WannaCry: El Ransomware que ha infectado a grandes compañías

No es la primera vez que hablamos del Ransomware en estos lares, y es que ya hace un tiempo advertimos de sus riesgos y os contamos en qué consistía dicha infección para pudieseis estar prevenidos. Incluso hablamos de que este tipo de virus que de primeras había afectado a ordenadores, concretamente a los que utilizaban Windows, estaba también pasando a los dispositivos Android.

Pues bien, como muchos ya os habréis enterado por las noticias, ayer este tipo de infección dio un paso más, afectando a nivel mundial a empresas tan grandes como aquí son Telefónica, Iberdrola, BBVA y hasta sistemas nacionales como el Sistema de Salud británico.

Recordaros, para los que no sepáis qué es un Ransomware, que este tipo de infección es un secuestro de tus datos en toda regla, es decir, infecta el ordenador cifrando nos datos que contiene y pidiendo un rescate por recuperar dicha información (enviándote una clave de descifrado) en el caso de ayer era de unos 300$ por equipo, teniéndolos que pagar en BitCoins, mucho más difíciles de rastrear.

El Ransomware no es nuevo y los que nos dedicamos a la Informática en empresas más grandes o más pequeñas como es mi caso, venimos sufriéndolo desde sobre todo hace 2 años donde tuvo un gran auge por la facilidad de infección y de obtención de ganancias. De hecho se ha convertido en todo un modelo de negocio en el cual, una persona que no tenga ni idea de informática pero que disponga de efectivo, puede pagar por el virus, el montaje de cobro de rescate e incluso el despliegue a nivel mundial.

En el ataque de ayer, a parte de ir directamente a por las grandes compañías (algo que no se había dado a día de hoy ya que la mayoría de los ataques iban contra particulares y pequeñas empresas mucho más vulnerables e inclinadas a pagar el rescate)  es que este nuevo ataque se hizo a través de un gusano, es decir que ya no fue dirigido por hackers que enviaban correos con vínculos peligrosos o a través de pendrives infectados, sino que realizaron el envío de un ataque tipo gusano que entran en los sistemas a través de brechas de seguridad e infectan todo lo que encuentra y siguen avanzando.

Lo que quizá más sorprenda es que este ataque se podía haber evitado de forma tan sencilla como simplemente teniendo nuestros Sistemas Operativos Windows actualizados al día, ya que este ataque aprovechó una puerta de atrás (utilizada durante años por la NSA) y que a raíz de salir a la luz por un grupo de hackers, Microsoft se apresuró a corregir mediante la actualización MS17-010 que se liberó el 14 de Marzo, lo que hace ver que en estas grandes compañías no aplican las últimas directivas o por falta de tiempo o por despiste… eso sin contar que en muchas de estas compañías todavía cuentan con equipos que tienen instalados Sistemas Operativos tan antiguos como XP o Windows Vista, plataformas que ya no cuentan con soporte de actualizaciones y el riesgo que ello supone.

Este tipo de ataques suponen ya más del 70% de los ataques cibernéticos lo que le convierte en una auténtica plaga imposible de parar y del que los antivirus habituales poco pueden hacer hasta pasado ya un tiempo.

Desde El Rincón de China y yo como profesional de Sistemas os recomendamos encarecidamente que tengáis vuestros sistemas actualizados, contéis con buenas y recientes copias de seguridad de vuestros ordenadores (o servidores si tenéis una empresa) asegurándoos de que no solamente se realizan sino que también podéis recuperar datos de ellas, no vaya a ser que cuando necesitéis tirar de estas copias, no lo podáis hacer… y sobre todo os pido precaución en el uso de los distintos dispositivos que tenéis conectados a Internet no accediendo a webs de dudosa procedencia y eliminando directamente los correos electrónicos que no sepáis quién es el remitente o que no estéis esperando.

Por último os aconsejamos también un software gratuito desarrollado por una empresa americana y del que ya hablamos en un artículo que sirve para poder evitar ciertos ataques de ransomware no dejándonos ejecutar el software malicioso y advirtiéndonos de lo que es.

Si tenéis dudas al respecto ¡no dudéis en preguntarnos en los comentarios! 😉