tan antiguos que nadie se quiere hacer cargo de ellos.

      • Pablo García

        Porque los ITs de las grandes corporaciones son unos vagos. Te montas un entorno virtual de pruebas y testeas la actualización la misma semana que sale y no estas dos meses sin ella…

  • Fon Herrera

    telefónica parece que ha anunciado que ya están poniéndose con el tema…de momento han llamado al 1002 y el técnico les ha dicho que reinicien el router a ver…

  • ¿Qué podemos hacer los que tenemos Windows 7? No hay parche liberado!

    • Andres

      Si no descargar archivos de dudosa procedencia como .zip .pdf .doc de correos extraños, no tiene por que preocuparse

      • Gracias Andrés. Es difícil eso en el mundo empresarial

        • Andres

          Por eso hay que fijarse de donde provienen los archivos…

      • luigimx

        Pero en este caso en especifico, si estas en una red y otro usuario de la red se infectó, también podrías infectarte aunque no bajes nada.

        • Andres

          Por eso es cuestión de sentido común, si no descarga nada, no hay de que preocuparse, esto no solo es a nivel individual, es a nivel grupal…

    • José Guerrero

      Sí que lo hay, de hecho, se liberó en marzo, con instalar la acumulativa que salió ese mes, o mantener el equipo actualizado con los parches de abril y mayo estarás protegido ante este ransomware.
      Saludos!

      • Muchísimas gracias José, qué amable. En ABC o 20minutos han publicado información errónea. Sí existe parche a partir de Windows Vista.

        • José Guerrero

          Incluso el CNI (Centro Nacional de Inteligencia español) decía que no había parche para Windows 7, cuando sí que lo hay y se desplegó en su día.

    • AtilAno

      Haber “actualizao”! Jaja
      De todas formas me imagino que con cualquier antivirus y Windows defender ya estarás mas que protegido.

    • Francis
  • Francis

    Ha sido una bomba lógica activada hoy, no necesariamente una infección de ayer por la tarde.

    Estar actualizados tampoco te protege ya que la infección es, posiblemente, anterior al parche. Los problemas con SMB1 ya vienen de antiguo y MS desaconsejaba tenerlo activado hace casi 1 año pero el parche sólo tiene dos meses:

    “Stop using SMB1”, aconsejaba en septiembre:

    https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

    • luigimx

      Claro que actualizar Windows no te hace inmune a estos ataques, pero si estás mas protegido ai actualizas que si no lo haces, a eso se refieren en el artículo.

      • Francis

        El problema es que en una gran empresa no puedes “actualizar sin más”, eso sólo sirve para los particulares y para microempresas. Has de hacer un ciclo de pruebas que lleva tiempo o puede ser peor el remedio que la enfermedad y liarse pardísima tras cada actualización.

        Y hoy la gente de IT está muy cabreada con MS. Te explico:

        La vulnerabilidad estaba ahí pero durante meses MS no hizo nada. Cuando empezaron los rumores de que había un exploit que estaba usando la NSA, MS publicó el parche sin avisar de que se trataba de un 0 day jodidísimo. De haberlo hecho, la gente de IT le hubiese tenido prioridad y hubiese sido desplegado en una semana o dos y no al cabo de tres meses.

        Hoy ya es tarde y mira la que se ha liado.

        • Pablo García

          Los ITs de las grandes empresas son casi todos los que conozco y conozco unos cuantos, unos huevazos y unos pu.. vagos. Así de claro. Subcontratan a cuatro chavitos por cuatro euros para hacer el trabajo guarros y ellos a vivir… hasta que pasa esto y luego la culpa es de MS y que las actualizaciones no sé que… anda, iros a paseo… modernizar y actualizaros en conocimientos que algunos se quedaron en Windows XP.

        • Chamont

          Lo curioso o la anécdota es que pasa en Windows 10 y no en Linux, pensamos que lo gratuito es malo y no funciona y no es así que yo sepa virus en Linux creo que no hay. Enviar un mensaje con virus siempre se ha echo, de echo la mayoría de los hakers usan un linux compilado por ellos , y sofware para que no deje rastro por la red y nadie sepa de donde es el origen siempre hay vulnerabilidades en Windows 10 y esto pasa por que ms a puesto código kernel del linux el powershe’ll creo que se llama así.

