May 14, 2017

#WannaCry… de hecho, tú mismo quisiste llorar.

Entonces, el pánico del momento es derivado de un protocolo que se empezó a utilizar en mayor escala allá en 1990… y muchos administradores a pesar de la obsolescencia del mismo y la múltiple documentación de sus carencias lo continúan utilizando o bien permitiendo en sus ambientes. Esto sumado a equipos sin actualizaciones. ¿No les suena esto como a negligencia?
Cuántas veces he escuchado un sinfín de escusas respecto a las actualizaciones, cuántas veces se encuentran cosas hechas en la forma "fácil" como por ejemplo deshabilitar el firewall de Windows, claro es más rápido que configurarlos apropiadamente.
¡¿Cuántos gerentes de TI piensan que vivir en la obsolescencia es igual a maximizar el ROI?!
Esto es un tema de no acabar, los banderines de seguridad se muestran y luego son ignorados, una y otra vez... he aquí un artículo de otra vulnerabilidad hace unos meses https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/ esta también relacionada a SMB v1.
Ahora, quizás con ese temor latente imagino ya han descargado y distribuido los archivos del MS17-010… o ¿van también a ignorarlo?
Seamos responsables con nuestros ambientes, con nuestros clientes.
Es una llave de registro la que desactiva este protocolo, que en muchos casos inclusive es innecesario.


Hasta pronto.

No comments:

Post a Comment