El viernes pasado comenzó el ataque que recorrió, en principio, varios país de Europa. El ransomware denominado WannaCry, afectó la intranet de algunas empresas como Telefónica y la red del Sistema Sanitario Nacional del Reino Unido, entre otras, para remarcar las más importantes.
También se han reportado ataques en diversos países, entre ellos, Rusia, Ucrania y Taiwán, y siempre organizaciones dependientes del gobierno y empresas privadas; sin embargo, nada impide que ordenadores de particulares puedan ser (o estén siendo) también víctimas de WannaCry.
Al igual que otros malware de su tipo, WannaCry cifra los archivos de un ordenador haciéndolos inaccesibles para el propietario de este. Quien infectó el ordenador con WannaCry pide una recompensa -usualmente en bitcoins- a cambio de desbloquear los archivos. En caso de no hacerse el "rescate" en determinado tiempo, la información comienza a ser eliminada.
¿Qué puede hacer el usuario promedio respecto a la pandemia de ransomware que se ha reportado en las últimas horas? Estas son algunas propuestas:
- Utilizar el sentido común. Evitar abrir correos electrónicos con remitentes desconocidos, no abrir archivos sospechosos, ejecutar archivos .exe no solicitados ni hacer clic en enlaces de procedencia desconocida.
- WannaCry aprovecha una vulnerabilidad en Windows para operar. Windows Vista, Windows 7 y el Windows Server 2008 son objetivos más fáciles, ya que Microsoft dejó de dar soporte y actualizaciones de seguridad a dichas plataformas. Por lo tanto, lo más sensato es actualizar el sistema operativo. A partir de Windows 8, hay una actualización disponible que elimina la vulnerabilidad que hace posible este ataque.
- En caso de que sea demasiado tarde, siempre se puede consultar “No more ransom”, un proyecto desarrollado por las firmas de ciberseguridad Kaspersky e Intel Security/McAfee y que cuenta con la colaboración de las agencias de inteligencia más prestigiosas del mundo. En “No more ransom” se ofrecen soluciones y herramientas para descifrar los tipos más comunes de secuestro informático. Aunque todavía no se tiene mucha información de esta versión de WannaCry, ya se está investigando cómo opera.
- ¿Pagar rescate? Aunque algunos recomiendan que la manera más simple de terminar con este terror informático es simplemente pagar rescate, la verdad es que pagar no garantiza que la información será devuelta. Finalmente, nada obliga a quienes infectaron el ordenador a cumplir con sus promesas. Si lo hicieron una vez y obtuvieron dinero con poco esfuerzo, ¿por qué no obtener el doble?
- Consultar páginas especializadas en los diversos sistemas operativos y mantenerse informados. Recomendamos por ejemplo: www.hipertextual.com; www.redusers.com; www.xataka.com
Estas son sólo algunas de las recomendaciones, existen muchas más, pero lo importante es tener algunas de referencia.