    • Ha tenido que ser así, porque si no el efecto se habría parado. Estaba ya escondido en todos los ordenadores.

  • José Guerrero

    Lo importante es que aunque cuentes con Windows 7 u 8.1, desde el Patch Tuesday de MARZO has podido estar protegido ante este ataque.
    Por ello, conviene tener siempre Windows Update al día, que ya ha demostrado que puede ser más que útil y necesario.

    • Julian David Trejos Rueda

      Eso se volvió mentira hoy, ahora xp y 8 lo tienen

      • José Guerrero

        Eso ha sido una medida EXCEPCIONAL por parte de Microsoft, cosa que APLAUDO, aunque ni siquiera estaban obligados a ello, ya que su soporte acabó hace tiempo.

        Saludos!

  • Julian David Trejos Rueda

    ¿Ese virus* es muy grave?

    • Sí lo es. Pierdes por completo el control de tu ordenador. Se quedan con los permisos de administrador.

    • José Guerrero

      Tan grave como que te secuestren todos tus datos.

    • José M.

      Sí que lo es, pero ransomware (que es como se denominan los virus de este tipo) también lo hay para Linux, para Mac OS X, para iOS y, sobre todo, para Android. Este en concreto ha tenido más “fama” por la importancia de su extensión, su virulencia y por haber infectado a empresas de renombre, como es el caso de Telefónica en España.

      • Julian David Trejos Rueda

        para Windows 10 Mobile no hay, no solo por ser poco mercado, sino por las actualizaciones de seguridad innecesarias y su protección al sistema y tienda.

  • Julian David Trejos Rueda

    ¿Esto afecta a movistar Colombia?

    • José Guerrero

      En el caso de España sólo ha afectado a las oficinas centrales de Telefónica, los usuarios de Telefónica Movistar no se han visto afectados en modo alguno.

      • Julian David Trejos Rueda

        Pues yo te visto que no responden al servicio por problemas

        • José Guerrero

          Se pudo haber colapsado por tanta gente haciendo preguntas o haberlñe afectado a ellos, quién sabe.

  • Nico Ramirez

    Los unicos que desactivan Windows Update son los que tienen Windows pirata.

    • Jaime A.G.

      Con los activadores de hoy, NI LOS PIRATAS tienen razón de tener el windows desactualizado.

    • neotobarra

      Y una leche. Es más, no tienes ni idea de los problemas que han provocado las actualizaciones a usuarios totalmente legítimos y que inundaron de quejas Microsoft Answers durante muchos meses, llegando al punto de que se colocaron varios posts con chincheta con una docena de posibles soluciones para el problema de los reinicios cíclicos provocados por las actualizaciones (problema que sufría una cantidad no mayoritaria pero sí muy grande de usuarios). Se nota que te has librado de esos problemas, pero las actualizaciones de Windows 10 son una ruleta rusa.

      • Nico Ramirez

        En efecto, nunca desde W8 (cuando compre Windows original) he tenido problemas serios, una lastima, pero esta dentro de lo normal igual.

    • José M.

      Incluso a los Windows piratas Microsoft ha tenido siempre la política de ofrecerles las actualizaciones de seguridad, sobre todo las denominadas como críticas.

  • Armando Miguel Morales

    Aún me encuentro gente diciendo con orgullo “yo nunca actualizo” como si fuera algo heroico, y luego me vienen llorando que su ordenador hace cosas raras. Si es que el ser humano nunca aprenderá…

    • ttestt

      llorando? lloricas todos los que comentan. lo de parchear windows dia tras dia es la mayor guarrada que existe y la principal causa de que el ordenador te vaya como el culo en dos meses.
      usando un firewall capaz de monitorizar procesos, accesos a privilegios del sistema y conexiones es mas que suficiente, aunque obiamente no es para el “usuario de a pie” pero me han calentao tantos comentarios de que si no actualizas te van a entrar virus, vuestro pc con tanto parche es un virus en si mismo.

      • Pablo García

        Deja de decir tonterías…

      • Armando Miguel Morales

        Deja de hablar payasadas. Windows se actualiza cada mes en el patch tuesday, no a diario. Seguro que eres el típico usuario frustrado de Linux esperando por ese “año de Linux” que nunca llega, y tienes que venir por este tipo de blogs para descargar tu rabia. Vive y deja vivir, colega.

