Microsoft lanza nuevos parches de seguridad para evitar un nuevo ataque como WannaCry

Jun 15, 2017 | Seguridad

Microsoft quiere asegurarse que no vuelva a ocurrir un ataque como WannaCry, por esta razón, ha lanzado un parche de seguridad para tres exploits que quedaron fuera de su actualización de seguridad en abril: ENGLISHMANDENTIST, ESTEEMAUDIT y EXPLODINGCAN.

En mayo pasado, un masivo ataque con el ransomware WannaCry afectó a cientos de miles de computadoras en el mundo con los sistemas no actualizados de Microsoft y obligó a la compañía a reparar de emergencia esta vulnerabilidad.

Ahora, Microsoft ha decidido lanzar parches que bloquearán ataques similares a WannaCry/WannaCrypt para todos sus sistemas operativos, con o sin soporte, alegando un “elevado riesgo de ciberataques destructivos” de parte de organizaciones gubernamentales o imitadores, informó el sitio especializado ZDNet.

El ransomware WannaCry fue desarrollado a partir de un exploit de la Agencia Nacional de Seguridad (NSA) de los Estados Unidos, que durante años lo utilizó en sus programas de vigilancia y espionaje, pero recientemente fue liberado al público después de que la agencia perdiera control de su arsenal informático.

Aunque Microsoft no haya señalado directamente a la NSA como la razón para crear estos parches, el gerente general del Microsoft Security Response Center sí indicó en una entrada de blog que han “tomado acción para proveer adicionales actualizaciones críticas de seguridad para solucionar vulnerabilidades que tienen un alto riesgo de ser explotadas debido a actividades pasadas de naciones-estado y a filtraciones”.

A pesar del parche de seguridad, el abuso de las agencias de inteligencia de las vulnerabilidades del “día cero” (zero-day) continúa representando un inmenso riesgo para millones de personas, instituciones y gobiernos alrededor del mundo.

Este tipo de herramientas tecnológicas, al caer en manos equivocadas, pueden ser utilizadas para reproducir escenarios como WannaCry o peores, que son desconocidos por las mismas empresas creadoras de los dispositivos y, por lo tanto, no pueden ser solucionadas o prevenidas.


Imagen original de Pixabay.

Publicaciones relacionadas

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Se cumple un año de que se diera a conocer un nuevo ataque digital perpetrado en contra del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh), mediante el uso del software espía Pegasus y, pese a que la denuncia fue debidamente presentada, al día de hoy no se han dado pasos relevantes para la investigación y sanción de estos actos.