WannaCry o Wanna Decryptor 2.0 es uno de los tipos de Ransomware más comunes y que está afectando a multitud de compañías actualmente. A continuación te explicamos cómo funciona y cómo puedes protegerte de su ataque.
¿Qué es WannaCry?
Se trata de “malware” que encripta toda la información almacenada y luego pide un rescate para poder recuperarla.
Eempresas como FedEx, Telefónica, y el servicio público de salud británico han caído en las redes de estos ataques.
Después de cada ataque, llega una petición para pagar un servicio de “descifrado” ¿El precio? Ese dato solo lo sabe el atacante y varía en función de la empresa, pero en el mejor de los casos no baja de 300 dólares por ordenador infectado, que se tendrán que cambiar por Bitcoins para evitar que el atacante sea rastreado.
Los ataques de este tipo están a la orden del día pero raramente se hacen públicos, aún con un incremento desmesurado, ya que las empresas suelen mantener en secreto que ceden a los chantajes de los hackers, ¿Será por vergüenza? No lo sabemos, pero el Servicio Nacional de Salud Estatal de Gran Bretaña no realizó ningún comunicado después de que sus médicos volvieran a tomar notas manuscritas como antaño, se cancelaran operaciones y se creara una confusión sin precedentes en todo el sistema sanitario.
¿Nos protegen los antivirus del ransomware?
Esto es una pregunta complicada y no hay respuesta exacta. Los gigantes como Microsoft y empresas de seguridad cibernéticas hacen lo posible por tener actualizados sistemas operativos y antivirus pero los hackers siempre están ajustándolos y variando su código.
Un antivirus es eficaz solamente con carácter retroactivo a su lanzamiento, para ser más claros lo diremos de esta manera, no podemos protegernos de algo que no conocemos ni tenemos registrado, por eso las soluciones en materia de seguridad virtual vienen dadas después de un ataque cuando se ha podido estudiar el virus y conseguir solucionar el problema.
¿Cómo nos infectamos con ransomware?
Los hackers pueden introducirlo en nuestro sistema de muchas maneras, un archivo de software infectado, un pdf, una web infectada que visitemos, un correo electrónico… Al hacer click en dicho elemento todo el sistema estará infectado, pero esto no terminará aquí: absolutamente todos los ordenadores que estén conectados a la misma red pasarán a estar inhabilitados igualmente.
En el siguiente enlace podemos ver en vivo como la infección se va propagando por todo el planeta
¿Qué hacer para estar a salvo de WannaCrypt y otros virus?
Si en tu empresa tienes más de una máquina que configure la red de forma inteligente, no dejes que todos los usuarios tengan acceso completo al sistema. De esta manera el ransomware tendrá más dificultad para propagarse.
También es necesario que apliques unas medidas básicas de prevención frente a Ransomware que impliquen concienciazión de tus empleados, copias de seguridad y actualización de sistemas operativos lo antes posible.
Si sigues todos estos pasos conseguirás estar a salvo de cualquier amenaza.
