¿Cómo protegerte de WannaCry?

-A A +A
Autor:
Que WannaCry no secuestre tu computadora, aquí te decimos cómo hacer frente a este nuevo malware que ataca mundialmente
Eset WannaCry
Virus mundial

ESET alerta sobre el hecho ocurrido el viernes 12 de mayo que trata del ransomware WannaCry (el cual es detectado por los productos de ESET como Win32/Filecoder.WannaCryptor.D), que se vale de cifrado AES y RSA para tomar “de rehén” información contenida en el sistema infectado.

De acuerdo al Centro Criptológico Nacional de España, esta amenaza se vale de la vulnerabilidad EternalBlue/DoblePulsar, incluida en el boletín de seguridad MS17-010 de Microsoft, para poder infectar a otros equipos Windows que estén conectados a una misma red. Según el CCN-CERT, la explotación de esa vulnerabilidad permite la ejecución remota de comandos a través de Samba.

El boletín de seguridad MS17-010 se encuentra disponible para las siguientes plataformas:

Microsoft Windows Vista SP2
Windows Server 2008 SP2 y R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 y R2
Windows 10
Windows Server 2016

Por otra parte, otras fuentes afirman con que esta versión del ransomware está conectada con algunas herramientas de la NSA que han sido robadas por el grupo Shadow Brokers. Pero todo está en el terreno de la especulación y es muy pronto para poder hacer afirmaciones tan tajantes, así como también saber si el malware está valiéndose de la vulnerabilidad antes mencionada. Lo cierto es que, dado que este código malicioso ha infectado a importantes organizaciones en muy poco tiempo, el caso ha tomado una relevancia mayor a la que suelen tener este tipo de amenazas.

Sigue las recomendaciones de seguridad para este tipo de casos:

  • Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
  • No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
  • Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas
  • Realizar backups periódicos de la información relevante.
  • En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.

En definitiva, se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación, y tal como siempre se recomienda: en caso de ser víctima, no acceder al pago solicitado por los atacantes ya que no solo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que se continúen realizando este tipo de ataques.

El tip

Para comprobar si una computadora está protegida, ESET desarrolló un simple script que revisa los archivos de actualización en el sistema y busca aquellos correspondientes al parche de EternalBlue. Si no los encuentra, indicará que el equipo es vulnerable; si los encuentra, informará que el sistema está parcheado.

El script está disponible en GitHub y es muy fácil de usar: el usuario debe ejecutarlo, esperar alrededor de un minuto mientras usa WMCI para revisar la lista y finalmente obtiene el resultado.

Contenido relacionado:

Palabras clave

Añadir nuevo comentario

CAPTCHA
Esta pregunta es para validar si es o no una persona la que intenta enviar este formulario. Nos ayuda a prevenir que se publiquen mensajes por spammers. Gracias por su comentario.
Al enviar este formulario acepta nuestro Aviso de privacidad Infochannel.