El ataque masivo del ransomware Wana Crypt0r el fin de semana golpeó a miles de empresas en todo el mundo. Wana Crypt0r también tiene otros nombres: WannaCrypt, WannaCry, WanaCrypt0r, WCrypt o WCRY.
La propagación mediática del ataque cobró tal relevancia que esperamos que haya logrado sensibilizar en algo a los usuarios y a los administradores de sistemas de las empresas sobre la importancia de mantener actualizados los sistemas y aplicaciones.
Wana Crypt0r es el ejemplo de cómo con al menos una vulnerabilidad un ataque tiene éxito. Explotó una vulnerabilidad en Windows para atacar y la aprovechó para sacar dinero.
Sin embargo, Wana Crypt0r o los atacantes detrás de él no son los únicos responsables del éxito del ataque. También lo es la negligencia del usuario o del responsable en la empresa por no haber aplicado el parche de la vulnerabilidad que fue publicado hace 2 meses. Seguro tras la difusión en medios informativos miles de usuarios y administradores de sistemas ya habrán aplicado la actualización, y otras más.
Al no aplicar la actualización los equipos quedaron vulnerables y ayudó a propagar el malware de infección de Wana Crypt0r.
La lección por aprender es, sin duda, mantener actualizados los sistemas y las aplicaciones. No hay razón para no hacerlo.
Otra recomendación es mantener una herramienta que evite la explotación de vulnerabilidades, además del antivirus.
Malwarebytes ofrece tecnología anti-exploit que protege precisamente para detener ataques de explotación de vulnerabilidades, como el que Wana Cryptor hizo y tuvo éxito.
Avast ofrece tecnología de escudo de comportamiento deteniendo el malware incrustado como el que Wana Crypt0r introdujo para explotar la vulnerabilidad.
La protección anti-exploit, anti-ransomware y anti-malware de Malwarebytes se complementa a la perfección con la protección anti-virus de Avast para mantener seguros a los sistemas, y a la información que contienen, todo sin afectar el desempeño de ambas soluciones ni del equipo.