Wannacry ransomware, ¿qué es y cómo protegerse?

El pasado viernes 12 de mayo, tuvo lugar un ataque informático masivo a nivel mundial, cuya autoría aún es desconocida, que puso en evidencia los sistemas de seguridad de multitud de empresas de todo el mundo.

Muchas de estas empresas, las cuales continuaban utilizando sistemas operativos obsoletos (Windows XP finalizó su soporte oficial en 2014), y otras que utilizan sistemas operativos más actuales, no habían aplicado el parche de seguridad enviado por Microsoft en marzo de 2017.

Estas empresas, han visto cómo muchos de sus datos han sido secuestrados tras el impacto del virus Wannacry, que acabó extendiéndose a más de 150 países y casi 250.000 ordenadores, convirtiéndolo en el ataque viral más importante conocido hasta la fecha en Internet.

Países afectados por el ransomware Wannacry. Fotografía de Wikipedia.

En España, el virus afectó a grandes empresas como Telefónica, Iberdrola o Gas Natural, entre otras. Otros afectados importantes a nivel internacional fueron el Servicio de Salud Británico o el Ministerio de Interior de Rusia.

¿Qué es el virus Wannacry Ransomware?

El virus Wannacry1 es también conocido como WanaCrypt0r 2.0. Es un software de tipo ransomware2. Un software ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema afectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Un virus de tipo ransomware se transmite tanto como un troyano como un gusano, camuflado dentro de otro archivo o programa apetecible para que el usuario haga click, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad del sistema operativo.

En este momento, el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave que sólo el creador del ransomware conoce, y ofrecerá al usuario que la reclame a cambio de un pago.

Una vez el ransomware se activa, provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del rescate que se ha de pagar para recuperar toda la información. En algunas ocasiones, esta amenaza incluye la dirección IP del usuario, la compañía que le provee de Internet y hasta una fotografía realizada desde la webcam del propio ordenador.

Captura del virus WannaCry. Fotografía de Wikipedia.

El virus Wannacry apareció el 12 de mayo de 2017, atacando una vulnerabilidad descrita en el boletín de seguridad MS17-010 de Microsoft3.

 

¿Cómo protegerse de un ataque ransomware Wannacry?

Para protegerse de este ataque y de otros similares, es importante ser conscientes de la importancia de usar sistemas operativos actualizados y vigentes, y seguir una serie de pautas de seguridad muy sencillas:

Sistema operativo

Usar un sistema operativo vigente y mantenerlo actualizado con todos los parches de seguridad aplicados.

No abrir archivos sospechosos de remitentes desconocidos

La puerta de entrada del ransomware en nuestro ordenador suelen ser los archivos adjuntos en los correos electrónicos. Se trata de documentos con títulos sugerentes o que pretenden confundir al usuario. No se debe abrir nunca bajo ningún concepto un archivo adjunto del que no se esté seguro completamente de su origen. Por norma general, las entidades públicas como bancos u otro tipo de entidades, no suelen enviar archivos adjuntos en sus email, por lo que sí recibe de su banco algún archivo adjunto, bajo ningún concepto debe abrirlos.

Copias de seguridad

El principal elemento de extorsión que usan los virus del tipo ransomware es la pérdida de datos si no se paga el rescate de los mismos. Es importante que mantengamos todos nuestros datos en copias de seguridad en discos duros externos, separados del ordenador de manera periódica.

Utilizar antivirus

Nunca deshabilitar y mantener actualizado y activo el antivirus incluido en el sistema operativo, Microsoft Windows Defender (“Centro de Seguridad”), que ofrece al usuario un servicio antivirus y cortafuegos. Desde Microsoft se encargan de mantenerlo actualizado permanentemente y el usuario sólo debe preocuparse de activar las actualizaciones automáticas. Los usuarios que usen otro sistema operativo que no disponga del Microsoft Windows Defender, deberán instalar otros antivirus y mantenerlos actualizados.

Nunca pagar

Aunque la cantidad a pagar para el rescate de nuestros datos parezca insignificante, los expertos recomiendan no pagar el rescate bajo ninguna circunstancia, ya que en la mayoría de los casos los datos nunca serán liberados tras el pago.


Referencias

  1. WannaCry. Wikipedia.
  2. Ransomware. Wikipedia.
  3. Boletín de seguridad de Microsoft MS17-010.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Help-Desk