WannaCry, un ransonware peligroso

A estas alturas hay muy pocos que no hayan oído hablar de Wannacry, el ransonware que se ha colado en millones de empresas e instituciones de todo el mundo provocando el cibercaos más dramático de la historia. Pero como puede ser que todavía quede algún despistado que no sepa de qué va el tema, vamos a ofreceros un breve resumen acerca de qué es, como actúa y sobre todo cómo protegerte frente a Wannacry, el ciber virus más peligroso de la red.

Wannacry, un virus del tipo ransonware

Hace unos meses os explicábamos en nuestro blog la naturaleza de los ransonware, un tipo de ciberataque que consiste en bloquear el sistema operativo de un ordenador, robar sus datos y pedir un rescate al usuario por ellos. (Puedes leer el artículo completo aquí) Como os decíamos, un ransonware es como un vampiro, no puede entrar en nuestra casa a no ser que lo invitemos primero. Por eso, este virus suele aparecer “disfrazado” de muchas formas sugerentes y aparentemente fiables: descargas de juegos, mails con facturas electrónicas, actualizaciones de software… una vez que el usuario ha hecho clic en el enlace indicado, el ransonware toma el control de su máquina y comienza a encriptar todos sus  datos. El objetivo del virus es solicitar un pago a cambio de proporcionarle al usuario un  cifrado con el que recuperar la información robada. Por supuesto pagar el “rescate” no te garantiza nada, ya que en el 70% de los casos de pago la víctima nunca recuperó sus datos.

En cuanto a quién van dirigidos estos ciberataques, las víctimas preferidas de los ransonware son las empresas, ya que estas suelen manejar una gran cantidad de datos sensibles de clientes, operaciones, productos… es decir, información confidencial por la que merece la pena pagar un rescate.

¿Cómo funciona el virus WannaCry? Propagación y origen

La historia de cómo el ransonware se ha propagado a lo largo y ancho de este mundo bien podría ser el argumento de una película de ciencia ficción, pero desgraciadamente es cierta. El pasado viernes 12 de mayo, recibíamos la noticia de que Telefónica había perdido el control de su red interna de ordenadores por culpa de un virus informático que pedía un rescate de 300$ en bitcoin, la moneda digital. Poco tiempo después  saltaba la alarma: muchas más empresas estaban siendo infectadas por este ransonware en lo que parecía ser un ataque simultáneo de magnitud internacional. Poco a poco empezaron a aparecer las temidas consecuencias: paralización de hospitales en Reino Unido, ataques a bancos rusos o universidades Chinas, empresas como Renault  forzadas a parar su producción…  Después de un fin de semana de pánico, el lunes llegó el recuento total: 179 países afectados y más de 230.000 ordenadores infectados por el virus. Esa es precisamente la fuerza de este ransonware: su capacidad de propagación, ya que se ha aprovechado de un fallo en el sistema de Windows para colarse y hacerse con el control de miles de equipos.

Pero entonces, ¿cuál es el origen de WannaCry? Pues esa es la parte más rocambolesca en la historia de este ransonware, ya que al parecer ese fallo en el sistema de Windows ya era conocido por los EEUU, que lo tenía archivado para un posible uso posterior (¿espionaje quizás?) Al parecer poco tiempo después alguien hackeo estos archivos, robando la información que contenían. Al mismo tiempo Microsoft, que también era consciente del famoso  fallo, decidió subir a la red un parche de seguridad el pasado 14 de marzo. Sin embargo no forzó la actualización del sistema,  de manera que muchos  usuarios siguieron usando la versión antigua sin el parche de seguridad, con las consecuencias que ya todos conocemos. Y si a este ciberataque todavía le faltaba algo más de salsa aquí llega la última noticia: todas las pesquisas apuntan a que el ransonware  supuestamente se originó desde la simpática y siempre amiga Corea del Norte, que posiblemente estaría también  detrás del robo de información a los EEUU.

¿Cómo proteger tu negocio de este ransonware?

Sin embargo imaginamos que lo que más te interesa es saber cómo puedes protegerte de este peligroso ransonware. La respuesta es sencilla y te la damos en 3 principios básicos:

1. Nunca hagas clic en un enlace sospechoso. Ya sabemos que esto puede parecer obvio pero así ha sido como WannaCry ha logrado colarse en los ordenadores. Desconfía SIEMPRE de facturas online, pruebas de juegos novedosos, actualizaciones de sistemas que no vengan de proveedores de software, sorteos varios y demás promesas maravillosas…

 

2. Ten SIEMPRE actualizado tu software informático y mantente al día de todos los parches y medidas de seguridad que vayan saliendo. Esta es la mejor manera de darle con la puerta en las narices a ransonware indeseables como WannaCry

 

3. Si todavía no lo tienes, ponte en contacto con tu proveedor informático y contrata un servicio de Backup online. Lo único que al final puede garantizar la seguridad de los datos de tu negocio frente a un ransoware, es que tengas copias  guardadas a buen recaudo en la nube.

 

Y con esto nos despedimos por hoy, si tenéis alguna pregunta acerca del ransonware WannaCry o de cómo protegeros frente a él, no dudéis en contactarnos.