Sobre el ataque masivo de ransomware

ransomware wannacry

Si trabajas o utilizas un dispositivo Windows, este post te interesa. El viernes pasado, un ataque masivo de ransomware afectó a equipos, redes y empresas de más de 70 países. Este ataque afectó a sistemas Windows cifrando todos sus archivos y los de las unidades de red, e infectando al resto de sistemas Windows que haya en esa misma red. Y se avisa que el peligro no ha pasado. 

Si tienes cualquier duda, escríbenos a contact@keykumo.com. Podemos ayudarte.

¿Ransomware o ramonwer?

Pero… ¿qué es eso del ransomware? El ransonware es un programa malicioso que secuestra nuestra nuestros archivos y en el que nos piden un rescate por ellos. Es decir, funciona como un secuestro en la vida real pero, en lugar de personas, los que se encuentran cautivos son nuestros archivos. Los secuestradores piden un rescate, generalmente en bitcoins (moneda virtual e irrastreable), y aumentan la tarifa según pasan las horas o se intenta tener una comunicación con ellos mediante mail.

 

La noticia pilló desprevenida a los medios

WannaCry

Existen muchos tipos de ransomware, pero el que ha atacado a nivel mundial tiene un nombre: WannaCry. Este virus vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar y es capaz de comprometer toda la red corporativa de una empresa infectando un solo ordenador. 

El ataque funciona de la siguiente manera:

Cuando un equipo queda infectado, además de contagiar al resto de su red, se exige un rescate de 300 dólares en bitcoins.

Esta es la pantalla que se muestra cuando un equipo está «secuestrado»

Pasado el tiempo que se muestra en el lateral izquierdo, los datos que se han secuestrado son borrados.

Cómo protegerse

La mejor herramienta contra este tipo de ataques, es la prevención. Como hemos comentado anteriormente, Wannacry aprovecha una vulnerabilidad anunciada por Windows para colarse en redes y ordenadores, por lo que la solución es muy sencilla: actualizar y parchear todos los equipos conforme a las recomendaciones de Windows y del fabricante. Si tienes cualquiera de estos sistemas operativos, puedes -y debes – descargar la actualización para tu software:

Puedes descargarlo directamente de la página de Windows.

Recuerda: aunque el ataque masivo tuvo lugar el viernes, el CCN-CERT (Centro Criptológico Nacional) mantiene una alerta muy alta. ¿Sigues teniendo dudas de cómo proceder? Escríbenos a contact@keykumo.com.

Related posts

Guía: Cómo elegir un ERP para tu empresa

by eor
4 años ago

Verano: date crema y no uses WiFis públicas

by eor
6 años ago

Qué es Microsoft Threat Experts

by eor
6 años ago