El ' ransomware ' WannaCry hace inútil la recomendación de no abrir 'emails' sospechosos, y al momento para frenar su propagación piden apagar los equipos con Windows, o desconectarlos de la Red.

El virus aprovecha una vulnerabilidad conocida por Microsoft, que contaba con una actualización que la corregía, pero no disponible para versiones anteriores a Windows 7.

Un ciberataque del tipo 'ransomware', secuestra equipos y la información que contienen y solicita una cantidad de dinero para liberarlos ha afectado este viernes a Telefónica y otras empresas españolas, pero se está regando por el mundo y su impacto ha sido mundial.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI) en España, ha alertado del ataque y ha explicado que se trata de un 'malware', denominado WannaCry, que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

Algunos empleados de las empresas afectadas recibieron por la mañana un correo electrónico pidiendo el pago de dinero en 'bitcoins' para eliminar las restricciones a los archivos y equipos secuestrados, que habían cifrados por el propio virus.

El 'ransomware' WannaCry en determinadas condiciones se propaga solo, esto significa que el 'malware', al igual que otros similares, necesita una vía de acceso, un 'email' por ejemplo, pero una vez ha infectado el sistema, se propaga solo por el resto de equipos a través de la Red.

 

Piden prudencia, pero no basta

La recomendación de no abrir 'emails' sospechosos ya no es suficiente, dado que no es necesario que abran un correo para su difusión, sino que una vez ha conseguido entrar en un equipo se propaga por toda la red, lo que lo frena es apagar los equipos o bien desconectar la Red. Los equipos pueden seguir encendidos si no están conectados a la Red.

No obstante, conviene recordar algunos consejos para enfrentarse a un posible ataque de 'ransomware', como realizar copias de seguridad periódicamente y cifrarlas para que solo las personas autorizadas puedan hacer uso de los archivos.

Más aún, las copias de seguridad no deben estar guardadas en el mismo equipo de cómputo.

 

Aprovecha vulnerabilidades

En cualquier caso, hay que tener actualizados los equipos y programas. El 'malware' aprovecha las vulnerabilidades en el software, y ha aprovechado una vulnerabilidad de Windows ya conocida. También se aconseja no habilitar macros, dado que gran parte del 'ransomware' se distribuye a través de documentos Office que engañan a los usuarios para que habiliten macros. Incluso valorar la instalación de visores de Microsoft Office, dado que permiten ver un fichero Word o Excel sin macros.

 

45,000 ataques,  74 países en tan solo dos horas

El ransomware WCry utilizado en el ataque es un malware que se caracteriza por el secuestro de la información, donde se "bloquean" todos los archivos del disco duro y se pide un rescate por ellos.

España no es el único país afectado, el ataque es a nivel mundial y ha golpeado hospitales del NHS en Reino Unido. Muchos centros han tenido que desviar a los pacientes de urgencias a otros centros cercanos. Los equipos de cómputo de los hospitales han recibido un mensaje que exigía una cantidad de dinero por liberar la información.

Al menos 74 países se habrían visto afectados por WCry,  según el equipo de investigación de la firma de seguridad Karspersky. Por el momento se han registrado más de 45,000 ataques de este ransomware y el número sigue creciendo.

Mapa de nuevas infecciones del virus #WCry en tiempo real 

TAGS EN ESTA NOTA:



Loading...