Empresas no actualizaron equipos contra ransomware: experto

El ataque del ransomware Petya es la misma vulnerabilidad utilizada por WannaCry para infectar los equipos y pedir recompensa por ellos demostrando que las áreas de tecnología de las empresas no siguieron buenas prácticas, comentó Christian Castillo, ingeniero de seguridad de la empresa Checkpoint México.

“Lo que han encontrado es que el método de dispersión es el puerto 445, mismo puerto que atacaba WannaCry y la vulnerabilidad sobre el protocolo SMD que atacaba WannaCry”, detalló.

Esto indica que las áreas de Tecnologías de la Información volvieron a ser pasivas, no aplicaron las buenas prácticas y no se siguieron los lineamientos que WannaCry demostró que debían de restringir.

Con ataques de este tipo el impacto a las empresas es operativo ya que varios equipos dejan de funcionar por entre cuatro u ocho horas, es decir, una jornada laboral.

“El principal costo de estos ataques es operativo, de WannaCry y Petya, los dos son ransomware y tienen esa afectación visible al usuario y la habilidad de dejarlos fuera de labores”, precisó Castillo.

Petya se ha propagado en empresas europeas y de Estados Unidos, de acuerdo con Symantec pide un rescate de la información encriptada por 300 bitcoins.

En el caso de México, Castillo señaló que no se han detectado empresas afectadas por este nuevo ataque.

tcm