Empresa de informática en Asturias
Top

Qué es y cómo evitar un ciberataque como WannaCry

Dúo SolucionesSeguridad Qué es y cómo evitar un ciberataque como WannaCry
copias-seguridad-nube-asturias
Qué es y cómo evitar un ciberataque como WannaCry

El pasado día 12 de Mayo amanecíamos con la noticia del mayor ciberataque registrado a nivel mundial. Miles de ordenadores de cientos de empresas en decenas de países se infectaron (Telefónica, Fedex, Hospitales del Reino Unido, etc.) y fábricas como Renault se detenían.

 

Este nuevo apocalipsis global ha sido perpetrado por un ransomware conocido como Wanna Decryptor (Wannacrypt  o WannaCry para los amigos).

 

Pero, ¿qué demonios es Wannacry?

 

Vamos a empezar por analizar el bicho. En primer lugar es un ransomware, es decir, un software malintencionado que restringe el acceso a los archivos informáticos (normalmente encriptándolos) y pidiendo un rescate (300$ por equipo), a cambio de la herramienta para desencriptarlos.

 

Existen más de 300.000 variantes de ransomware reconocidas. El Wannacry hace precisamente esto. ¿Cómo lo hace? En primer lugar infecta un equipo. El vehículo de infección más común es el correo electrónico. Según la empresa especializada en ciberseguridad Osterman Research, una de cada tres víctimas se infecta al abrir un enlace dentro de un correo electrónico (del tipo “pinche aquí para descargar su resguardo o su factura”), un 28% al abrir un archivo adjunto y un cuarto de los infectados contraen el virus al visitar una página de poca seguridad. En ese momento, el programa malicioso localiza las carpetas de datos situadas en el ordenador infectado y las situadas en recursos compartidos dentro de su red empresarial (servidores de archivos, carpetas compartidas por otros usuarios, discos de red, etc.).

 

El software crea una clave de encriptación única para cada infección y comienza a encriptar todos esos archivos de datos, siempre en segundo plano, por lo que el usuario lo que nota es un descenso del rendimiento del equipo, y si accede a las carpetas de datos puede ver archivos con extensiones raras (este virus usa la extensión WNCRY).

 

Una vez que el virus ha terminado la “faena” aparece una ventana en el ordenador informándonos de nuestra desgracia, y de cómo podemos recuperar los archivos (naturalmente pagando en bitcoins).

 

wannacry-importancia-copias-seguridad

 

La novedad de este ransomware, y lo que lo hace distinto de otros similares (como el conocido cryptolocker) que llevan años haciendo la pascua a usuarios de todo el mundo, es su capacidad de propagarse e infectar los ordenadores y servidores de la red empresarial que tengan sistemas operativos que no estén totalmente actualizados.  Esto lo consigue aprovechando una vulnerabilidad de los sistemas operativos Windows, conocida desde el pasado mes de marzo, y conocida como EternalBlue.

 

Esta vulnerabilidad descubierta por la NSA americana y publicada por los hackers “Shadow brokers” aprovecha un fallo en la implementación del protocolo SBM de los sistemas operativos Windows para ejecutar código malicioso remotamente. Microsoft liberó el 14 de Marzo el parche MS17-010 para todos sus Sistemas Operativos que resolvía este problema. La desidia de los responsables informáticos de las empresas a la hora de mantener equipos y servidores actualizados, favoreció la rápida expansión del virus por las redes corporativas, parando oficinas y fábricas.

 

El registro de un dominio de internet a cargo de un joven británico de seudónimo “Malwaretech” investigador de una empresa de ciberseguridad, consiguió detener la expansión del wannacry activando el “apagado de emergencia” del ciberataque.

 

¿Qué podemos hacer para protegernos?

 

  • En primer lugar, tener los sistemas operativos totalmente actualizados.
  • En segundo lugar, tener precaución con los correos electrónicos con links o adjuntos, además de desconfiar de los programas gratuitos descargados de internet y de las webs no seguras.

 

De esta forma podemos evitar la infección y el contagio. Si ya hemos sufrido el ataque la mejor solución es recuperar las copias de seguridad (de ahí la importancia de tener varias copias de seguridad). Se recomienda no pagar a los delincuentes, en primer lugar porque eso fomenta el crimen, además de que nadie nos asegura que una vez hecho el pago, nos envíen el programa de desencriptado.

 

De todas formas este ataque no ha terminado, ya se han detectado nuevas variantes de este virus como el Adylkuzz y el UIWIX, más letales aun que el Wannacry.

 

Como ves, es verdaderamente importante contar con un sistema de copias de seguridad que evite una catástrofe si tu empresa ha sido infectada por un virus así. Si deseas más información sobre sistemas de copias de seguridad o conocer Dúo-Cloud, nuestro sistema de copias de seguridad en la nube, ponte en contacto con nosotros.

 

duosoluciones
No hay comentarios

Enviar un comentario

17 − 8 =