Durante el mes pasado fue noticia internacional el gran ataque informático tipo ransomware que sufrieron millones de ordenadores en prácticamente la totalidad de países del mundo.
El causante fue el virus conocido como WannaCry, un malware muy peligroso que como todos los del tipo ransomware logra cifrar el contenido de los equipos afectados y pide un rescate económico a cambio de su liberación.
Lo que propició su gran virulencia fue la posibilidad de explotar una vulnerabilidad de Windows que le permitía transmitirse e infectar a todos los equipos conectados a una misma red local. Su capacidad de infección fue tal que colapsó el funcionamiento de todos los ordenadores de algunas grandes empresas importantes y hasta de hospitales.
El problema es que, según declaraciones de muchos expertos, el peligro de un ataque similar no solo no ha cesado, sino que persistirá por tiempo indefinido. Ya han aparecido réplicas de virus similares a WannaCry, como Uiwix, Adylkuzz o EternalRock y sin duda seguirán apareciendo otras variedades. Es el tipo de virus que mayor crecimiento ha tenido en los último años y sin duda seguirá aumentando en el futuro.
¿Cómo protegernos ante el ransomware?
Aunque estos consejos son válidos para cualquier usuario, son especialmente importantes para las empresas, ya que son las que más tienen que perder ante uno de estos ataques.
- Copias de seguridad “no conectadas”. A veces resulta imposible recuperar la información perdida tras el cifrado de nuestros equipos, por lo que el único modo de restaurar nuestra información es a través de copias de seguridad. Pero cuidado, estas copias deben almacenarse en unidades de memoria no conectadas a la red o de lo contrario también serán inutilizadas.
- Sistemas actualizados. Debemos mantener actualizados los sistemas operativos de los equipos, los programas que utilicemos y los antivirus que podamos haber instalado para incrementar nuestra seguridad.
- Desconfianza. Debemos mantener una cierta desconfianza de todo aquello que nos llega o vemos en la Red. Los ciberdelincuentes envían correos electrónicos haciéndose pasar por entidades o tiendas conocidas con archivos adjuntos malintencionados o con enlaces a páginas maliciosas.
- Fijarse en las extensiones de los archivos. Son especialmente peligrosos los archivos que nos llegan con la extensión .exe, también los .zip que contienen en su interior un .exe. Pero en realidad, el peligro puede aparecer con muchas otras extensiones. En general, es buena idea aprender a distinguir los tipos de archivo por su extensión. Para verlas, quizá sea necesario configurar Windows para que las muestre.
- Antivirus. Siempre supone un aumento en la seguridad mantener instalado y debidamente actualizado algún antivirus en nuestros equipos.
- Apagar equipos. Especialmente en el entorno de las empresas, donde hay muchos más equipos conectados, es buena idea apagarlos todos en cuanto se detecte el primer síntoma en alguno de ellos. De esa forma se impedirá la transmisión o se reducirá mucho el efecto del cifrado.
- Nunca pagar. Nada nos asegura que vayamos a recuperar nuestros archivos aunque paguemos. Además, de hacerlo, estaríamos contribuyendo de algún modo a fomentar el uso de estos virus.
- Intentar el descifrado. Si ya hemos sido víctimas de un ransomware, quizá no esté todo perdido. Es recomendable ponerse en contacto con empresas especializadas en ciberseguridad, como S2Grupo para que nos informen de las posibilidades que tenemos de recuperación. También podemos, si somos usuarios algo avanzados, probar con algunas soluciones desarrolladas para virus conocidos y disponibles por Internet. En la página noransom/kaspersky.com ponen a disposición herramientas de recuperación para algunos virus conocidos de este tipo.