Blog

¿Qué es y como protegerte de virus Wannacry?

El pasado viernes 12 de mayo el nuevo virus de tipo ransomware llamado Wanna Cry, atacó y se extendió rápidamente por todo el mundo. El ataque comenzó a reportarse el viernes por la mañana y afectó, entre otras instituciones, a una central de la empresa Telefónica en España, a los sistemas de hospitales en Inglaterra, donde se cancelaron citas médicas como consecuencia, y a redes ferroviarias de Rusia.

¿Qué es un ransomware y cómo funciona?

De la misma forma que existe el secuestro de personas con fines económicos, en el mundo IT el ransomware se ha convertido en un ataque secuestrador de datos ya que este ataque básicamente accede a nuestro equipo, encripta toda la información y exige una determinada suma de dinero para su recuperación, así de sencillo.

Particularmente el Ransomware WannaCry impide el acceso a la computadora y cifra los datos, para luego, exigir un pago de $300 en Bitcoin a cambio de que recuperes la información, si no pagas en cierto tiempo la recompensa va aumentando.

¿Cuál es el peligro para mi empresa? ¿Puede ser una de las afectadas?

El virus ha infectado más de 200,000 equipos alrededor del mundo con víctimas en al menos 150 países, y aunque se detuvo accidentalmente, ya existen variantes del mismo que siguen afectando las computadoras (acá puedes ver en tiempo real el avance del ataque). El mayor problema es que cualquiera de tu empresa podría ejecutar el virus sin querer (al recibir un correo y abrirlo, al descargar un programa de internet pirata, etc) y una vez contagiado cifra todos los archivos del equipo, y se replica por red a otros servidores, equipos etc. Todo lo que tengas conectado en unidades de red podrá ser también cifrado. Por lo que es normal que una vez infectado un equipo, eso se propague a prácticamente todos los que estén en red.

Este comportamiento explica que sea recomendable desconectar los equipos para que no siga cifrando y propagando. Por ello en caso de ser infectados internamente, lo primero que piden en las compañías de forma general es apagar y desconectar todos los equipos, todo ello para que no siga cifrando archivos y aumentando el problema. Para luego encontrar el origen y restaurar todos los equipos y servidores afectados.

Si tu empresa utiliza equipos con sistemas operativos Windows y no tienen activadas las actualizaciones automaticas tu empresa ES VULNERABLE.

¿Que datos cifra este virus?

El virus cifra (entre algunos):

  • Bases de datos de las empresas (Sql, Mysql, etc)
  • Hojas de excel, word, presentaciones de power point, Pdfs, etc.
  • Archivos comprimidos Zip, Rar, etc.

Básicamente tu compañía puede quedar inoperable si no tienes un respaldo reciente sobre el cual puedas restaurar.

Recomendaciones

En Core Systems nos especializamos en desarrollar aplicaciones móviles (ya sean nativas o híbridas ) y sistemas webs para grandes y medianas compañías, bancos y ongs, pero dichas aplicaciones deben de tener muy en cuenta la seguridad, por eso nos dimos a la tarea de hacer una lista recopilando 8 recomendaciones que proporcionan expertos de Kaspersky, Symantec y Microsoft; y queremos compartirla con nuestros clientes:

¿Cómo protegerte de virus Wannacry?

  1. Realicen copias de seguridad:

Debería ser una política de las empresas hacer de forma periódica copias de seguridad de los datos y los archivos que tengamos en nuestros equipos y dispositivos, tanto computadoras de escritorio y portátiles, como dispositivos móviles. También es una buena medida de precaución tener dos backups: una en la nube, usando uno de los muchos servicios que existen y otra físicamente en un disco duro u otro dispositivo. Esto no sólo te supondrá un salvavidas en caso de ser víctima del ransomware, también si te roban uno de tus dispositivos o se dañan.

  1. Desconfía de la red:

No se trata de ser un paranoico, pero por regla general es mejor que no confíes de primeras en enlaces y archivos que te lleguen a través de correo o saltan de repente en ventanas emergentes. Los ciberdelincuentes suelen enviar correos electrónicos imitando a entidades bancarias o tiendas online (phishing), o enviando enlaces que llevan a sitios maliciosos. De nuevo, es mejor no caer en la trampa, después puede ser demasiado tarde.

  1. Cuanta más información tengas, mejor:

Una buena opción es activar la opción en Windows que te permite mostrar las extensiones de los archivos y detectar cuáles pueden ser maliciosos. Aquí puedes ver cómo configurarlo.

  1. Aléjate de las extensiones .exe:

O .vbs, .scr… se tratan de extensiones de programas o ejecutables. Si das con este tipo de archivos, o se descargan de alguna página o correo electrónico, ten mucho cuidado, y no los ejecutes. Los atacantes usan este tipo de archivos para introducir malware y troyanos en los equipos de sus víctimas.

  1. Actualiza y protégete:

Siempre es recomendable mantener los sistemas operativos de los dispositivos y los programas que usamos actualizados a la última versión disponible; esto es así porque los desarrolladores han podido introducir nuevas medidas de seguridad o solucionar problemas existentes en versiones anteriores. Y por supuesto, contar con suites de seguridad que puedan detectar y prevenir este tipo de ataques maliciosos.

  1. Desconéctate si es necesario:

En última instancia, desconecta tu equipo de Internet si detectas algo extraño. Si descubres algún tipo de proceso desconocido o potencialmente fraudulento en tu dispositivo, desconéctate de Internet. Aunque hay un “pero”, las nuevas versiones de ransomware usan una clave predefinida, por lo que este consejo podría no funcionar.

  1. No pagues el rescate:

Los experto en seguridad coinciden: en ningún caso es recomendable pagar el rescate solicitado por los atacantes. Por un lado porque cada pago impulsa este negocio y hace a los cibercriminales que sea rentable seguir atacando. Y por otro lado, porque nadie te asegura que realmente van a darte la clave para descifrar tus archivos.

  1. No te rindas:

Si has sido víctima del ransomware, no desesperes, puede que tenga solución. Busca el nombre del malware que te ha infectado; puede ser una versión de ransomware antigua y exista alguna forma de recuperar tus archivos, actualmente Symantec está investigando cómo recuperar los archivos.  También existen herramientas, como esta, con la que podrás recuperar los datos cifrados de algunos tipos de ransomware.

Esperamos esta información te sea muy útil y evite que tu compañía sea víctima de este ataque.

No Comments
Post a Comment