Microsoft ofrece un parche para evitar el ransomware WannaCry en Windows XP

El ransomware WannaCry (o WannaCrypt) que está afectando a grandes empresas y organizaciones de todo el mundo está haciendo que más de uno se avergüence y tenga que pedir disculpas. Como sabes, la infección por este malware se habría evitado si las organizaciones tuviesen convenientemente actualizados los sistemas Windows, ya que el ransomware WannaCry hace uso de una vulnerabilidad que ha sido parcheada hace meses por Microsoft para todos los sistemas operativos soportados. Pues bien, tras el incidente de ayer, Microsoft ha decidido ofrecer también públicamente un parche o actualización de seguridad para Windows XP, un sistema al que como sabes no da soporte desde hace al menos dos años, pero que sigue instalado en muchas empresas e instituciones en todo el mundo. Así incluso aunque tengas sistemas antiguos como Windows XP, Windows 8 y Windows Server 2003, ya puedes instalar la nueva actualización de seguridad.

Como sabes, el ransomware WannaCrypt ha afectado a cerca de 75.000 ordenadores en 99 países. Una de las primeras y más llamativas infecciones ha tenido lugar en Telefónica, un operador y compañía de tecnología que tiene un importante departamento de ciberseguridad y que adquirió hace algún tiempo la compañía especializada ElevenPaths del experto Chema Alonso. Según explica Alonso en su blog, la infección en Telefónica ha tenido lugar porque la instalación de parches es lenta, ya que deben probar antes que éstos no interfieren con los sistemas y aplicaciones críticas.

Actualmente, la expansión del malware ha podido ser frenada gracias gracias a un sistema de desactivación del virus descubierto, casi por casualidad, por un aficionado de 22 años de Reino Unido.

En cuanto al parche para sistemas Windows antiguos como XP (que tiene ya 16 años), Microsoft ha declarado que le resulta doloroso ver individuos y empresas afectados por ciberataques como los que se han producido estos días. Uno de los responsables de seguridad de la compañía, ha explicado que “dado el potencial impacto para los clientes y sus negocios, hemos tomado la decisión de hacer pública esta actualización de seguridad que sólo está disponible para plataformas con soporte personalizado”. Como sabes se trata de contratos de soporte que tienen gobiernos o empresas que pagan elevadas sumas para mantener sistemas antiguos como Windows XP. Y es que, en definitiva, el público ha entendido que el software vulnerable al virus ha sido Windows, lo que no da muy buena imagen para la compañía aunque se trate de un sistema de hace más de una década.

¿Cómo evitar ser infectado por el ransomware WannaCry?

Si en tu hogar usas uno de estos sistemas antiguos, ciertamente es un buen momento para actualizarte a algo más moderno, o al menos instalar los parches recién publicados. Por el contrario, si eres responsable de una red empresarial, y por alguna razón no puedes actualizar, los expertos de seguridad recomiendan deshabilitar el protocolo SMB (a través del que se transmite el malware), desactivado SMBv1 y bloquear en el firewall el tráfico SMB entrante por el puerto 445.