        • Roroberto

          Acabas de describir al usuario de Windows para movil

        • ttestt

          menudos picaos, uso windows por ser el estandar, y he asumido desde hace 10 años que no hay alternativa viable de sistema escritorio. Pero windows siempre ha hecho mas picias con los parches que arreglos. Te lo dice un exadministrador de sistemas.

        • BCP

          Nose porque yo lo veo mas como un usuario de Apple. Estos que se creen semidioses y que todo lo que no huela a manzana es pura basura.

  • Jamonykeso

    Pues yo tengo otra lectura…. El protocolo SMB es de Microsoft. ¿Cuántos años hace que existe y cuántos años han tardado en MS en darse cuenta de que lo implementaron mal? Mi lectura es que no hay que fiarse de productos de Microsoft, y esta infección es buena prueba de ello. Lo implementan mal, lo parchean años después, y luego culpan a los usuarios que, por políticas de empresa o lo que sea, no atienden al parche en 2 meses, aunque se dejaron la pasta (en numerosas versiones de los sistemas de la marca además) por un S.O. “seguro”. Lamentable…

    • Francis

      Esto es una entrada en el “Official blog of the Windows Server storage engineering teams” de septiembre:

      Stop using SMB1. Stop using SMB1. STOP USING SMB1!

      https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

      Vamos, que con tiempo…

    • Álvaro Sáez Íñiguez

      No se lo que haceis para conseguir siempre hechar al final la culpa al programador

      • Francis

        Aquí la responsabilidad es 50% de Microsoft y 50% de IT. Todos podían haberlo hecho mejor.

        • La culpa es 100% del ciberatacante… Si te atracan por la calle… la culpa también sería tuya, no?

          En ambos casos, lo lamentable es que tengamos que ir por la vida con infinitas precauciones y protecciones que casi nos asfixian y con todo, si me hacen algo, la culpa es mía. HOMBRE, POR FAVOR!

          Pero, mira la actualización de seguridad de movil Android… es la de Mayo de 2017??. Pues al loro!

          • Pablo

            Claro la culpa es de MS o del usuario y no del cibercriminal, y si te asaltan por la calle la culpa no es del ladrón, es de la policía :v La gente es asi, le hecha la culpa a todos, menos al que se la tiene que echar. como bien decís, la culpa es del cybercriminal, no hay mas. Comentario 100% acertado el tuyo!! :)

        • José M.

          ¿De verdad algunos de los que siempre echan la culpa a Microsoft se hace una idea de lo sumamente difícil que a veces resulta detectar una posible vulnerabilidad antes de que se produzca? Claro que muchos aunque somos incapaces de mantener nuestro sistema en condiciones medianamente aceptables de uso y seguridad y nos preocupa más que quede “bonito” a temas como el rendimiento o seguridad luego somos expertos programadores.

          • Francis

            Repito: los problemas de seguridad de SMB1 ya eran conocidos por Microsoft hace, al menos, casi un año, y sin embargo seguía viniendo activado por defecto hasta hace poco…

            Esto se decía en uno de los blogs oficiales de Microsoft:

            “The original SMB1 protocol is nearly 30 years old, and like much of the software made in the 80’s, it was designed for a world that no longer exists. A world without malicious actors”

            Y a continuación, el el mismo blog, se pedía a los usuarios que lo desactivasen, pues seguía apareciendo activado por defecto.

            https://msdnshared.blob.core.windows.net/media/2016/09/image_thumb410.png

      • Jamonykeso

        El programador hace su trabajo (a veces mal, es humano). La empresa no dota de los recursos que necesita a un equipo de testing como dios manda (otro error). Lo parchean años después y luego echan la culpa al pobre usuario que ha pagado por un sistema seguro y que por motivos, en ocasiones ajenos a él, se ve afectado por el virus. Aquí nadie habla de programadores. Se habla de Microsoft y de su forma de “exculparse”, culpando a sus propios clientes.

    • Por esa misma lectura, cuando en GRUB se detectó hace un año una vulnerabilidad que tenía desde hace 7 años se aplica todo lo que tu dices para Linux. “No hay que fiarse de productos de ‘Linux’ y esta infección es buena prueba de ello. Lo implementan mal (…)”.

