La plataforma afectada por el ataque de ransomware de ayer es VMware esxi, que se utiliza para simular uno o varios sistemas operativos en una computadora con fines empresariales y profesionales.
Como explica Alessandro Piva, director del Observatorio de Ciberseguridad y Protección de Datos del Politécnico de Milán, «el fabricante del sistema ya había solucionado la vulnerabilidad explotada por los ciberdelincuentes hace dos años, pero no todas las empresas que utilizan el programa la habían implementado».
Hay varias razones para ello, desde el simple descuido hasta la necesidad, incluso durante un breve periodo, de suspender las operaciones para permitir la actualización de las máquinas.
«La actualización de los sistemas es un aspecto fundamental para reducir la exposición a posibles ataques, y es asombroso cómo una regla tan sencilla puede seguir ignorándose hoy en día», prosigue Piva.
Si los primeros afectados por la intrusión de un ransomware son los responsables de los sistemas informáticos de las empresas, las consecuencias del ataque pueden afectar también a los ciudadanos. «Si el bloqueo ha afectado a servidores y computadoras donde están presentes aplicaciones y servicios digitales, ofrecidos por empresas privadas y administraciones públicas, es de esperar que el acceso sea imposible o que el uso del propio servicio se ralentice progresivamente. Restaurar los sistemas será difícil si los archivos, todos o parte de ellos, no se guardaron en otro lugar antes del ataque».
Fuente: Web. Editado por CambioDigital OnLine