IT Projects – 15/05/2017 – ALERTA DE SEGURIDAD: El Virus WannaCry ya es una amenaza mundial. Aprenda a evitarlo.
Decenas de miles de ataques de una nueva modalidad de Ransomware, el WanaCrypt0r 2.0 (WannaCry), que se detectó en más de 100 países pusieron en jaque este viernes la ciberseguridad internacional.
¿Qué es un ransomware? Es un software malintencionado que restringe el acceso a algunos archivos y que pide un rescate a cambio.
¿Qué es el WannaCry? En un virus extorsionador: secuestra los archivos encriptándolos y pide rescate de hasta 600 dólares pagaderos en bitcoins para liberarlos.
Detalles
Como otros ransomwares, el WannaCry necesita que el propio usuario lo active: por ejemplo la victima recibe un correo que simulando provenir de una empresa de logística o de un banco o un pago de un cliente, que lleva adjunto un ZIP con contraseña.
WannaCry también ha mostrado comportamientos de gusano: una vez que alguien en una empresa lo deja entrar al abrir un archivo infectado, identifica otras máquinas vulnerables y las infecta.
Aún no se ha asociado ninguna banda con el ataque.
Sin embargo, parece que WannaCry se creó gracias a un fallo detectado por la Agencia Nacional de Seguridad de EE.UU. Cuando se filtraron detalles del error, muchos investigadores de seguridad predijeron que esto llevaría a la creación de nuevos ransomware.
¿Cómo puedo protegerme?
El virus WannaCry sólo infecta máquinas que funcionan con Windows.
- Actualiza Windows con regularidad. Obviamente para eso necesitas una licencia legal.
- Instala un antivirus empresarial y mantenlo actualizado. Los antivirus gratuitos pueden no ser suficiente protección
- Extrema las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen archivos adjuntos tipo zip, xls o jpg.
- Mantén respaldo de la data crítica. Debe ser actualizado y el medio de respaldo debe permanecer desconectado de la red.
- No recomendamos el pago del rescate. Esta NUNCA debería ser la solución para recuperar sus archivos, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.
¿Se pueden detener estas infecciones?
No. Y la verdad es que el número y peligrosidad de los ataques aumenta cada año. Esto es un negocio demasiado rentable.
Las empresas instalan firewalls, antivirus, filtros para los archivos, ejecutan programas de detección de intrusos y actualizan su software de forma regular para mantener lejos el malware y a los hackers.
Pero ninguna protección es 100% perfecta.
¿Por qué? Porque las organizaciones están gestionadas por personas y las personas cometen errores.
Dato Curioso: Este ataque se detuvo por casualidad
Una simple acción de un joven de 22 años, conocido en internet como MalwareTech, logró contener parte de WannaCry. Este joven detectó que el virus usaba como base para su ataque un dominio web que no estaba registrado a nombre de ninguna persona.
Al notarlo, MalwareTech pagó los US$10,69 para comprar el dominio web, y simplemente la propagación del software malicioso se detuvo. Pura suerte.
Si bien parece haber detenido una cepa de la propagación del virus con el registro de la dirección web, esto no significa que WannaCry haya sido detenido.
Los archivos que ya fueron enviados por el software malicioso todavía piden un rescate
“Es muy importante que la gente actualice su sistema”, planteó MalwareTech, con los parches de seguridad que ofrece Windows para evitar la entrada de este virus
Los expertos en seguridad han advertido que podrían aparecer nuevas variantes de WannaCry que ignoren al “interruptor de apagado”.
MalwareTech advirtió: “Hemos detenido este, pero habrá otro que venga y no va a poder ser detenido por nosotros”.
“Hay una gran cantidad de dinero en esto, no hay ninguna razón para que se detengan. No es mucho esfuerzo para ellos cambiar el código y empezar de nuevo”, alertó.
Para más información por favor consultar los siguientes Post de Alertas de Seguridad que hemos publicado recientemente:
ALERTA!! Sigue la Epidemia de Virus Ransomware CryptoLocker
Alerta: Protéjase de Satana, el ransomware del infierno
Ransomware es ahora el virus más rentable de la historia
No sea una víctima fácil: evite los peligros más comunes en Internet