¿Como salvarse del ransomware WannaCry?

¿Qué es WannaCry?

WannaCry o Wanna Decryptor 2.0 pertenece al grupo denominado “Ransomware” al que dedicamos un espacio durante el año pasado en este mismo blog 

Multitud de compañías en todo el mundo están sufriendo hoy el ataque de este “malware” que encripta toda la información almacenada y luego pide un rescate para poder recuperarla.

Esto demuestra que nadie está libre de poder ser víctima de estos ciberataques, empresas como FedEx, Telefónica, el servicio público de salud británico entre otros han caído en las redes de estos ataques.

Después del ataque nos pedirán que paguemos un servicio de “descifrado” ¿el precio? Ese dato solo lo sabe el atacante y varía en virtud de lo poderosa que sea la empresa, pero en el mejor de los casos no baja de 300 dólares por ordenador infectado los cuales tendremos que cambiar en sendos Bitcoins para enviarlos a un sujeto el cual difícilmente podrá ser rastreado.

Los ataques de este tipo están a la orden del día pero raramente se hacen públicos, aún con un incremento desmesurado, las empresas suelen “guardar el secreto” después de ceder a los chantajes de los hackers, ¿Será por vergüenza? No lo sabemos, pero el Servicio Nacional de Salud Estatal de Gran Bretaña no realizó ningún comunicado después de que sus médicos volvieran a tomar notas manuscritas como antaño, se cancelaran operaciones y creara una confusión en todo el sistema sin precedentes.

 

¿Nos protegen los antivirus del ransomware?

Esto es una pregunta complicada y no hay respuesta exacta. Los gigantes como Microsoft y empresas de seguridad cibernéticas hacen lo posible por tener actualizados sistemas operativos y antivirus pero los hackers siempre están ajustándolos y variando el código, un antivirus es eficaz solamente con carácter retroactivo a su lanzamiento, para ser más claros lo diremos de esta manera, no podemos protegernos de algo que no conocemos ni tenemos registrado, por eso las soluciones en materia de seguridad virtual vienen dadas después de un ataque cuando se ha podido estudiar el virus y conseguir solucionar el problema.

Para no llegar a estos extremos lo mejor es siempre prevenir antes de curar y tener una copia de seguridad es la mejor forma de no llevarse un “gran susto”.

 

¿Cómo nos infectamos con ransomware?

Los hackers pueden introducirlo en nuestro sistema de muchas maneras, un archivo de software infectado, un pdf, una web infectada que visitemos, un correo electrónico…una vez se hace click todo el sistema estará infectado, pero esto no terminará aquí, absolutamente todos los ordenadores que estén conectados a la misma red pasarán a estarlo igualmente.

En el siguiente enlace podemos ver en vivo como la infección se va propagando por todo el planeta

 

¿Qué hacer para estar a salvo de WannaCrypt y otros virus?

  • En primer lugar, hacer una copia de seguridad de su disco duro, debería tener siempre una copia actualizada de sus sistemas, pero no en “un pen” o ” en un servidor en mi empresa” ya que estos soportes se infectarán igualmente, la copia debería estar en datacenters con todas las medidas de seguridad, encriptados y protegidos para que pueda recuperar la información después de limpiar la máquina infectada y despreocuparse de pagar un rescate.
  • Si en su empresa tiene más de una máquina configure la red de forma inteligente, no deje que todos los usuarios tengan acceso completo al sistema, de esta manera el ransomware lo tendrá más difícil para propagarse, si usted no sabe cómo hacerlo llame a su profesional de confianza para que realice el trabajo.
  • Asegúrese de que sus empleados o compañeros estén educados convenientemente acerca de cómo actuar cuando reciben un archivo por correo y tome medidas de seguridad oportunas.
  • Actualice todos sus sistemas operativos cuanto antes.

Si sigue todos estos pasos y hacemos uso del sentido común sus sistemas estarán a salvo de cualquier amenaza.

 

CompartirShare on FacebookShare on Google+Share on LinkedInTweet about this on TwitterEmail this to someonePrint this page