El mundo de los ciberdelincuentes no para de reinventarse. La última novedad de los ciberataques la constituye una nueva arma de ataque. Se trata de un ransomware conocido como WannaCry. Una versión más “evolucionada” de lo que fue CryptoLocker. WannaCry es un virus del tipo troyano que infecta los equipos, aprovechándose de las vulnerabilidades de su software. Empresas como Microsoft ya han advertido sobre esta nueva amenaza para la seguridad de los equipos. Aquí te presentamos a este nuevo virus y te acercamos algunos consejos que te servirán ¡Mantente a salvo de WannaCry!
Conozcamos a WannaCry
A WannaCry podríamos definirlo como un “secuestrador”. Su forma de actuar es similar a la mayoría de los ransomware que conocemos. Una vez que el virus se ha apoderado de nuestro ordenador, su función es encriptar los archivos que considera más críticos para nosotros. Es decir, Word, Excele, Jpg, Pdf.
La función de WannaCry no es robarte los archivos de tu ordenador, sólo encriptarlos para que no puedas hacer uso de ellos y a partir de allí, solicitar un rescate para que puedas volver a hacer uso de ellos. Por lo general, este rescate es solicitado en bitcoins o en alguna otra criptomoneda.
Una vez que WannaCry se ha introducido en tu PC, te aparecerá una pantalla donde el hacker te informa que tus archivos han sido encriptados y que si deseas recuperarlos deberás pagar un “rescate” de aproximadamente 300 dólares. La pantalla incluye una serie de instrucciones para que realices el pago y luego, el hacker te enviará un código que te servirá para que recuperes tus archivos.
WannaCry, una versión mejorada de Cryptolocker
En mayo de 2016, la empresa de energía española Endesa fue el canal de distribución para la captura de ordenadores de sus usuarios por medio del ransomware Cryptoloker.
El procedimiento consistió en el envío de correos electrónicos masivos con facturas online falsas y de montos muy elevados, cuando el destinatario del correo abría el enlace para ver la factura, el virus se apoderaba de su ordenador.
Ahora, WannaCry parece ser una versión mejorada del utilizado para el ataque a Endesa. Claro que la pregunta es cómo puede ocurrir que los sistemas de empresas de envergadura se vuelven vulnerables. La respuesta tiene que ver con el hecho estas compañías utilizan software hechos a medida y cada parche o actualización debe ser probada antes de su instalación. Los hackers utilizan esos períodos de vulnerabilidad para llevar adelante sus actos delictivos.
¿Cómo funciona WannaCry?
Detengámonos unos momentos para ver cómo se produce el proceso de infección por parte de WannaCry.
Como cualquier virus, todo comienza con una infección. Esto se produce a partir de un Spam masivo vía correo electrónico, mensajes privados en redes sociales. El usuario recibe un adjunto o un enlace.
Cuando el usuario hace clic en el enlace o pretende abrir el archivo adjunto, el virus se descarga en nuestro ordenador y comienza el proceso de encriptación de los archivos sensibles para el usuario.
Pero no todo termina allí. WannaCry, una vez que se ha esparcido por nuestro ordenador, comienza a buscar la forma de propagarse. Es decir, infectar nuevos equipos. Para ello, el virus se da a la tarea de rastrear la red LAN, en busca de la vulnerabilidad MS17-10, a través de la cual se extenderá a otros equipos.
Tú puedes. Mantente a salvo de WannaCry
A través de la descripción de la forma de actuar de este ransomware te hemos dado algunas pistas de cómo prevenirte de su ataque.
La forma más habitual de contagio es por medio de tu gestor de correos. El virus viene escondido en correos sospechosos, pero que pueden resultarte familiares. Entonces, una de las primeras medidas a adoptar es evitar abrir aquellos correos con archivos adjuntos de procedencia sospechosa.
En una entrega anterior te contábamos cómo detectar aquellos links que no debes abrir nunca. Puedes repasar esos consejos.
Una tarea muy importante para evitar este tipo de ciberataques es mantener actualizado tu sistema operativo, instalado los parches de seguridad de Windows.
Si ves que un correo que has recibido es sospechoso, evita abrir el archivo adjunto. Tampoco contestes ese correo… ¡simplemente bórralo!
Cuando recibas un archivo en tu correo o redes sociales, aunque provengan de un contacto conocido, consulta si ha sido él quien te lo ha enviado. Puede ocurrir que su ordenador esté infectado.
Las aplicaciones y programas antivirus y antimalware son importantes y necesarias. Instálate una o consulta a tu servicio técnico cuál es la más apropiada.
Si tu equipo se encuentra conectado a una red que compartes con otros equipos, ante una amenaza, desconecta tu ordenador de la red y así evitarás la propagación.
Por último, asegúrate de contar con un respaldo externo de todos tus archivos sensibles. Si, llegado el caso, debes resetear todo el equipo, tu backup te evitará perder la información.
Pagar o no pagar, esa es la cuestión
Si ya has sido víctima de WannaCry, pagar suele aparecer como la única alternativa posible. Pero, queremos advertirte que esta puede no ser la solución. Muchos hackers, una vez que has realizado el pago, no te envían el código para la eliminar la encriptación y, simplemente, habrás perdido 300 dólares y, además, tus archivos.
Por otro parte, pagar no te asegura que tu ordenador se haya librado de WannaCry, así es que una vez que hayas realizado el pago, deberás llevar tu equipo a una realizar una profunda limpieza.
Te invitamos a ampliar las fronteras de la seguridad informática. Comparte este artículo con tus conocidos y hagamos del mundo virtual un lugar más seguro, para que todos podamos disfrutarlo.
