La ‘seguridad informática básica’ podría haber evitado el ataque NHS WannaCry en el Reino Unido. Una investigación encontró que el NHS había sido advertido en repetidas ocasiones para que “migrara” de sus sistemas anticuados.

El ataque no se detuvo con el NHS, sino que se extendió a computadoras de todo el mundo. Las víctimas fueron confrontadas con un mensaje en sus máquinas que declaraba que sus datos habían sido encriptados, y solo se podía acceder si ahorraban $ 300 (enviados a través de bitcoin). La infección usó un exploit de computadora, conocido como “ETERNALBLUE”, desarrollado por la Agencia de Seguridad Nacional (NSA), y filtrado en línea por el grupo de hackers The Shadow Brokers. Aunque, según los informes, los hackers lograron extorsionar a más de 100.000 dólares con el malware, parece que el NHS no entregó ni un centavo. Pero, el costo general de la interrupción puede que nunca salga a la luz.

Aún así, el ataque podría haberse evitado si el NHS hubiera seguido simples medidas de ciberseguridad, sugirió la NAO. En repetidas ocasiones se le había advertido que “migrara” lejos del viejo software de Windows XP, que era susceptible al hackeo. Y, en marzo y abril, NHS Digital emitió más advertencias a las organizaciones para parchear el error en sus sistemas que luego permitió que WannaCry se propagara. Se realizó una evaluación de ciberseguridad en 88 de 236 organizaciones del NHS, y ninguna había pasado, dijo la NAO.

El virus WananCry fue detenido accidentalmente por el investigador de seguridad Marcus Hutchins utilizando un conmutador kill basado en el dominio. Pero, no antes, afectó a varias compañías de renombre, incluidas FedEx, Renault, Telefónica e incluso el sistema ferroviario de Alemania. Desde entonces, han surgido otros dos ransomwares: NotPetya comenzó en Ucrania en junio y rápidamente se extendió por todo el mundo , y Bad Rabbit plagó partes de Europa y Rusia a principios de esta semana.