WannaCry sigue provocando análisis por parte de las firmas más importantes en el universo de la seguridad. En el caso de Eset, desde el pasado 12 de mayo 14.383 clientes reportaron a la compañía más de 66.000 intentos de ataque: casi 10.000 reportaron 60.187, un número que fue neutralizado por el análisis de archivos/memoria y 4.461 clientes contabilizaron 6.379, que fueron detenidos por el módulo de protección de ataques de red. Josep Albors, head of awareness and research en Eset España, reconoce que WannaCry ha sorprendido a muchas empresas con la guardia baja, aunque puntualiza que se contemplaba la posibilidad de que un ataque así pudiera ocurrir. “Ya se tenían todos los detalles de las vulnerabilidades aprovechadas y exploits utilizados desde hace algunas semanas”, recuerda.
Para el especialista de seguridad el error principal ha sido no aplicar los parches publicados por Microsoft el pasado 14 de marzo, aunque, puntualiza, que en el caso de las grandes empresas, éstas “deben evaluar estos parches durante bastante tiempo para evitar que no causen ningún problema con aplicaciones o sistemas críticos”.
Albors reconoce que este caso ha servido para demostrar que hay fallos importantes en cómo se gestiona la seguridad en muchas empresas alrededor del mundo. “Las vulnerabilidades siempre van a existir y no se puede garantizar la seguridad al 100 % pero se ha de trabajar para reducir las posibilidades que un ataque como éste”.
De cara al futuro, y sabiendo que los malos siempre han aprovechado las vulnerabilidades para propagar amenazas, Albors recuerda que cada vez contamos con más dispositivos conectados de todo tipo. “La seguridad que se aplica no va directamente relacionada con este incremento”, analiza. A su juicio, el verdadero problema no está en el usuario doméstico, sino en los ataques que tienen como objetivo sistemas críticos, como es el caso del abastecimiento eléctrico, el transporte o la sanidad, y que cuando consiguen el éxito, “causan grandes problemas a los ciudadanos”.
