ransomware wannacry

Recientemente el término «WannaCry» está volviendo a hacerse viral en la red. Esto se debe a ciertos ataques informáticos que han sufrido algunas empresas españolas esta última semana.

Hace escasos 3 días estalló en las redes sociales un nuevo caso de ataque informático en ciertas empresas españolas como son Cadena Ser y Everis. El ataque que han sufrido es de tipo ‘Ransomware‘, una variedad de malware que se instala silenciosamente en un equipo y tras ello cifra los datos del equipo, bloqueando por completo su uso y provocando la imposibilidad de recuperar el acceso a los datos.

Debido al tipo de cifrado que utiliza el ‘ransomware’ resulta imposible descifrar estos datos, ya que para ello se necesita la clave con la que fueron cifrados y en la mayoría de los casos esta clave no se encuentra en el equipo infectado. Por lo que técnicamente se puede decir que el equipo ‘ha sido secuestrado’.

A estas alturas te estarás preguntando qué tipo de rescate piden los secuestradores cibernéticos para recuperar el acceso a la información. Pues como en todos lados, dinero. Aunque en este caso el rescate se pide en Bitcoins, la famosa criptomoneda que día a día gana más popularidad.

Puedes leer el comunicado oficial de la Cadena Ser, donde informan acerca del ataque sufrido.

¿Qué es ‘WannaCry’?

El nombre ‘WannaCry‘ se dio a conocer el pasado mayo de 2017 en la red, tras darse la noticia que un virus de tipo ransomware se propago a nivel global llevándose por delante más de 230.000 equipos en 150 países. Concretamente en España el premio fue para Telefónica donde parte de su red se vio afectada. Los ciber-delincuentes recolectaron una suma de más de 140.000 dólares al cambio en Bitcoins. Se le puso el nombre ‘WannaCry‘ debido al nombre original del software «WannaCryptor«. Una vez que el malware infectaba una máquina se propagaba a través de la red intentando infectar todos los ordenadores posibles.

Captura de la pantalla que mostraba el equipo infectado por WannaCry

¿Soy vulnerable a Ransomware?

Sin duda, sí. Cualquier equipo conectado a la red puede ser objetivo ya no solo de ransomware sino de cualquier otro tipo de ataque, aunque podemos tomar determinadas medidas de seguridad para evitarlo. Pero veamos a continuación cómo actuó WannaCry y cómo ha actuado el reciente ataque.

Te puede interesar:  Circula un correo del Ministerio de Trabajo falso que intenta infectar tu equipo

WannaCry en mayo de 2017 empezó a propagarse por la red aprovechándose de un fallo critico en Windows conocido como ‘EternalBlue‘. Este error lleva acompañando al sistema operativo desde la versión XP. El error era provocado por el propio servicio del sistema para compartir archivos e impresoras en red.

Desde Microsoft ya lanzaron un parche para corregir dicho fallo 2 meses antes que WannaCry empezara a propagarse, pero como suele ocurrir la mayoría de veces muchos usuarios no instalaron dicha actualización y dejaron su equipo completamente abierto a WannaCry.

En este pasado ataque y aunque aún se tienen pocos detalles, todo apunta a que el fallo del que se ha aprovechado el ransomware para propagarse está originado en el servicio «Bonjour» que se encarga de actualizar software de Apple en los equipos. Así que por el momento, hasta que los desarrolladores de Apple encargados de dicho software no lancen una actualización que corrija el fallo, lo único que podemos hacer para estar protegidos es disponer de un buen antivirus, o End Point que nos mantenga protegidos.

Cómo protegerse de WannaCry, ransomware y otro tipo de malware

Como primera medida estrictamente obligatoria, hay que mantener el sistema completamente actualizado. Debes instalar las actualizaciones propias del sistema, así como las actualizaciones que puedan tener las aplicaciones instaladas en él. En el caso de WannaCry, si todos los equipos que fueron afectados sencillamente hubieran instalado las actualizaciones disponibles nada de esto hubiera ocurrido. Por otro lado, cabe decir que a día de hoy no podemos plantearnos conectarnos a internet con un equipo sin antivirus (como mínimo). Un antivirus o producto de seguridad específico es la primera capa que tiene que sortear un programa malicioso antes de hacer cualquier cambio en nuestro equipo.

Te puede interesar:  Nueva vulnerabilidad en Whatsapp permite espiar conversaciones

Por otro lado, a modo de prevención siempre se recomienda realizar copias de seguridad periódicas del sistema y datos en dispositivos externos al equipo. De esta manera, en el momento de verte afectado por una infección de malware siempre puedes recuperar el sistema a partir de la copia de seguridad.

Protégete de WannaCry y ransomware’s con ESET

Tras nuestra experiencia con infecciones de equipos recomendamos el uso de software ESET como producto de seguridad. ESET Antivirus mantendrá el equipo protegido de cualquier archivo que quiera acceder o modificar de manera indebida a directorios y archivos del sistema.

Si haces compras online, consultas tu cuenta bancaria o realizas transferencias, necesitarás de protección extra que sea capaz de asegurar las conexiones en las pasarelas de identificación y pago. Para protegerte de ello necesitarás ESET Internet Security, que además te protegerá contra ataques directos al equipo que puedan originarse en la red local o a través de internet. Puedes consultar los productos de ESET descritos en este enlace.