El ataque de WannaCry contra la NHS pudo haberse evitado fácilmente
En un principio se pensó que WannaCry formaba parte de un ataque dirigido contra Telefónica y la NHS (servicio de salud público británico), sin embargo, luego se reveló como un malware que actuaba de forma más o menos indiscriminada, explotando una vulnerabilidad en SMB que no fue mitigada correctamente por los mantenedores de sistemas.
Cuando se conoció el mecanismo de esparcimiento de WannaCry, la Oficina de Auditoría Nacional (NAO en sus siglas en inglés) británica publicó un informe sobre la seguridad cibernética de la NSH, en el cual se reflejan los resultados de una serie de análisis realizados por NHS Digital sobre 88 de los 236 fideicomisos para la ciberseguridad que había antes del conocido ciberataque. Desgraciadamente, ninguno aprobó, dejando en evidencia la mala posición del servicio público de salud británico para hacer frente a una amenaza contra su sistema informático.
Para combatir cualquier potencial amenaza, NHS Digital aconsejó a los fideicomisos parchear y mitigar cualquier vulnerabilidad hallada en el software liberado antes de 2014, habiendo incluso un aviso del Departamento de Salud y de la Oficina del Gabinete en este sentido. Además, el Departamento de Salud ha añadido que no tenía “ningún mecanismo formal para asesorar” a las organizaciones de la NHS antes del 12 de mayo de 2017 y que los fideicomisos pudieron haber manejado mejor los cortafuegos.
La NHS se vio obligada a cancelar casi 7.000 citas por el ataque de WannaCry, entre ellas operaciones, de un total de 19.000 citas que se vieron afectadas, las cuales en su mayoría posiblemente solo sufrieran retrasos.
El caso de la NHS pone evidencia el poco cuidado en materia de ciberseguridad que hay en los sistemas sanitarios, quizá debido a que entre ellos se ha extendido la idea de que los hackers no tendrán la inmoralidad suficiente como para ir contra un servicio público básico, pero se han dejado atrás el principio de que los cibercriminales muchas veces buscan a una víctima vulnerable, y descuidar la seguridad hace ganar muchos puntos en ese sentido. A esto hay que añadir la gran cantidad de datos comprometedores que pueden llegar a manejar.
Por último, no hace falta ser un gran experto en ciberseguridad para que un particular pueda defenderse del ransomware, con solo seguir nuestros consejos ya se puede evitar un perjuicio que puede terminar siendo catastrófico para el usuario, con las copias de seguridad en primer lugar.
Fuente: ItProPortal
Via: www.muyseguridad.net