Ataque WannaCrypt: ¿Tengo algo que temer como usuario? ¿Cómo puedo protegerme?
Ya te habrás enterado de la noticia de la que todo el mundo habla: uno de los peores ciberataques de la historia. Todo empezó en un ataque contra Telefónica el pasado viernes, aunque por desgracia no ha sido la única compañía. El malware, llamado Wanna Decryptor (WannaCrypt), se ha expandido por la red a una velocidad de infarto.
Este malware en concreto "secuestra" y cifra todos los datos de los ordenadores que lo contienen. Decimos "secuestra" porque hasta que Telefónica y el resto de compañías no pagasen el rescate no podrían recuperar sus datos.
Relacionado | Telefónica y otras grandes compañías se convierten en víctimas de un ciberataque
Una de las últimas noticias de este ciberataque es que hasta la compañía Disney se ha visto involucrada pues han secuestrado su última película de "Piratas del Caribe" y amenazan con filtrarla si no pagan su rescate.
Qué es y cómo actua el ransomware
El ransomware es un malware informático que se instala silenciosamente en cualquier dispositivo móvil, PC, tablet, etc., y que una vez instalado cifra todos los datos bloqueando el acceso a ellos.
La forma de infectar el dispositivo es muy variado, pero generalmente se hace a través de correos spam como recibos, precios o facturas falsas, etc. Es entonces cuando el usuario pica en el anzuelo, abre el fichero ZIP e inmediatamente se instala un JavaScript malicioso que será el ciberatacante quien lo active cuando él considere oportuno.
Será entonces cuando este ciberatacante pida un rescate a cambio de devolver los datos contenidos en el dispositivo afectado. Lo que nos hace preguntarnos lo siguiente: ¿Tenemos algo que temer como usuarios?
¿Tenemos algo que temer como usuarios?
WannaCrypt afecta a equipos que utilizan los siguientes sistemas operativos: Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 y R2, Windows 10 y Windows Server 2016. Lo que significa que cualquier usuario y empresa que utilice cualquiera de estos debería empezar a extremar precauciones y asegurarse de que está bien protegido.
En Marzo, Microsoft lanzó un parche de seguridad que solucionaba estaba vulnerabilidad. Con lo cual, uno de los primeros pasos para solucionar esta vulnerabilidad es cerciorarse de que nuestro dispositivo está actualizado a la última versión. Y esto es algo que no nos cansamos de repetir en iPadizaté.
Lo positivo es que como norma general, estos ciberataques suelen producirse a grandes empresas, gente importante como puede ser un presidente del gobierno, etc. Lo que significa que un usuario normal y corriente como podemos ser tu o yo no deberíamos tener la misma preocupación que una gran empresa o un alto cargo.
¿Cómo podemos protegernos ante un ransomware?
Protegernos ante un ransomware no es difícil siempre y cuando sigamos los siguientes pasos:
- Manden Windows Actualizado. Es importante que de manera periódica revises Windows Update e instalar todas las actualizaciones disponibles. En ellas, entre otras cosas, se solucionan este tipo de vulnerabilidades.
- Detecta el malware que infectó a Telefonica. Para ello existe un programa gratuito que es capaz de detectar y parar el funcionamiento del malware. Se llama Anti Ransom y es usado por investigadores de seguridad de todo el mundo.
Acabo de confirmar que Anti Ransom detecta y bloquea la infección de Ransomware 'Wanna Decryptor' No llega ni a salir el popup pidiendo $ pic.twitter.com/qIZ75xoPXU
— Yago Jesus (@YJesus) 12 de mayo de 2017
- Utiliza el dispositivo de manera responsable. No ejecutes programas desconocidos, verifica si el contenido del correo es oficial o se trata de una estafa, etc. Como siempre digo, toda seguridad es poca.
Además, te recomiendo que eches un vistazo a este artículo de nuestros compañeros de Rootear donde nos cuentan más detalladamente como protegerse de este tipo de malware.
¿Hubiese sido diferente de ser ordenadores Mac?
Que no te engañen. Los Mac no son inmunes a este tipo de malware. Existen también múltiples versiones de Wanna Decryptor y, por supuesto, también las hay para Mac. Probablemente de tener un ordenador Mac muchas empresas podrían haberse salvado. No por el hecho de que los Mac sean más seguros, si no que precisamente al tener menos cuota de mercado que los ordenadores con Windows, los hackers no se esfuerzan tanto en entrar en ellos.
Y, además, por parte de Apple es mucho más sencillo de mantener puesto que hay menos unidades y versiones, lo que facilita el control de estos. De igual manera, si tienes Mac siempre es recomendable actualizar tus dispositivos a la última versión. Por que sí, probablemente si un Telefónica tuviese Mac desactualizados se hubiese producido el ataque de igual manera.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.