Todo lo que necesitas saber de Wanna Cry

Todo lo que necesitas saber de Wanna Cry

Algo más de una semana después de lo que se ha considerado como uno de los peores ciberataques de la historia, desde ITAyuda queremos hacerte un pequeño resumen de qué es el Wanna Cry, cómo funciona y cómo protegerte.

El viernes 12 de mayo se produjo una infección a nivel mundial de un ransomware conocido como Wannacry que dejó más de 300.00 equipos infectados en 150 países.

Pero…¿Qué es un ransomware?

Se trata de un software malicioso que cifra los archivos del sistema inutilizando el dispositivo y pidiendo un rescate para poder recuperarlo.
En la mayoría de los casos aunque se pague el rescate nunca se produce la recuperación de los mismos.

¿Cómo se ha extendido tanto el Wanna Cry?

A diferencia de otros ransomwares, éste no necesitaba de intervención humana (descarga de internet, apertura de correos fraudulentos) sino que se aprovechaba de una vulnerabilidad de Windows.

Otra forma de infección se debió al contagio por red. Si un equipo infectado se encontraba en una red con equipos que no estuvieran debidamente actualizados estos se infectaban llegando a comprometer toda la red corporativa de muchas empresas.

Para una información más detallada puedes acceder al informe técnico de CCN-CER

¿Qué hacer si he sido infectado?

Lo primero de todo, si tu equipo está en red desenchufarlo, no queremos que el virus se esparza por el resto de tu empresa.

Una vez identificados los equipos infectados nuestra recomendación es limpiar el equipo, bien a través de un formateo completo o con algunas herramientas de terceros como las que ofrece Panda.

Si tienes copias de seguridad, puedes estar tranquilo una vez hecha la limpieza solo hay que restaurar la copia y los datos volverán a ser tuyos.

Si este no es tu caso y no dispones de copia de seguridad tienes un gran problema, la recuperación de los datos una vez infectado el ordenador no está asegurada de mano de ningún proveedor de software.

Si estás pensando en pagar el rescate, no te lo recomendamos, ya que en la mayor parte de los cosos como comentábamos antes no sirve para nada.

¿Cómo puedo protegerme?

  • Mantener los equipos actualizados.
  • No descargar ni aceptar correos o archivos de dudosa procedencia.
  • Realizar copias de seguridad de forma periódica.

Su expansión se ha logrado frenar gracias al descubrimiento de un kill switch (interruptor de pagado), el cifrado se producía a través de un dominio que no tenía propiedad, en cuanto se averiguó y se registró, al intentar cifrar los archivos el proceso se detenía ya que el ransomware detectaba que estaba siendo ejecutado en un entorno de prueba.

Te dejamos una infografía donde aparece todo esto de forma muy resumida (Si haces click en la imagen podrás verlo de forma completa)

INFO-WANNA-CRY

Pero la amenaza no ha terminado, además de nuevas versiones del virus se están lanzando campañas de correo que instan al lector a pinchar en un enlace desde el cual se le descargará y por tanto infectará el equipo.
Nunca se está protegido al 100% pero todas las medidas que podamos tomar son pocas…

 

 

¡Ten cuidado y protégete!

Rate this post

No hay comentarios

Deja tu respuesta

Your email is never published nor shared. Los campos obligatorios están marcados con *

Se ha agotado el tiempo, por favor recarga el CAPTCHA