      No, en realidad no. En realidad sí hay que fiarse, y intentar no demostrar el odio que se tiene a algo bajo pena de hacer el ridículo. No dejen de usar Linux por esto.

      • Jamonykeso

        La diferencia es que en linux nadie sale autoexculpandose diciendo que la responsabilidad de haber sido infectado es el usuario por no parchear. Y eso que en el 90% de las distribuciones ni siquiera ganan dinero de sus clientes.

  • Erik Garcia

    Lo que se me hace muy curioso es que, los hackers que crearon el virus estaban tan seguros que miles de equipos con Windows no estarían actualizados, aún después de dos meses. Microsoft debería ser mas estricto con WindowsUpdate.

    • Luis

      Pero si inpone las actualizaciones, los dramáticos salen que Windows invade tu privacidad.

      • Erik Garcia

        Pues tal vez presionando al usuario, no obligando, pero si advirtiendo o definitivamente no dejar usar Windows sí no se actualiza. Algo así. Se me hace absurdo que la gente no actualice su equipo durante 2 meses…

        • Jamonykeso

          Recuerda que los usuarios de Windows son clientes de Microsoft, es decir, pagan. Si presionas a tu cliente… mal negocio. Otra cosa es que mostraran información alertando sobre la importancia de los parches. Pero claro, se crean parches tan a menudo que sería una mala imagen para Microsoft tener que alertar a sus usuarios múltiples veces al año…

          • Erik Garcia

            Si, es correcto, aunque eso de mala imagen no creo que importe, de todos modos y en esta situación Microsoft queda mal y con mala imagen. Sabemos que a la gente no se le tiene contenta con nada, pero la Seguridad es prioridad.

      • Frank

        Venía a decir eso, asi mismo si no te recuerdas en las primeras versiones de Windows 10 la prensa tecno sacaba articulo tras articulo sobre las actualizaciones involuntarias diciendo lo que ya sabemos sobre la privacidad y además decían cómo desactivar esas actualizaciones, metieron miedo y temor a la gente y ahora miren el resultado.

        • BCP

          Yo creo que cada uno debe ser libre de instalar o no actualizaciones cuando quiera.
          Lo que izo microsoft inicialmente con windows 10 era un error en mi opinion, porque siempre se te actualizaba el windows en el peor momento possible.

    • fidel

      no estaban seguros, cuando hablamos de una gran cantidad de gente hablamos de posibilidades.

      • Erik Garcia

        Ok, gente, usuarios comunes, ¿pero compañías, empresas importantes? Eso si se me parece totalmente absurdo.

        • tsaa

          Muchas grandes empresas tienen sus propias políticas de despliegue de actualizaciones. No suele ocurrir pero algunas veces ciertas actualizaciones originan problemas así que es más común de lo que parece desplegar primero en unos equipos de test y si todo va bien al cabo de un tiempo, que pueden ser semanas, se aplican los parches al resto de equipos.
          A veces esas actualizaciones crean problemas así que el periodo de prueba suele ser para evitar males mayores.
          Microsoft ya es más estricto. En Windows 10 las actualizaciones se instalan obligatoriamente, y de forma automática, casi en cuanto salen.

        • José M.

          Pues si tuvieras idea de las implicaciones que cualquier implementación o cambio en un sistema informático complejo como el de una gran empresa (y no me refiera a una PYME, sino a lo que se entiende por gran empresa) no te parecería tan absurdo.

    • BCP

      Microsoft no deberia ser mas estricto, yo creo que ya lo es demasiado.
      La gente no deberis ser tan negligente.

    • neotobarra

      Sí hombre, con lo bien que funciona Windows Update (nótese la ironía) y pretendes hacerlo obligatorio…

      https://www.meneame.net/c/21739664

    • José M.

      Ese parche (boletín MS17-010) se recibió en marzo (y lo recibió todo el mundo), otra cosa son las versiones de Windows que ya están fuera de todo tipo de soporte (y que siguen siendo muy utilizadas).

  • Deskit

    Las actualizaciones son importantes y ser cauteloso con la ingeniería social. Muchas de las infecciones vienen a causa de lo ingenuos que son algunos usuarios.

  • Frank

    Hay todavía gente que abren ficheros adjuntos en el correo? Porque es de no creer. Mucha gente va ser despedida

    • José M.

      Por supuesto que la hay, si no la hubiera este tipo de malware hace ya tiempo que habría dejado de expandirse.

    • Fon Herrera

      si hubieran estado actualizados no hubiera pasado nada incluso si abren los archivos porque el defender los escupe…a todos nos ha pasado alguna vez…

      • Frank

        Cierto, pero esto demuestra que las empresas les importa un…. actualizar sus equipos, la ingeniería social se los han devorado sin misericordia. Los departamentos de IT de estas empresas infectadas van a sufrir.

  • Pablo García

    Os cuento mi esperiencia como Administrador de Sistemas de varias PYMES y nuestra política de empresa. La segunda semana del mes, nos dedicamos por remoto y fuera de horario ha actualizar todos los servidores de las empresas: físicos y virtuales. Ese viernes comprobamos que los equipos clientes también lo estén.

    Luego en todos correo Exchange, sobre todo Office365 y así los datos del correo securizado. Perfil móvil y redireccionamiento de las carpetas de usuario ( Escritorio, documentos,…) al servidor. Nada de datos en el equipo cliente.

    Para terminar un sistema doble de Backup contra dispositivos iSCSI, para que no se pueda acceder directamente, con Windows Server Bcakup o Veritas o MS DPM… para los datos y respaldos cada dos o cuatro horas. Y luego Backup de los servidores virtuales enteros.

    En 4 años y solo ataque, detectado al momento, Backup y pérdida de menos de media hora de trabajo.

    No es por echarnos flores, pero esto no es lo normal y compañeros nos llaman flipados por hacer así las cosas. Nosotros nos sentimos orgullosos de que nuestros clientes no hayan perdidos datos.

    • Angel Luis Muñoz Martín

      Perdona, Pablo. Eres muy hábil contra los virus pero se te han colado dos gazapos. “Experiencia” se escribe con “x” y “a actualizar” se escribe sin “h”. No es ser pedante. A mí me parece importante. Un saludo.

      • CapitanBallmer

        No se tu pero yo me quedo con un Administrador de Sistemas que me pone “ha actualizar” antes que con otro que no pone “a actualizar los servidores”.

        • José M.

          A mi me da igual que los ponga a actualizar o ha actualizar, lo que me importa es que se actualicen. Lo demás son las típicas chorradas pedantes.

          • CapitanBallmer

            Que gran verdad ha dicho.

      • Pablo García

        Cierto es, a veces tengo la mala costumbre de escribir rápido con el móvil y se me cuelan muchos gazapos.

      • Pablo García

        Corregidos ;)

    • BCP

      En este pais hacer bien el trabajo no suele estar bien visto o reconocido por los demas.

    • Fon Herrera

      tú lo has dicho…eso ni por asomo es lo normal…así que enhorabuena y seguro que nunca te faltará trabajo

    • neotobarra

      “La segunda semana del mes, nos dedicamos por remoto y fuera de horario”

      ¿Y os lo pagan como tal?

      • José M.

        Creo que ese es su problema y en nada afecta al fondo de la noticia.

        • neotobarra

          Afecta al comentario y al hecho de que se ponga a sí mismo como ejemplo a imitar. Si eso se lo compensan como es debido, pues me parece perfecto: puede seguir poniéndose como ejemplo a imitar, probablemente lo sea. Pero si esas aparentes horas extras las hace gratis o por menos de lo que debería, pues no me parece ejemplar en absoluto.

          • José M.

            Repito, ese es SU problema, en ningún momento ni el tuyo ni el mío (lo único que hacía falta es que también opinemos sobre las relaciones laborales de quien hace un comentario), pero por si te sirve yo también he echado alguna que otra hora sin cobrarla, simplemente por algo que se llama responsabilidad hacia mis clientes y hacia la empresa para la que trabajaba.

      • Ichigo

        Che, eso obvio esta considerado dentro del contrato….Tendran otras tareas menos

      • Pablo García

        Si, tenemos una modalidad de contrato que denominamos “Acuerdo de vigilancia de sistema y Backup” que se basa en la monitorización y actualización de servidores y el Backup. Luego en los equipos clientes ya lo hacemos en horario normal dentro del “Acuerdo de Soporte Microinformatico”.

