Un ciberataque a nivel mundial puso alertó a muchos países y a grandes empresas como pueden ser Telefónica o Renault. Usando un software malicioso -ransomware- los datos de estas empresas fueron secuestrados, encriptados para no poder acceder a ellos y posteriormente se les solicitó un rescate económico al afectado. Toca aprender cómo protegerse del virus WannaCry y de otras amenazas similares.
Como apuntan los expertos en seguridad, las empresas sufren este tipo de infecciones en varias ocasiones a lo largo de un año. Una vez nos infectamos con el virus WannaCry, el mayor peligro es que es capaz de aumentar su rango de acción a los demás equipos que estén conectados en esa red, y también tengan Windows como sistema operativo.
Chema Alonso, responsable de la División de Datos de Telefónica, ha explicado en su propio blog que esta infección no ha conseguido «mucho impacto real», ya que los delincuentes solo han conseguido ocho pagos en bitcoins para recuperar los equipos infectados.
La infección a Telefónica se causó por no tener implementado el parche de seguridad de Microsoft en algunas secciones de la empresa ya que «el software de esos equipos debe ser probado con anterioridad» con lo que la prueba de parches no es tan rápido.
¿Cómo me protejo del virus WannaCry?
El virus WannaCry nos infecta usando un archivo adjunto que normalmente llega por correo electrónico, aquí es cuando tenemos que tener cuidado en abrir elementos que lleguen de un remitente que no conozcamos.
El primer paso, evitar abrir archivos adjuntos que sean sospechosos. Por ejemplo, un recibo de un banco en el que no tenemos cuenta, o algún tipo de factura de cualquier empresa de servicios que normalmente llega en un fichero comprimido (.zip). Los archivos terminados en .exe, .bat o .and también son sospechosos.
Hay todo tipo de correos que nos llegarán para infectarnos, asegurando que nos envían información de Hacienda, albaranes de Correos y demás. En otros nos solicitan que pinchemos en un enlace. Pero también muchos virus similares a WannaCry, ransomware, que llegan en archivos de Office infectados.
Además de tener cuidado con los documentos que abrimos, es muy importante tener el sistema operativo actualizado. De hecho, este ataque ha aprovechado una vulnerabilidad muy reciente de Windows y para la que ya hay un parche.
Muy importante también el uso de un antivirus o de un antimalware, así como la posibilidad de tener instalado un firewall (cortafuegos) para aumentar nuestra seguridad. Y por último, las copias de seguridad. ¿Por qué son importantes las copias? Si nos infectamos, nuestros datos serán encriptados y no podremos acceder a ellos. Pero si tenemos una copia de seguridad, podremos reemplazarla y así evitar perderlo todo. Cabe recordar que nos pedirán dinero para devolvernos nuestros datos.
¿Qué hacer si nos infectamos con WannaCry o una amenaza similar?
En caso de infección, lo primero es desconectar los equipos de la red. Algo que sonó por el sistema de megafonía de Telefónica cuando se dieron cuenta de la infección, para intentar evitar la propagación a todos los ordenadores.
El siguiente paso, que ni se nos pase por la cabeza pagar para recuperar los datos. El Instituto Nacional de Ciberseguridad recomienda no hacerlo al no haber garantías de recuperar los datos, además de poder sufrir ataques posteriores. Pagar fomenta los ciberataques. Para recuperar los datos hay un servicio gratuito de análisis y descifrado de ficheros con el que podemos contactar en el correo [email protected]
Nos tocará desinfectar el ordenador, si tenemos un sistema antivirus contratado, lo mejor es ponernos en contacto con el soporte técnico para que nos digan cómo proceder. Por otro lado, una limpieza a fondo del equipo salvando solo los datos críticos y recordar tener siempre actualizado el sistema operativo con los parches de seguridad necesarios es vital para no llevarnos otro susto.
me parece genial esta información , muy útil.
Muchas gracias Anatoly!