Hola familia
Realmente el problema es el mismo de "todos los días" hablando de Ransomware, sólo que como ha afectado de forma tan bestial a tantas empresas y sectores críticos (hospitales en UK, etc), hay tanta repercusión.
Pero el resumen que podemos decir es:
Se infectan vía un adjunto malicioso (supuestamente)
No se aplican los parches que Microsoft publicó hace casi 2 meses
Los AV no detectan la infección (anti ransom, una herramienta gratuita de mi colega Yago Jesús lo detectaba y bloqueaba...¿?)
No hay medidas para que un malware así que se propaga por la red interna (y viene de hace tiempo) a nivel de Firewalls, reglas IDS / IPS, etc y que no llegue a otros equipos por protocolos o servicios potencialmente problemáticos como ha sido el caso
Etc, etc. Es decir, nadie está a salvo de una brecha de seguridad, pero en todo este asunto hay mucha neglicencia y fallos por parte del factor humano. Luego podríamos hablar también de si es normal que se paren 12 hospitales en UK por tener Windows XP sin parches y que son un auténtico coladero y que haya gente en peligro por estas cuestiones....
Parchear a veces es complicado, pero te puede salir mucho más caro no hacerlo o al menos, puedes tener un plan B e implementar medidas paliativas. Y todo ello en medio de una desinformación mediática por ciertos medios de (IN) Comunicación que ha sido vergonzosa.
Hay muchas cosas que están mal gestionadas aquí desde la base, aunque esta sólo es una opinión personal
