Evaluaciones posteriores a WannaCry revelan vulnerabilidades

Durante el ataque de ransomware WannaCry registrado en mayo de 2017, algunos hospitales en Reino Unido fueron afectados. Derivando en la cancelación de por lo menos 7,000 consultas médicas y con ello, la suspensión del tratamiento a pacientes.

WannaCry es un tipo de malware conocido como gusano ransomware, capaz de viajar de máquina a máquina infectando nuevas computadoras en redes corporativas.

Después de infectar una nueva máquina, trabaja silenciosamente para infiltrarse dentro del sistema operativo. Posteriormente inicia el proceso de cifrado de la información y el reinicio del equipo. Con lo cual, al usuario se le imposibilitará el acceso hasta que cuente con la clave de cifrado.

A las víctimas se les exigió un rescate de USD $300 (£ 214) por dicha llave.

Posteriormente, se indicó que una de las causas del ataque, fue que los hospitales afectados no habían instalado los parches para el sistema operativo Windows, disponibles con anterioridad al ataque.

En una audiencia parlamentaria, funcionarios del Departamento de Salud (DoH) informaron que ninguna de las 200 organizaciones sanitarias inspeccionadas cumple con los estándares nacionales de seguridad establecidos.

Así lo destaca una publicación en The Guardian. El subdirector general del NHS (Servicio Nacional de Salud) Digital, Rob Shaw, informó que de las 200 evaluaciones, ninguna obtuvo resultados que alcanzaran el nivel establecido.

La Oficina Nacional de Auditoría (NAO) indicó que no fue posible para el DoH establecer un costo por el impacto del ataque. Probablemente nunca se sabrá la magnitud del daño.

Fuente https://www.theguardian.com/technology/2018/feb/05/every-nhs-trust-tested-for-cyber-security-has-failed-officials-admit