    • José M.

      No es lo normal, pero es lo que debería ser normal. Lo que pasa es que es mejor y más cómodo no hacer las cosas bien y después ver a quien se le echan las culpas.

    • Francisco_jos

      Es que vosotros hacéis bien vuestro trabajo, lo malo, que solo es apreciado en momentos como estos, el resto del tiempo seguro que os consideran unos “flipaos” paranoicos. Bien por vosotros, sobre todo, si tenemos en cuenta que todas las noticias difundidas por los medios de comunicación ponen el acento sobre el “fallo” de Microsoft, nada dicen sobre que lleva unos dos meses resuelto.

      • Fon Herrera

        hoya ya se está incidiendo precisamente en que era un fallo resuelto en todos los informativos…y en lo inexplicable de la actitud de las empresas…porque al margen de que el caso de Telefónica ( y Vodafone, que también se lo ha llevado) es muy llamativo, precisamente porque se dedican a esto y les hace parecer ridículos ( aunque cualquiera que necesite los servicios del 1002 sabe que son ridículos incluso sin esto), es que hay afectados servicios esenciales en algunos países como los hospitales, las emergencias…y eso ya es una imprudencia que puede matar gente.

      • Pablo García

        Muchos colegas nos llamas flipados, muchos colegas venden “soluciones” mas baratas, muchos colegas dicen que no hace falta tanto… pero ellos sin lo han sufrido y sin han tenido consecuencias difíciles. Es la diferencia entre seguir unos protocoles y actuar al libre albedrio y como te sople el aire.

  • nutwision

    No voy a responderla.Pero tal y como están hoy los proyectos desarrollados: ¿si en vez de Microsoft los ordenadores y redes de las empresas hubieren usado Linux esto hubiera pasado?

    • José M.

      Pues probablemente también, simplemente porque habría una versión de este ransomware para Linux, que sería la que los hubiera infectado (no volvamos a la eterna discusión, Linux no es la solución de seguridad para todo, y además estaríamos ante el mismo problema, pues solo bastaba con tener los ordenadores actualizados para haber evitado este problema. Microsoft ya envió el parche hace bastante tiempo, en el boletín de seguridad MS17-010. El problema no es Microsoft, el problema es el no tener los ordenadores actualizados.

      • El problema es que hay delincuentes… Qué medidas de seguridad tienes en la puerta de tu casa? Es segura? Puede resistir un ataque con un misil?

        Podrías tener (imaginando pudieras permitírtelo) una puerta y una casa antimisiles, un bunker en toda regla. Pero si un ataque con misiles a tu casa ocurriera, sería culpa tuya?

      • nutwision

        Probablemente. Pero ha pasado? ¿Hay ransomware para Linux? No es que Linux sea la solución para todo, es que Microsoft NO LO ES. Y enviar un parche me parece una cosa muy “pequeña e ineficaz” tal y como se ha demostrado. Si en las empresas grandes pasa esto qué no pasará a los usuarios domésticos.

        • Ichigo

          Amigo, cual es la solucion ?? tienes la oportunidad de hacerte millnario, porfavor compartela con todos…

        • José M.

          Hay ransomware para absolutamente cualquier sistema operativo, y con solo saber un poco de como funciona un virus de este tipo es fácil hasta de comprender que así sea.

    • Ya existe Linux en muchos sitios y servidores, incluso en la propia Microsoft y no veo yo que los ataques vayan a menos.

      Llevo años escuchando esa frase. En serio, estamos en 2017, este es un foro serio y los ciberataques son algo muy importante. No es un problema de seguridad del sistema operativo.

      Si Linux (considerando que te refieras a Linux como un Sistema Operativo) estuviera presente en cientos de millones de ordenadores, ya te contaría yo las brechas de seguridad que se le encontrarían.

      Porque a cualquier plataforma, si con mala intención se le quieren buscar las cosquillas, se le encuentran.

      Y Linux está en más del 90% de los dispositivos Android en España… que son segurísimos, verdad? y seguro todos tienen el último parche de seguridad de mayo 2017, a que si?

      Seriedad, por favor, seriedad.

