paises afectados ransomware

El pasado mes de mayo ocurrió uno de los mayores ciberataques de los últimos años. Según una redacción de BBC Mundo el ransomware llamado WannaCry aprovechando una vulnerabilidad de los sistemas operativos Windows afectó alrededor de 200.000 computadoras, sistemas informáticos de empresas e instituciones estatales en Rusia, Alemania, Indonesia, China, Reino Unido, España entre otros países.

Para tener una idea del problema y las consecuencias del ataque veamos lo sucedido en Reino Unido: El virus afectó al Servicio Nacional de Salud (NHS, por sus siglas en inglés); el acceso a los datos de los pacientes estuvo bloqueado, esto canceló la atención y suspendió actividades como intervenciones quirúrgicas.

Pero, ¿Qué es el ransomware?

El ransomware es un tipo de software malicioso “malware”, que infecta al equipo y encripta los archivos para luego solicitar el pago de una determinada cantidad de dinero por el “rescate” de los mismos. Este ataque es también conocido como “cibersecuestro de datos”, tiene dos tipos: filecoder que cifra los archivos y es casi imposible recuperarlos sin la clave correcta y lockscreen o pantalla de bloqueo, que impide el uso del equipo hasta pagar el rescate.

Cabe indicar que no se recomienda pagar el rescate ya que nada garantiza que los archivos sean devueltos o que vuelvan a atacar nuestro equipo. Por otro lado, se estaría agregando un marcador en el historial de los delincuentes.

El virus se propaga por medio de:

  • Archivos adjuntos en correos electrónicos.
  • Haciendo clic en un vínculo que asegura provenir de un banco o una empresa de mensajería.
  • A través de redes para compartir archivos haciéndose pasar como claves de activación para programas populares.
  • Si el usuario hace clic en el enlace o abre el documento adjunto, su computadora se infecta y el malware se apodera de la máquina.

Luego del último ataque; pensando en las empresas afectadas y cómo algunas de ellas llegaron a perder sus datos, debemos empezar a preocuparnos por nuestra información que de una u otra forma es importante. Imaginemos que de repente mientras terminamos el último capítulo de esa tesis que tanto trabajo costó desarrollar, nuestro computador se infecte con ransomware y perdemos todo o peor aún es lunes por la mañana y tu compañero de oficina se encontraba revisando los correos recibidos cuando se infectó con el virus, su computador estaba conectado a la red y terminó contagiando a todas las computadoras de la empresa.

Disminuye las posibilidades de ser víctima de ransomware siguiendo estos buenos hábitos y consejos:

  • Realizar copias de seguridad, en especial de documentos importantes, se recomienda guardar la copia en otra ubicación.
  • Desactivar la sincronización automática con servicios como Dropbox o Google Drive.
  • Mantener los sistemas operativos y software actualizados, las actualizaciones disponibles no solo traen novedades, sino que corrigen problemas de seguridad.
  • Mantenerse informado sobre nuevas amenazas, conociendo cómo funcionan estos ataques podemos estar prevenidos y evitar caer en las trampas.

Consejos:

  • No confiar en adjuntos no solicitados, el correo electrónico es uno de los métodos más usados para difundir ransomware. El archivo puede infectar tu computador, red y enviarse a tu lista de contactos.
  • Correos falsos de empresas, normalmente estos tienen una redacción extraña solicitando que descargues el archivo o que hagas clic en enlaces.
  • No hacer clic en enlaces sospechosos, otra forma típica de distribución son estos enlaces maliciosos en correos, páginas web o redes sociales.
  • Desactivar macros en Office, los ciber delincuentes generalmente ocultan malware en los documentos y los ejecutan usando macros.
  • Revisar ajustes de privacidad del navegador, desactivar plug-ins tipo Flash o Java que se ejecuten automáticamente, eliminar extensiones que no funcionen.
  • Instalar un antivirus confiable que ayude a disminuir los riesgos.
  • Si es usuario de Windows revisar esta herramienta de ESET Security: Eternal Blue Checker que verifica si el equipo tiene instalada la actualización de Windows que corrige la vulnerabilidad usada por WannaCry.

Si necesita asesoría sobre cómo hacer back ups o proteger mejor a su empresa de los ciberataques escríbanos a info@imaget.com.

Fuentes: