El pasado 12 de mayo saltó a la palestra un término que se ha convertido en tema de conversación: ransomware. El software malicioso WannaCry atacó a algunas de las mayores
empresas españolas, organizaciones tan importantes como el servicio de salud británico e infectó equipos informáticos alrededor del mundo, bloqueando sus datos y exigiendo un rescate por restablecerlos.
La consultora de servicios profesionales del Grupo, PSN Sercon, ha abordado en diferentes ocasiones esta problemática en su blog y, dada su especialización en nuevas tecnologías, ofrece muchas claves sobre este ciberataque. El citado ransomware aprovecha una vulnerabilidad que posibilita acceder a los datos de ordenadores con sistemas operativos Windows, codificarlos y posteriormente pedir un rescate por ellos. Además, los ataques le dan al hacker acceso a los datos contenidos en el ordenador por lo que se añade un problema de vulneración de datos personales. El ataque coordinado consiguió infectar un gran número de terminales en distintos lugares del mundo en unas pocas horas. La infección inicial puede provenir de un archivo adjunto o un enlace en un email, y una vez que un terminal ha sido infectado, el software malicioso usa la red para llegar a otros ordenadores conectados. Esto lo consigue explotando una vulnerabilidad del sistema operativo Windows en todas sus versiones, excepto Windows 10, que permite enviar archivos entre terminales con permiso
para que se ejecuten. Si usamos una versión de Windows vulnerable, lo ideal es comprobar si hay actualizaciones disponibles e instalar los parches de seguridad que Microsoft ha creado para impedir estos ataques. La famosa empresa de software ya distribuyó uno el pasado marzo, pero muchos terminales no lo instalaron y fueron víctimas del ataque. También han existido otras razones: el uso de versiones antiguas de Windows que ya no tienen soporte, como XP, la utilización de copias pirata que no reciben actualizaciones o simplemente no tener activadas las actualizaciones automáticas.
¿Qué hacer en caso de infección?
WannaCry reclama 300 dólares en la moneda virtual Bitcoin por desbloquear la información contenida en el ordenador. Pagar el rescate supone financiar a los hackers que están detrás del ataque, lo que puede contribuir a alargar la situación. Además, no hay garantías de que el pago vaya a desbloquear los datos. Del mismo modo, también existe software malicioso que realmente no desbloquea datos, por lo que el pago será en vano. Si se ha infectado el equipo y disponemos de una copia de seguridad de los datos, se debe tratar de reinstalar todo una vez formateado el terminal. En caso de no tener copia, es probable que los datos se hayan perdido para siempre.
Escribe un comentario
Tu comentario será revisado por nuestros editores antes de ser publicado. Tu email nunca será publicado.