      • nutwision

        Seriedad: ¿este ataque ha pasado bajo un sistema Linux? Se responde con un monosílabo, no con el pudiera pasar. Cierto es que Linux no es un sólo sistema operativo, cierto es que se le pueden buscar las cosquillas, como que también es cierto que hay cierta comunidad detrás para arreglarlo que en el caso de Microsoft no existe (y si existe poca prensa tiene) Y esto no ha pasado a cuatro usuarios piratillas, ha pasado a grandes compañías que deben de pagar muchos euros por tener sus licencias y soportes al día. Tampoco disponemos del código fuente para buscar esas mismas cosquillas. Seriedad: ¿con qué sistema ha pasado?

        • Ichigo

          No entendiste lo que dice el comentario,
          En resumen, si todos usan lo mismo claro que tienen vulnerabilidades.
          El problema no es lo que uses…

        • Pablo García

          La comunidad de “soporte” de Linux es un cachondeo, hay varias, son voluntarios y cada uno hace un poco lo que quiere o considera que tiene que hacer. La “comunidad” de soporte de MS son sus propios ingenieros, miles de Ing. y Técnicos certificados tras pasar unos exámenes y cursos y cantidad de ITPros que trabajan día si y día también para que sus productos sean cada día mejores y mas seguro.

        • Linux es un núcleo de algunos sistemas operativos. No es un sistema operativo.

          Yo seguiré utilizando Windows 10, pero también BlackBerry 10, Ubuntu y Android (estos dos últimos, con núcleo Linux). Y seguiré probando todos ellos y aportando humildemente todo lo que pueda.

          Porque todos los sistemas operativos, todos, absolutamente todos, son vulnerables. Todos. Solo es cuestión de ponerse.

      • asp95

        Seriedad es un argumento político para no avanzar en aprendizaje y quedarse recibiendo plata haciendo o vendiendo siempre lo mismo.

        Acá todos hablamos de tecnología con o sin saco y corbata. Es mas, la informática es construida por no-serios jaja.

        Pero ya que estamos políticos.., Que sistema es el que, al descubrirle un bug de seguridad, en menos tiempo que este bug llegue a ser redactado por blogs amarillistas ya está parcheada o solucionada completamente?

        Que otro sistema/s es el que, cuando se le conoce un bug de seguridad, se conoce que el bug está hace muuucho tiempo y la gente que tiene de fondo en vez de sacar arreglos andan peleando infinitamente para que el bug no salga a la luz?

        Tendrá algo que ver con ser serio o no serio?
        Que hago en un blog tan serio como Microsoft Insider?

        disculpen la trolleada, no me pude contener jaja
        No le hagan caso a mis conjeturas completamente personales..

        • “¿si en vez de Microsoft los ordenadores y redes de las empresas hubieren usado Linux esto hubiera pasado?”

          Esta pregunta no es sería. Está mal hecha, no tiene sentido y es más filosófica que técnica.

          Si en vez de la empresa A utilizarán un núcleo B…. no tiene sentido.

          Pero claro, es lo que se decía por ahí. Que esto es más seguro que aquello, que si es privativo, que si es colaborativo… que si público, si privado.

          Da igual, el enemigo sigue ahí y le da igual lo que utilices. Si necesita encontrar una vulnerabilidad, la encontrará.

          Utilizo várias distribuciones de GNU con Linux, algún sistemas operativo con micronucleo en tiempo real y hasta tres versiones de Windows de forma habitual.

          Y también utilizo corbata para trabajar, sí, todos los días.

          • Ojo, para mí hubiera pasado lo mismo. Hayan tenido lo que hayan tenido. En este caso Microsoft sí había llegado a corregir el error, el problema de no mantener actualizados los equipos fue de telefónica.

            Lo único que podría argumentar, pero igual siendo un argumento irreal, es que el proceso de actualización de un sistema linux me parece menos…traumático, que la actualización de un sistema windows.

            Lo digo con experiencia en administrar los 2 sistemas, pero de igual forma tengo mas experiencia administrando linux..

  • neotobarra
    • José M.

      Eso que indicas no es razón. Además de tratarse de un caso aislado se debe (por los datos que se aportan) a una mala configuración por parte del usuario (entre otras cosas porque por defecto la descarga de actualizaciones en conexiones tarifadas está deshabilitada, salvo para las consideradas como soluciones a problemas de alto riesgo de seguridad.

