¿Qué es Wanna Cry?

 El mundo se despierta hoy con la incertidumbre de que se extienda aún más el virus ‘Wanna Cry’, el cual afectó a miles de equipos en todo el mundo en un ataque simultáneo de grandes proporciones. Estas son algunas dudas y sus respuestas para que quede bien informado y sepa qué hacer:

 

¿Qué pasó?

El viernes 12 se descubrió un ataque a nivel mundial, un virus  llamado ‘WannaCry’, de la modalidad ‘ramsomware’, que atacó a miles de ordenadores, especialmente en empresas y entidades, logrando secuestrar información y solicitando un rescate en pago de dinero electrónico (bitcoin) de varios miles de euros y dólares.

 

 

1

¿Cómo funciona?

WannaCry aprovecha un hueco de seguridad en el sistema Windows, en especial en versiones antiguas, para darle el control a un atacante externo del PC infectado. El virus selecciona información muy valiosa presente en el equipo (bases de datos, aplicaciones de trabajo, datos de negocio, documentos, etc.) y los ‘encripta’, es decir, les pone un código que los vuelve inaccesibles. La persona de un momento a otro ve un mensaje en su pantalla que le informa del secuestro de su información y la exigencia de un pago de dinero a una cuenta bancaria. Esta modalidad de virus se llama ‘ramsonware’ y es la que hoy en día está más de moda.

 

Wanna-Cry-750x400

 

¿Cómo se infectan los equipos?

Los usuarios reciben un correo electrónico con un archivo adjunto, el cual abren desprevenidamente (puede ser una foto, un video o un archivo de oficina infectado) y le permite al programa malicioso activarse y aprovechar el hueco de seguridad de Windows. El virus actúa silenciosamente y se pasa a otro equipo de la red de la empresa, hasta lograr su objetivo, que es infectar el máximo posible .También infecta memorias y discos duros extraíbles USB.

¿Por qué se expandió rápidamente?

Porque la mayoría de empresas atacadas no usan el antivirus adecuado o versiones recientes de Windows.  En ocasiones utilizan antivirus gratuitos sin actualizar , sistemas operativos no originales y sin actualizaciones, incluso muchas ni siquieran utilizan un antivirus ni firewall.

Microsoft, empresa fabricante del sistema operativo Windows, había alertado el 14 de abril pasado de la vulnerabilidad y lanzado un parche que la corregía.

Por nuestro lado, Eset nos comunica que que sus antivirus se encuentran actualizados frente esta nueva oleadas de ataques cibernéticos.

 

Captura

 

¿Qué hacer?

Nunca abrir adjuntos sospechosos.

Primero, no abrir nunca correos sospechosos, así provengan de personas conocidas. Si vienen en inglés, con redacción extraña, o sin texto en el cuerpo, pero con un adjunto, por ejemplo.

 

Lo segundo: mantenga actualizado su sistema operativo Windows. Procure antes de salir de la oficina entrar al Centro de Actualización de Windows en el PC y dejar el equipo toda la noche actualizándose.

También es importante tener un respaldo de la información en un disco duro externo y que este se cambie periódicamente.

 

Lo tercero y más primordial es ante todo disponer de un buen antivirus y que disponga de un buen soporte, acreditando que son capaces de detener este tipo de ataques.

Nosotros recomendamos Eset Nod 32, en versión para empresas, os dejamos una demo donde podeis utilizar gratuitamente durante 30 días la versión profesional.

 

¿Qué Buscas?

Síguenos en:

facebooktwitterlinkedin

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR