Imaxe
Durante a fin de semana do 3 ao 5 de febreiro detectáronse numerosos casos de ataques ransomware exitosos, en primeiro lugar en Francia e deseguido en Italia. Desde entón a lista de países afectados seguiu en aumento, destacando, ademais de nos países citados, o número de casos nos EEUU, Alemaña e Canadá. Ata o momento de publicar esta noticia calculábanse uns 3200 servidores afectados en todo o mundo.
A vulnerabilidade explotada polos atacantes (CVE-2021-21974) era coñecida e conta cun parche de seguridade desde 2021.
O altísimo impacto desta campaña mostra con claridade a necesidade de implantar unha política efectiva para o control da vulnerabilidade técnica alá onde aínda non a haxa. Debe contemplar polo menos a listaxe de activos susceptibles de ser actualizados, as fontes de información acerca das súas vulnerabilidades e os correspondentes parches, e finalmente a aplicación dos mesmos cando corresponda.
Información relacionada
Ligazóns de interese
