Luego del ataque de ransomware WannaCry que afectó a miles de computadores a nivel mundial, Microsoft advirtió que otro incidente similar estaría por ocurrir, por lo que decidió ofrecer parches de seguridad para sus sistemas operativos antiguos.
La empresa lanzó actualizaciones de seguridad para parchar una vulnerabilidad de ejecución remota de código en los Servicios de Escritorio Remoto (RDS). De acuerdo con Microsoft, este fallo permite que un malware pueda propagarse entre computadores vulnerables de un modo similar a como se extendió el WannaCry en 2017.
La vulnerabilidad es de autenticación previa y no requiere la interacción del usuario. En otros términos, según Microsoft, es «wormable». El equipo de seguridad indica que hasta ahora no se han aprovechado de este fallo, sin embargo, es cuestión de tiempo para que alguien desarrolle un exploit para incorporarlo en su malware.
Los sistemas operativos vulnerables son
- Windows XP
- Windows 7
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
El fallo no afecta a Windows 8 y Windows 10, por lo que Microsoft urgió a sus clientes a actualizar a la versión más reciente de Windows, algo que no es tan sencillo de hacer cuando se trata de entornos empresariales.
Microsoft también actualiza Windows XP
La empresa ha lanzado actualizaciones de seguridad por medio de Windows Update. En el caso de Windows XP y Windows Server 2003, sistemas operativos que se encuentran fuera del periodo de soporte, también ha liberado parches que se pueden descargar de modo manual directamente desde su página de catálogo de actualizaciones.
Microsoft quiere evitar otro ataque del nivel WannaCry, que afecto a empresas como Telefónica en mayo de 2017, y que cifró los computadores exigiendo 300 dólares en bitcoins a cambio de no eliminar la información por completo. En pocos días el ransomware se volvió un problema global, infectando computadores de todos los continentes.
Actualmente Windows 10 tiene un 44% de la cuota de sistemas operativos, seguido de Windows 7 con 36%. Windows XP cuenta con 3,7%, un porcentaje considerable si hablamos de miles de computadores. Algunas empresas siguen sin actualizarse a la versión más reciente del sistema operativo de Microsoft, lo que las deja vulnerables ante ataques del tipo WannaCry.