      • neotobarra

        Se nota que no te lo has leído entero y te has quedado con las dos respuestas que salen. Te lo resumo: para poder actualizar Windows, tengo que formatear el disco duro y hacer una instalación limpia. Y no, no es culpa del usuario (mía), porque el motivo por el que no se actualiza no tiene nada que ver conmigo ni con mis acciones. Y tampoco es un caso aislado.

  • José M.

    Vamos a ver, que ransomware existe desde hace bastante tiempo y hay para todos los sistemas (en especial para Android, donde lleva tiempo haciendo estragos). La relevancia de este (WannaCrypt) es su virulencia, gran distribución en muy poco tiempo y la importancia de las empresas a las que ha afectado. Por otro lado siempre hay (y habrá) quienes defiendan el no actualizar o incluso quienes se sienten orgullosos de no hacerlo nunca y de, además, no usar ningún tipo de antivirus (y habrá quienes les hagan caso). Mientras esto siga siendo así el “negocio” de los virus seguirá siendo rentable.

  • diego

    a todos aquellos que dicen, esque lo tienen que testear por si software es compatible con la actualizaciom, a ver si mi programa de gestion va a cascar… estamos en 2017, que programa usas? uno con compatibilidad desde windows 95? tendrian que ponerse las pilas y pasar los programas a cenntenial, la cantidad de problemas que te quitas de golpe y porrazo. la mayoria que esta al mando de IT son gente mayor, la mayoria empezaron a vendrr equipos informaticos, que se han ido tirando el pisto autorreciclandose con el tiempo, de verdad que no hay gente mas competente para llevar estos asuntos que solamente cuatro gatos que por instalarte el office y el ERP de turno y hacer un backup sean los grandes profesionales de IT??

    • Fon Herrera

      es que ahí está el tema en muchos casos…empresas de cierta envergadura con los sistemas informáticos en manos de gente que no está a la altura de la responsabilidad que tienen

      • diego

        a estas alturas de la pelicula con escritorios vdi, app bajo virtualizaciom etc.. cluster de datastorage, SRM, etc… que al final hacen que el informatico se dedique a lo que de verdad importa no, para nada, invierten su tiempo intalando el office… estoy muy indignado con la parte de informaticos incompetentes y que ocasionan grandes problemas a los usuarios por no tener formacion para ello y dedicarse a ello quitandole trabajo a los que de verdad te salvan el culo en estas situaciones, pero las cue tas en las empresas es lo que mandan y hasta que no se llevan las manos a la cabeza por estas cosas que has perdido quizas años de gestion e historico no caen en la cuenta.

    • José M.

      Diego, perdona que con todo mi respeto te lo diga, pero no tienes ni la más remota idea de lo que estás hablando ni de lo que es la informática en una gran empresa. Por lo que dices lo tuyo no pasa de la PYME con, como mucho, cinco o seis ordenadores.

      • Pablo García

        Yo reconozco que lo mío son las PYMES, eso si, alguna tiene 300 usuarios… pero estoy con Diego. Y cuando tienes los recursos cuasi-ilimitados que tiene Telefonica o el BBVA para montar una subred virtual de testeo, tener dos meses los equipos desactualizados es inaceptable.

      • Nae

        15 jajaja se jode algo, copiar y expandir una imagen de disco cualquiera, aunque si fuese linux no haría falta lo de clonico por el menor riesgo a fallo por vejez y ademas que una sola imagen se adapta a múltiples hardwares, se podría a aplicar a 100 ordenadores si quieres, eso con lo den instalar muchas veces algo, pero en windows como que no queda muy pulido. (he instalado archlinux en equipos míos como 100 veces aplicando siempre el mismo procedimiento porque con 1mb esta complicada la cosa)
        ahora que tiene que ver todo lo que dijo este tio nae, noda absolutamente nada porque se me fue la olla y no se bien bien ni que puso al comienzo

      • Antonio de la Iglesia

        Trabajo en una empresa de más de 10000 equipos. Todas las semanas hay reunión de seguridad y que los equipos conectado a la red esté más de un mes sin desplegar un parche obliga a hacer boletín de seguridad. NO ES JUSTIFICABLE.

  • Julian David Trejos Rueda

    El cifrado es malo🐱‍💻🔨