WannaCry?

Pues sí, wanna cry fuerte.

No voy a ponerme en plan Chema Alonso ni a daros consejos de gurú recalcitrante para dármelas aquí de experto. Solo voy a llorar un rato.

Como todo el mundo sabe ya, el viernes mucha gente se descojonaba de Telefónica en las redes sociales porque fueron víctimas de un ataque de Ransomware (o «ramonware», según TVE). Como con cualquier cosa que pasa en este país, todo el mundo empezó con las gracietas, los memes, los «esto con linux/Mac no pasa»… Incluso Antena 3 coló al negro del WhatsApp en la noticia, sin tener nada que ver. Microsoft ya ha hecho su análisis de la movida (de la del ransomware, no del negro del WhatsApp).

No doy crédito: En @A3Noticias ilustran el caso del ransomware de Telefónica con un meme del «negro del whatsapp» ? pic.twitter.com/KnsNXvDtsm

— Borja Adsuara Varela (@adsuara) 12 de mayo de 2017

En mi curro, mis compañeros comentaban el tema en voz alta, riéndose también de lo ocurrido, enseñándose capturas de pantalla de las noticias y jijiji jajaja. Fui el único imbécil que se puso a revisar si podría afectarnos en algo. Wanna cry?

Conforme avanzaba la mañana, iban saliendo datos del virus en cuestión. Otro ransomware que requiere de la colaboración de un inefable usuario que abra el típico correo de «aquí está tu factura que parece un virus pero no lo es.docx» o «has ganado cien iPhones 9 y tres Teslas, pulsa aquí» y la líe parda. No hace mucho, nos colaron un cryptolocker flojito de la misma manera durante mi primer día de vacaciones. Y mira que hemos avisado. Wanna cry?

EN FIN, comprobé con cierto descanso que la vulnerabilidad estaba parcheada desde el 14 de marzo. Soy el encargado* del WSUS (servidor de actualizaciones interno para los PC’s de la empresa). También soy el encargado* del antivirus a nivel PC, servidor, anti-spam… Ya tenía todo parcheado y actualizado, excepto -claro está- los servidores. Porque soy un administrador de sistemas al que no le dejan administrar servidores. Cosas de ¿criterio? de mis jefes itinerantes. Wanna cry?

Por mi parte, abrí la consola de WSUS, saqué informes relativos al parche en cuestión, y solo había tres PC’s con la instalación pendiente. Malditos developers que nunca reinician. Tiré de BatchPatch (software penco pero útil donde los haya) y forcé instalación y reinicio, previo aviso, a los PC’s que faltaban. No llevó más de 15 minutos, y ya tenía la red peligrosa (la de usuarios) parcheada.

Hice todo lo que creí conveniente para asegurarme bien, e informé puntualmente a mis compañeros/jefes con toda la información recabada y las acciones tomadas. Advertí de la urgencia de parchear los servidores ASAP (puede que hiciera más de un año de la última vez), pero nadie pareció inmutarse. Yo salía a las 15h, así que pensaba irme con la tranquilidad agridulce de haber hecho mi trabajo hasta donde me dejan meter mano.

Diez minutos antes de irme, llega a mi sitio el jefe de los externos que se encargan de administrar los sistemas (deberíais haber visto mi cara al escribir esto) y me comenta que mi jefa le ha dicho no se qué de un boletín de seguridad de Microsoft. Que qué tal con eso. Me hago sangre del facepalm, le digo con todo el esfuerzo del mundo que hacía más de una hora que les había informado de todo y que los parches en los PC’s estaban desplegados desde marzo. Me hace un Rajoy como cuando saltó con lo de «¿y la europea?» preguntándome «¿y los servidores?».

• Los servidores se parchean manualmente para no arriesgarnos a reinicios o a efectos inesperados de las actualizaciones.
• Pero solo habría que reiniciar porque están las actualizaciones automáticas puestas, ¿no?
• No.
• ¿No?
• No.
• ¿Cómo que no?
• Como que no.
• Pero me han dicho…
• Te pueden haber dicho misa, compae. Las actualizaciones automáticas están DES-HA-BI-LI-TA-DAS en todos los servidores. Y hace más de un año que no se parchean.
• Madre mía, entonces vamos a tardar DÍAS.
• Obvio, pero ¿qué tal si simplemente instaláis ESTE parche en cuestión?
• Ah, ¿tienes el enlace de descarga?
• Sí, y tú también, en tu correo, hace hora y media.
• Ah.
• Seh.
• Bien.
• ¿Algo más?
• No, todo claro.
• Pues suerte.

Como por cuestiones de salud mental desactivé el correo corporativo en el móvil, al llegar hoy (porque ayer fue fiesta en Madrid), he estado viendo que han estado todo el puente parcheando servidores. ¡Menos mal!

Pero me encuentro correos de mi jefa preguntando cosas de las que ya informé el viernes. Que si los PC’s están parcheados, que si la abuela fuma… es desesperante. Y como toda buena empresa que se precie, todavía quedan servidores y PC’s «históricos» (de éstos que no puedes actualizar porque ‘lo que tiene instalao no va’) en 2003 y XP. También he informado de que Microsoft ha sido tan amable de sacar parches para sistemas no soportados, pero han vuelto a sonar grillos.

Nada, compañeros. Solo era eso. Quería llorar un ratito. Y eso que no me pilló el toro. Por esto twiteé el otro día lo de…

SUS
PUTOS
JEFES
NO
LES
DEJAN
HACER
SU
PUTO
TRABAJO

— Javier Lobo (@JavierLobo) 12 de mayo de 2017

_______________________________
*Que a nadie más parece importarle.