Tecnología

Todo lo que tenés que saber de los ataques de “ransomware” y cómo prevenirlos

Un masivo ciberataque afectó este viernes a 74 países e incluyó 45.000 incidentes: de qué se trata y cómo evitarlo

viernes 12 de mayo de 2017 - 7:48 pm

Más de 70 países sufrieron este viernes un masivo ataque informático contra sus empresas y organizaciones. Un “ransomware” –un virus informático que bloquea y cifra los archivos del computador atacado para exigirle un rescate a cambio de liberarlo- robado por hackers a la NSA estadounidense se extendió en horas por medio planeta, bloqueando el acceso a los archivos en sus discos duros y en las unidades de red a las que estaban conectadas.

La infección y la propagación del virus se producen aprovechando una vulnerabilidad del sistema operativo Windows cuando no está debidamente actualizado. En el caso de las entidades afectadas este viernes, el ramsonware que ha infectado el primer equipo ha llegado a través de un archivo adjunto.

El virus en cuestión es una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un pago (“ransom” en inglés) para desbloquear el equipo. Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica.

Los sistemas afectados que disponen de una actualización de seguridad son:

-Microsoft Windows Vista SP2
-Windows Server 2008 SP2 y R2 SP1
-Windows 7
-Windows 8.1
-Windows RT 8.1
-Windows Server 2012 y R2
-Windows 10
-Windows Server 2016

Según el Centro Criptológico Nacional de España (CCN), hay medidas de prevención y mitigación que podemos tomar para protegernos de este virus, como actualizar los sistemas a su última versión o parchear según informa el fabricante, aislar el equipo de la red o apagarlo, o aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.

En el caso de haberse visto afectado por este ataque y no disponer de copias de seguridad, se recomienda conservar los ficheros que hayan sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro aparezca una herramienta que permita descifrar los documentos que se hayan visto afectados.

COMENTARIOS