¿Porqué Wana Crypt0r tuvo éxito?

El ataque masivo del ransomware Wana Crypt0r el fin de semana golpeó a miles de empresas en todo el mundo. Wana Crypt0r también tiene otros nombres: WannaCrypt, WannaCry, WanaCrypt0r, WCrypt o WCRY.

La propagación mediática del ataque cobró tal relevancia que esperamos que haya logrado sensibilizar en algo a los usuarios y a los administradores de sistemas de las empresas sobre la importancia de mantener actualizados los sistemas y aplicaciones.

Wana Crypt0r es el ejemplo de cómo con al menos una vulnerabilidad un ataque tiene éxito. Explotó una vulnerabilidad en Windows para atacar y la aprovechó para sacar dinero.

Sin embargo, Wana Crypt0r o los atacantes detrás de él no son los únicos responsables del éxito del ataque. También lo es la negligencia del usuario o del responsable en la empresa por no haber aplicado el parche de la vulnerabilidad que fue publicado hace 2 meses. Seguro tras la difusión en medios informativos miles de usuarios y administradores de sistemas ya habrán aplicado la actualización, y otras más.

Al no aplicar la actualización los equipos quedaron vulnerables y ayudó a propagar el malware de infección de Wana Crypt0r.

La lección por aprender es, sin duda, mantener actualizados los sistemas y las aplicaciones. No hay razón para no hacerlo.

Otra recomendación es mantener una herramienta que evite la explotación de vulnerabilidades, además del antivirus.

Malwarebytes ofrece tecnología anti-exploit que protege precisamente para detener ataques de explotación de vulnerabilidades, como el que Wana Cryptor hizo y tuvo éxito.

Avast ofrece tecnología de escudo de comportamiento deteniendo el malware incrustado como el que Wana Crypt0r introdujo para explotar la vulnerabilidad.

La protección anti-exploit, anti-ransomware y anti-malware de Malwarebytes se complementa a la perfección con la protección anti-virus de Avast para mantener seguros a los sistemas, y a la información que contienen, todo sin afectar el desempeño de ambas soluciones ni del equipo.

[Malwarebytes en ASI] [Avast en ASI]

Deja un comentario