Cuando el ingeniero sénior de Boeing Mike VanderWel dijo la semana pasada “ manos a la obra” en un informe interno, avisando que el odiado malware WannaCry estaba en las redes de la empresa, todas las alarmas se encendieron.
Según lo poco que se ha filtrado a la prensa, la ansiedad era palpable:
[El malware] se está propagando rápidamente fuera de North Charleston y acabó de oír que la producción del 777 se puede haber cerrado. Estamos en conferencia con todos los altos directivos de Boeing.
A muchos en la empresa y fuera de ella, esto les habrá tristemente recordado a como los ataques de WannaCry se desarrollaron en muchas grandes organizaciones durante su primera aparición en mayo.
Ahora, como entonces, WannaCry lleva consigo un sentimiento de impotencia, como si lo que está ocurriendo fuese imparable y por lo tanto su presencia inevitable.
Unas pocas horas más tarde, sin embargo, Boeing fue capaz de minimizar el incidente en varias declaraciones, incluyendo el siguiente tuit:
Statement: A number of articles on a malware disruption are overstated and inaccurate. Our cybersecurity operations center detected a limited intrusion of malware that affected a small number of systems. Remediations were applied and this is not a production or delivery issue.
— Boeing Airplanes (@BoeingAirplanes) March 28, 2018
Declaración: una serie de artículos sobre la irrupción de malware son exagerados e inexactos. Nuestro centro de operaciones de ciberseguridad detectó y limitó la intrusión de malware que afectó a un pequeño número de sistemas. Se aplicaron soluciones y esto no supone un problema de producción o entrega.
Algunos medios habían calificado esto como el regreso de WannaCry, aunque realmente nunca se ha ido completamente.
Una razón de la persistencia de WannaCry es que no solo afecta a los ordenadores, portátiles y servidores normales, sino que también se distribuye desde y hacia sistemas con Windows 7 sin actualizarcomo Windows Embedded que se usa en la industria.
Aplicar parches para vulnerabilidades en estas plataformas no es siempre sencillo, lo que explica porque WannaCry fue tan devastador en la primera ocasión, aunque Microsoft disponía de un parche tres meses antes.
El incidente de Boeing resuena junto a otra historia de ciberseguridad de esta semana en la que una ciudad entera de EEUU, Atlanta, regresó a la época del papel después de una gran oleada de ransomware. Esto también se supone que fue por vulnerabilidades conocidas sin parchear.
El problema en Boeing es un duro recordatorio de que gran parte de la historia de WannaCry aún está por suceder y no en un pasado que queríamos olvidar.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario