Ransomware Windows 2017-2020

De ingenio2010
Saltar a: navegación, buscar

La mayoría de ataques que llegaron a los medios de comunicación entre 2017 y 2020 estaban basados en el ataque a vulnerabilidades de Windows, la extrema dependencia de Windows en numerosas empresas y organismos públicos españoles causó que una vez infectado uno de los ordenadores de la red (habitualmente por algún adjunto de email con troyano) otros ordenadores fueran infectados.

Motivación de la dependencia de Windows

El principal argumento esgrimido para mantener Windows en ordenadores del sector publico y privado es que "el software corporativo solo corre en Windows" pero este argumento ya esta caduco: la mayoría del software corporativo corre también en Linux, no estamos en 2005 desde hace mucho tiempo y ya casi todo el software típico de empresa tiene una versión Linux.

Los dos argumentos reales que no se comentan para mantener Windows son:

  • Que los usuarios finales y administradores son demasiado cómodos para adaptarse a la reducida usabilidad de Linux.
  • Que la mayoría de usuarios instalan software en su ordenador del trabajo que no es para trabajar sino para ocio y la resistencia suele empezar en los usuarios de mayor edad y con posición de mando en la empresa.

2019

- Cadena SER, Everis: https://www.xataka.com/seguridad/ciberataque-ransomware-deja-ko-sistemas-cadena-ser-everis

- Ayto. Jerez: https://andaluciainformacion.es/jerez/851395/el-ayuntamiento-reanudara-este-martes-sus-servicios-casi-al-90

- Prosegur: https://www.elconfidencialdigital.com/articulo/seguridad/prosegur-ha-resuelto-6-dias-ciberataque-ha-afectado-sistema-alarmas/20191202193643135337.html

- Ayto. Granada: https://www.ideal.es/granada/problema-informatico-paraliza-ayuntamiento-granada-20190703131135-nt.html

- Vodafone (no admitido) https://www.businessinsider.es/vodafone-sufre-incidencia-informatica-afecta-atencion-cliente-546869

- Ambar https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/zaragozana-victima-ransomware

2020

- Hospital de Torrejon: https://www.xataka.com/seguridad/ransomware-ataca-hospitales-espana-torrejon-primero-afectado-lleva-varios-dias-acceso-a-su-sistema-informatico