Imagen
Durante el fin de semana del 3 al 5 de febrero se han detectado numerosos casos de ataques ransomware exitosos, en primer lugar en Francia y en seguida en Italia. Desde entonces la lista de países afectados ha seguido en aumento, destacando, además de en los países citados, el número de casos en los EEUU, Alemania y Canadá. Hasta el momento de publicar esta noticia se calculaban unos 3200 servidores afectados en todo el mundo.
La vulnerabilidad explotada por los atacantes (CVE-2021-21974) era conocida y cuenta con un parche de seguridad desde 2021.
El altísimo impacto de esta campaña muestra con claridad la necesidad de implantar una política efectiva para el control de la vulnerabilidad técnica allá donde todavía no la haya. Debe contemplar al menos el listado de activos susceptibles de ser actualizados, las fuentes de información acerca de sus vulnerabilidades y los correspondientes parches, y finalmente la aplicación de los mismos cuando corresponda.
Información relacionada
Enlaces de interés
