Noticias y Alertas
Header

El ransomware WannaCry: Lo que necesitas saber

mayo 17th, 2017 | Posted by kwelladm in Noticias

Cientos de miles de PCs fueron blanco de un ransomware conocido como WannaCry el viernes pasado, lo que provocó un enorme caos tanto en agencias gubernamentales como en negocios privados. Si te has estado preguntando lo que sucedió, te damos un resumen de lo acontecido.

¿Qué es WannaCry?
WannaCry es el nombre de una tipo de ransomware que atacó PCs Windows en todo el mundo. Aquellos infectados encontraron sus computadoras bloqueadas, con hackers exigiendo una recompensa de 300 dólares para desbloquear su dispositivo y recuperar sus archivos.

¿Cómo infectaron a la gente?

Como muchas infecciones de malware, parece ser que fue un error humano. De acuerdo con The Financial Times, alguien en Europa descargó un archivo zip comprimido que estaba adjunto a un correo electrónico, desatando así WannaCry en la PC de esa persona. Muchos otros hicieron lo mismo, y cuando todo estaba hecho, al menos 300,000 dispositivos fueron afectados globalmente.

Eso suena mal, pero es su problema, ¿cierto?
No precisamente. Entre los afectados están aquellas PCs usadas por el National Health System (NHS) del Reino Unido. Con sus computadoras bloqueadas, el personal no podía acceder a los historiales de los pacientes y otros servicios básicos. Las citas y las cirugías se cancelaron y las instalaciones medicas tuvieron que cerrarse mientras que la NHS intentaba detener la propagación de WannaCry. También afectó: el sistema ferroviario en Alemania, las fábricas de Renault y Nissan, FedEx, Telefonica en España e incluso el banco central de Rusia.

Durante una sesión informativa de prensa el lunes, el asesor de seguridad nacional Tom Bossert dijo que WannaCry no había afectado ningún sistema de gobierno de EE.UU.

¿Está en riesgo mi PC?
Si estás corriendo Windows 10 estás a salvo, ya que WannaCry no se enfoca en los sistemas operativos más nuevos. Si tienes otras versiones más viejas con soporte de Windows (Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), hay un parche de Microsoft que lanzaron en marzo dirigido hacia las vulnerabilidades que WannaCry ataca. Así que, con suerte, el departamento de IT en la oficina instaló esa actualización.

Hay otras personas que siguen corriendo las versiones más antiguas de Windows; 7% aún tienen Windows XP a pesar de que Redmond ya no desarrolla actualizaciones de seguridad para ella. Por lo que Microsoft ya tomó el paso usual de sacar un parche para WannaCry para las versiones más viejas que Windows ya no soporta, incluyendo Windows XP, Windows 8 y Windows Server 2003.

Sin importar la versión de Windows que tienes, asegúrate de estar actualizado con todos los parches de seguridad.

El ransomware no es nuevo; ¿por qué es esto un asunto tan importante?
WannaCry aprovecha una vulnerabilidad conocida como EternalBlue desarrollada por la US National Security Agency (NSA), que la misma agencia usó para perseguir a sus propios blancos. Desafortunadamente, EternalBlue y otras herramientas de hacking de la NSA se filtraron en línea el año pasado por un grupo llamado Shadow Brokers, lo que permitió poner estas poderosas herramientas en las manos de cualquiera capaz de utilizarlas.

¿Esto sigue siendo un problema?

Realmente por accidente, el investigador MalwareTech del Reino Unido logró detener la propagación de WannaCry durante el fin de semana. Adquirió una muestra del malware y la ejecutó en un entorno virtual. Notó el dominio sin registrar, por lo que lo registró él mismo; algo que acostumbra hacer en su línea de trabajo. Por suerte para él (y para tantas víctimas), WannaCry sólo bloqueaba PCs si no podía conectar con el dominio en cuestión. Antes de que MalwareTech registrara el dominio, éste no existía, por lo que WannaCry no podía conectar y se secuestraban los sistemas. Con el dominio registrado, WannaCry conectó y esencialmente murió, protegiendo PCs.

Genial, entonces ¿todo terminó?
No tan rápido. Hay reportes de que variables de WannaCry han surgido, así que permanece alerta y mira en dónde das click.

¿Qué debo hacer si mi PC se infectó?
Aunque parece que muchas personas han pagado el rescate exigido por los hackers, los expertos en seguridad recomiendan no hacer esto.

Bossert dijo que aproximadamente 70,000 han sido pagados desde el viernes, pero no hay evidencia de la recuperación de data.

Si has sido afectado, lo mejor que puedes hacer es restaurar desde la copia de seguridad; empresas de seguridad de renombre también tienen herramientas de descifrado ransomware. También puedes usar una herramienta como FixMeStick; sólo inserta el dispositivo, arranca su entorno basado en Linux y deja que se encargue del problema. No va restablecer los archivos, pero (con suerte) puede eliminar el malware. Cuando tu PC esté de regreso corriendo bien, asegúrate de buscar un buen programa de antivirus y la mejor protección de ransomware.

¿Cómo podemos evitar que esto suceda de nuevo?
Presta atención a los correos y los vínculos que te envían; incluso si el mensaje parece ser de alguien que tú conoces, revisa la dirección dos veces y estáte atento a palabras extrañas que contenga el correo. Si tienes alguna duda, manda un mensaje por separado a esa persona preguntando si sí te mando el correo para descargar el archivo adjunto.

Mientras tanto, Microsoft llevó a la NSA la tarea de “almacenar” estas vulnerabilidades.

“Éste es un patrón emergente en 2017. Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad robada de la NSA ha afectado a clientes alrededor del mundo”, escribió en una publicación de blog el presidente y jefe legal de Microsoft, Brad Smith, comparó las filtraciones con “tener algunos de sus misiles Tomahawk robados” para el ejército estadounidense.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario