En las últimas horas una serie de noticias inundaban la red, desde el Hackeo masivo a ordenadores de empleados de la compañía de telecomunicaciones Telefónica y otras empresas, hasta a entidades aún más críticas y de las cuales pueden depender la vida de personas, como el servicio público de salud británico.
Sin embargo, este ransomware ataca a una vulnerabilidad que ya había sido parcheada. Entonces, os estaréis preguntando, ¿Cómo es posible que miles de equipos de decenas de empresas hayan sido hackeados? Esto responde a las actualizaciones.
Los tiempos del fallo de seguridad
Empezamos por el principio, cuándo en una fecha indeterminada (no se suele hacer público que se ha descubierto una vulnerabilidad hasta que no se parchea, por motivos evidentes) Microsoft encuentra unos problemas de seguridad relacionados con el protocolo SMB, usado para transferencias en red.
El día 9 tenemos noticias por primera vez de que Microsoft se encuentra corrigiendo la vulnerabilidad, siendo el día 10 de Marzo cuándo se publica una actualización acumulativa que incluye el parche para Windows 10. Durante la semana del 13 al 17 de Marzo los parches para todos los sistemas operativos (Incluyendo Windows Vista, que actualmente se encuentra sin soporte) se hacen públicos.
Eso significa que teniendo en cuenta las políticas de actualización del sistema, los equipos activos con Windows 10 y actualizaciones automáticas tendrán aplicados todos el parche el día 20 de Marzo. Hasta aquí, todo normal, como en cualquier otra de las cientos de actualizaciones de seguridad que hay al año para Windows.
Día 12 de mayo: Ocurre la catástrofe
El día 12 de mayo el ransomware ‘Wanna Decryptor’, que ha sido instalado en dichos equipos y que usa la vulnerabilidad comentada para copiarse de un ordenador a otro, es activado, infectando millones de equipos que no se encontraban actualizados a un parche que fue publicado dos meses antes.
A la hora de escribir este artículo, algunos medios hablan de 11200 equipos infectados en Rusia, varios del gobierno, 1600 en los Estados Unidos y unos 6500 en china, aunque también hay reportes de todo el mundo.
Mantengamos actualizados nuestros equipos
De todo esto podemos sacar una lección, que no es ni mas ni menos que el hecho de tener actualizados nuestros equipos no solo nos ayuda a no infectarnos, también nos ayuda a no propagar la infección.
Y lo más importante, que salvo que haya un motivo muy de peso (y no, la mayoría de los motivos no son de peso) no hay razón por la cual debamos deshabilitar Windows Update, cancelar las actualizaciones mediante raros métodos o deferirlas sine die. Las actualizaciones son importantes, y esto es una buena prueba de ello.