El ciberataque que este viernes por la noche se ensañó con importantes compañías de más de 100 países es algo, según Europol, sin precedentes.
El malware WannaCry es un virus que secuestra la información de archivos informáticos de los equipos para pedir un “rescate” económico para liberarlos. El sistema afectado es Windows y no solo cifra los archivos de un ordenador, sino que los de todos los que estén en red. Por eso la peligrosas y el desastre que este ataque ha causado a tantas empresas.
A este procedimiento se lo conoce como ransomware, que según el Centro Criptológico Nacional (CCN), se trata de un malware llamado WannaCry.
Creado para cifrar los archivos de Windows y los que estén en red, infectando además a las unidades que estén en red.
El alerta se desató cuando este sábado por la mañana, varios empleados recibieron por correo electrónico el pago en Bitcoins para liberar los archivos encriptados. Lo peligrosa y la celeridad con la que este virus se ha propagado ha causado mucho más daño que otros y es, por lo tanto, mucho más difícil de detener o evitar. El ransomware WannaCry tiene la peculiaridad de poder propagarse solo, basta con un acceso, en el ordenar como podría ser un correo electrónico.
Una vez que ha encontrado una vía de acceso, se expande solo por toda la red que esté en conexión. Detenerlo, una vez que se comprueba ha comenzado a ejecutarse, es simple, no obstante, requiere ciertas inspecciones y modificaciones.
Según algunos expertos, una vez que el WannaCry ha comenzado a secuestrar información, bastaría con apagar el ordenador y desconectar los equipos que estén en red.
No abrir correos sospechosos sigue siendo la principal recomendación, porque es una vía de entrada directa al ordenador. No obstante, existe más cuidados que los empleados pueden aplicar a diario.
Básicamente el de hacer copia de todos los archivos, algo que no solo sirve para protegerse de este tipo de ataques, sino que también es el único resguardo ante daños irreparables del ordenador o robos.
También es fundamental tener actualizados los equipos y los programas y por supuesto, con mayor atención los antivirus. Cualquier vulnerabilidad de los equipos es aprovechada por este virus, como ha sido en este caso.
WannaCry ha aprovechado un fallo del sistema operativo Windows, conocido y con una actualización que podía evitarlo, pero que sin embargo no estaba disponible para Windows 7.
La mejor fuente de propagación de los ransomware son las que se encuentran al abrir documento Office. Por lo que los expertos sugieren no habilitar los macros. Si el usuario o la compañía quiere ir más allá, se pueden instalar los visores de Microsoft Office que permiten ver sin macros, los documentos de Excel o Word. Los expertos coinciden en que la mayoría de las veces, estos ataques tienen cabida, gracias a un error humano.
Otros de los consejos que algunas empresas de seguridad digital recomiendan es que los administradores se conecten como tales durante tiempos breves, solo lo necesario y procurar que mientras estén conectados como administradores no se abran documentos, ni se navegue en ese ordenador.
Mientras tanto, en España, los clientes de las empresas que han sufrido el ciberataque no se han visto perjudicados de manera individual. Esto sí ha ocurrido en otros países afectados por el mismo ransomware, como Reino Unido.
El 57 % de las empresas mundiales sufre esta clase de ataque, las pérdidas que repercuten de ese malintencionado acto son millonarias.
España ha sido el tercer país más afectado por el Wannacry, pese a que las primeras horas solo se creía que era algo aislado. El mundo continúa en alerta máxima durante todo el fin de semana.