El ataque cibernético que afectó a muchas empresas utiliza el ransomware WannaCrypt. Para ello Microsoft publicó parches adicionales para los sistemas que ya no reciben soporte. En este artículo vamos a conocer mejor este malware y te presentamos algunas medidas preventivas.
[toc]
El ransomware WannaCrypt o WannaCry, a veces también se conoce bajo el nombre WannaCryptor ha infectado a cientos de miles de computadoras en todo el mundo. Microsoft ha puesto a disposición de los usuarios las actualizaciones de seguridad, incluso para sistemas que ya no están soportados.
¿Cómo funciona WannaCry?
El malware utiliza una falla que anteriormente se usaba por la NSA, la Agencia Nacional de la seguridad de Estados Unidos, en el contexto de la operación de espionaje. Caída en manos equivocadas la falla ahora se utiliza para difundir WannaCry que afecta a ordenadores que no se actualizan. De hecho, Microsoft ya había corregido esta brecha mediante la difusión de la actualización de seguridad MS17-010 el 14 el pasado marzo.
Una vez que el equipo de la víctima es infectado, el software aplica un cifrado sobre los archivos del usuario, haciéndolos inutilizables. Luego, aparece un mensaje en la pantalla pidiendo el pago de un rescate de $ 300 en bitcoins, que se duplica cada pocos días. El pago del rescate no garantiza que los archivos serán correctamente restaurados. Por esta razón, y para no fomentar este tipo de práctica, no se recomienda pagar.
¿Cómo se difundió este ransomware?
A pesar de la presencia de un parche de seguridad publicado hace 2 meses antes, cientos de miles de equipos han sido infectados. Esto ha sido posible por dos razones principales. En primer lugar, en los nuevos ordenadores lugar que ejecutan un sistema operativo que todavía recibe soporte como Windows 7 o Windows 8.1 algunos usuarios o administradores informáticos no han instalado el parche de seguridad. Por lo tanto, los ordenadores no estaban tan protegidos.
En algunos equipos antiguos que utilizan sistemas que ya no reciben soporte como Windows XP para el cual no había actualización de seguridad. En efecto, los sistemas que no reciben soporte se consideran obsoletos y no se benefician de actualizaciones. Los propietarios de estos equipos deben actualizar su sistema a una versión más reciente de Windows. Microsoft había advertido de los riesgos de seguir utilizando estos sistemas.
Dada la magnitud del ataque Microsoft ha lanzado de una manera excepcional de parches para Windows XP, Windows 8 y Windows Server 2003. Están disponibles en esta página. Microsoft dijo que también había publicado una actualización de su antivirus integrado, Windows Defender, para reforzar la protección.
¿Cómo protegerse de WannaCryptor?
Para propagarse, los virus, ransomware y otros programas maliciosos utilizan las vulnerabilidades de sistemas Windows o fallas de software de terceros instalados por el usuario. La medida de seguridad más importante para protegerse de WannaCrypt y en todas las circunstancias es la instalación de actualizaciones. En los sistemas de Microsoft las actualizaciones se realizan a través de Windows Update, configurado por defecto para funcionar de forma periódica y automática.
En cuanto a los programas instalados, el usuario es responsable de comprobar si hay una actualización más reciente disponible para sus aplicaciones. Las herramientas como Avira Software Updater pueden ayudar en esta tarea.
Esto te puede interesar: Cómo bloquear la instalación de programas en Windows 10
Otra medida para evitar ser víctima de WannaCrypt o cualquier otro malware, es el uso de antivirus, como el proporcionado con Windows: Windows Defender. También hay que tener mucho cuidado al abrir archivos adjuntos de correos electrónicos «trampa» que a menudo son disfrazados de correo electrónico legítimo. Por último, en cuanto al ransomware que tratan de bloquear los archivos para reclamar el rescate, la copia de seguridad regular en un medio externo extraíble es una buena medida preventiva.