Ransomware WannaCry

WannaCry, el virus que secuestra tus archivos y te pide un rescate en bitcoins para liberarlos

Empresas e instituciones de más de 150 países sufrieron infecciones con software malicioso del estilo ransomware, con el programa conocido popularmente como WannaCry (QuieroLlorar).

¿Qué es un ransomware?

Se trata de un malware que infecta los equipos informáticos, secuestrando los archivos y datos que contienen. Es decir, los encripta de manera que no se puede acceder a ellos. Los ciberdelincuentes extorsionan al afectado, al que exigen un rescate económico para liberar -descifrar- los archivos.

¿Cómo se contagia?

De la manera más sencilla posible. El modus operandi pasa por camuflar el malware en cualquier archivo que pueda ser de interés del usuario. Basta con que un empleado haya recibido un correo electrónico infectado y lo abra -el método más común-. O que esté navegando en páginas de internet que hayan sido infectadas. Incluso podría contagiarse a través de una actualización no original del sistema operativo en una red wifi abierta. Una vez el malware se expande al resto de máquinas que están conectadas a la misma red. Cuando se apodera de él, aparece un mensaje con las exigencias del cibercriminal. En concreto, esto es lo que provoca el WannaCry . La infección de un sólo equipo puede comprometer a toda la red corporativa.

¿Pero…Telefónica no tiene un antivirus?

Claro que sí, pero ello no es suficiente. Las protecciones deben ser en diferentes capas: ◦Protección de correo electrónico, ◦Protección de navegación a internet, ◦Protección del equipo del usuario, y ◦Usuarios con minimos privilegios. Este malware ha aprovechado de una vulnerabilidad de Windows para poder entrar. Esto es un agujero de seguridad en una actualización reciente, por lo que todos aquellos que no han actualizado su sistema operativo se encuentran vulnerables.

¿Pueden borrar los archivos?

Una vez que el ciberdelincuente se apodera del equipo, puede hacer (casi) lo que quiera. Pero el procedimiento que suele seguirse con este malware es inutilizar los archivos, de forma que no se pueden recuperar a no ser que se halle la clave que los descifra o se pague el rescate en bitcoins, su objetivo.

¿Por qué en bitcoins?

Es una moneda virtual no regulada por ninguna institución central cuyas transacciones son anónimas y se realizan con claves secretas, lo que convierte al bitcoin en una ficha de cambio perfecta para este tipo de actividades ilícitas.

¿No se puede prevenir?

Sí se puede. La clave para no caer en la extorsión es realizar copias de seguridad, actualizar el sistema operativo de forma frecuente, contar con diferentes capas de protección para que la información de los servidores no se vea comprometida.

INFOINSEG

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s