Escrito por:
Leo Hoogma
En el ciberataque global contra empresas e instituciones gubernamentales que tuvo lugar en más de 70 países la semana pasada, más de 200.000 sistemas informáticos en más de 150 países fueron cerrados en 48 horas. FedEx, el gigante de las telecomunicaciones Telefónica, el fabricante de automóviles Renault, Q-park y varios hospitales en el Reino Unido son algunos ejemplos de organizaciones afectadas. El ataque de virus con el llamado ransomware se hizo conocido en todo el mundo con el nombre de WannaCry. En los Países Bajos, el daño fue relativamente fácil. Solo Q-park parece haber sido afectado por el ransomware.
WannyCry es un ransomware, una forma de malware que toma como rehenes sistemas informáticos completos o solo algunos archivos importantes mediante el cifrado de los archivos. WannaCry consta de dos componentes; un gusano y un componente de ransomware. Tan pronto como ocurre una infección, el randsomware cifra los archivos importantes en la computadora y el componente del gusano busca sistemas vulnerables para propagar la infección aún más. Esta mayor difusión también se realiza escaneando direcciones IP aleatorias en Internet para encontrar aún más objetivos.
Los ciberdelincuentes se han aprovechado de una vulnerabilidad en Windows. Microsoft ya puso a disposición la actualización en cuestión que puede cerrar esta vulnerabilidad el 14 de marzo.
Debido a un ataque con el llamado ransomware WannaCry, varios tipos de archivos están encriptados y provistos de la extensión `wcry`. Luego, aparecerá una ventana emergente que indica que el descifrado de los archivos solo es posible si transfiere el equivalente a $ 300 en bitcoins a una dirección específica dentro de los tres días.
La infección deliberada se puede eliminar, pero los archivos cifrados no se pueden descifrar usted mismo. El descifrado requiere una clave privada que los ciberdelincuentes solo quieren transferir por dinero.
Si es víctima de un ciberataque (ya sea por WannaCry u otro virus ransomware), nuestro consejo es que al menos no transfiera dinero a los ciberdelincuentes conscientes. La mejor solución es eliminar el virus en cuestión y restaurar sus datos desde una copia de seguridad de sus datos guardados.
No está claro cómo se propaga el ransomware, pero hay precauciones que puede tomar para que no lo afecte. Es importante instalar todas las actualizaciones (de Windows) a medida que estén disponibles. Las organizaciones a veces tienen miedo de instalar una nueva actualización o no la ven como una necesidad, pero para evitar daños mayores por ransomware, es imperativo mantener el sistema actualizado.
Realice copias de seguridad periódicas de todos los datos para que siempre pueda recurrir a ellos si se `infecta`. Obviamente, necesita usar un disco duro externo u otro medio de almacenamiento para dicha copia de seguridad. Además, asegúrese de utilizar un programa antivirus. Un buen programa antivirus es imprescindible contra el ciberdelito. También puede utilizar un filtro de correo no deseado para su correo electrónico.
Y no se puede decir con suficiente frecuencia: tenga cuidado al abrir mensajes de correo electrónico. WannaCry no utilizó el correo electrónico, pero normalmente este tipo de ransomware se envía a través de mensajes de correo electrónico. Tenga cuidado si recibe un mensaje de correo electrónico de un remitente desconocido o un mensaje de correo electrónico escrito en un holandés defectuoso y nunca abra un archivo adjunto con un correo electrónico. Hoogma Webdesign puede ser útil para combatir el ciberdelito con la ayuda de un buen programa antivirus. Somos distribuidores del galardonado programa antivirus ESET NOD32. También te ayudamos si te has convertido inesperadamente en víctima de un ciberataque. También puede contactarnos para un filtro de spam eficaz para todos sus mensajes de correo electrónico. Infórmese sobre las posibilidades sin compromiso.
¿Quieres leer más publicaciones de blog? visita la página Blog.