Las alarmas sonaron esta semana en Boeing. En las primeras horas de la mañana del miércoles, las computadoras en la red del gigante aeroespacial fueron atacadas por el virus WannaCry.

WannaCry no ha estado en los titulares durante bastante tiempo, al menos no debido a infecciones de alto perfil como esta. La mayoría de los incidentes de WannaCry que dieron la noticia ocurrieron el verano pasado. En diciembre, WannaCry apareció nuevamente en las noticias cuando las autoridades de los EE. UU., El Reino Unido y Australia fijaron formalmente los ataques contra Corea del Norte.

Algunas víctimas fueron golpeadas extremadamente fuerte por el ransomware. Un portavoz de Boeing dijo que la infección estaba «limitada a unas pocas máquinas», sin mencionar números específicos. Otra comunicación interna anterior había informado que la infección estaba «metastatizando rápidamente», que es la marca registrada de WannaCry.

 Se propaga increíblemente rápido a máquinas vulnerables gracias a una combinación de exploits de la NSA que fueron filtrados por los infames Shadow Brokers. Los parches que protegían a la mayoría de los usuarios de Windows de esos exploits fueron lanzados por Microsoft en marzo de 2017. Aquellos que todavía ejecutaban XP recibieron un parche de emergencia dos meses después en un movimiento sin precedentes de Microsoft .

Si las máquinas en la red de Boeing estaban infectadas, carecían de esta actualización crítica. En el mejor de los casos, eso significa que tardaron 10 meses en instalar una actualización que Microsoft consideraba de máxima urgencia. En el peor, fue un año completo.

 Es ampliamente conocido que las grandes operaciones como Boeing tienen un software obsoleto. Los sistemas que desempeñan un papel vital a veces dependen de hardware o programación muy específicos que podrían verse afectados negativamente por la actualización. Ignorado durante demasiado tiempo, sin embargo, esos sistemas se convierten en una gran responsabilidad, especialmente cuando no están aislados del resto de la red.

Dada la naturaleza destructiva de WannaCry, el brote de Boeing podría haber sido mucho más grave. Afortunadamente, es mucho más fácil defenderse de un ataque de WannaCry hoy que hace 10 meses.

Además de los parches de Microsoft, existen herramientas gratuitas como Tearst0pper de Rendition Infosec y Anti-ransomware de Bitdefender que pueden endurecer las defensas de sus sistemas.

Compartir