16 de mayo de 2017
16.05.2017

Virus WannaCry | ¿Se puede hacer algo para evitar una segunda oleada?

Sentido común y actualización de los sistemas, claves para prevenir ataques como los de "WannaCry"

16.05.2017 | 16:10
Consejos para evitar sufrir el ataque del virus WannaCry // D. Arráez

¡Ups, tus archivos han sido encriptados!

Virus WannaCry: así actúa
  • Esta es la pantalla que se muestra en un ordenador Windows que ha sido infectado por el virus WannaCry. A la izquierda, un reloj avisa al usuario del tiempo que le queda para pagar, y justo debajo otro reloj informa del tiempo que falta para que los archivos se pierdan. En la parte central un texto avisa de que todo el contenido ha sido secuestrado y encriptado. Para recuperarlo hay que pagar mediante la moneda virtual Bitcoin, más difícil de rastrear.

Ciberseguridad. El ataque informático global que está golpeando desde el viernes a miles de empresas y particulares de todo el mundo no es nuevo en ningún aspecto ya que ha empleado técnicas de sobra conocidas, pero sí es el primero que se realiza de una forma tan masiva, coordinada y eficaz. Diferentes expertos avisan de que podría ser el primero de muchos otros que llegarán de forma similar en el futuro. Otra vez.

Desde el pasado viernes se han detectado más de 200.000 ordenadores infectados con el virus WannaCry en más de 150 países, en el que ya es uno de los mejor planificados ataques informáticos que se recuerdan.

Este ataque, que aprovecha una vulnerabilidad de varias versiones del sistema operativo Windows, secuestra el ordenador infectado y encripta -codifica- todo su contenido, de forma que únicamente es desbloqueado mediante el pago de un rescate o a través del borrado completo del contenido del disco duro. Esa encriptación solo se puede superar mediante un código de desbloqueo que -supuestamente- llega al propietario del sistema tras haber pagado un rescate mediante la moneda virtual Bitcoin. Aunque pueda parecer una buena solución, casi todos los expertos en ciberseguridad del planeta coinciden en que pagar no es en absoluto garantía de éxito. Todo lo contrario: hay muchas posibilidades de que los hackers lo vean como una oportunidad de obtener todavía más beneficios.

Diferentes expertos en seguridad informática de todo el mundo ya han avisado de que una segunda oleada podría llegar a lo largo de los próximos días, por lo que es conveniente seguir una serie de pautas para evitar que los equipos informáticos se infecten. Para ello no solo es fundamental tener un sistema operativo actualizado con los últimos parches de seguridad de Microsoft, sino también un antivirus igualmente actualizado, y dejar que sea el sentido común quien guíe los pasos de los usuarios ante cualquier tipo de email sospechoso.


Cuatro consejos para evitar el ataque del virus 'WannaCry'


  1. Usar el sentido común. Tanto si se trata de una empresa como de un particular, el sentido común debe imperar a la hora de abrir un correo electrónico cuya fuente es sospechosa. Campañas de spam y phishing son las vías más habituales de contagio, y es fundamental formar a los empleados de las empresas para que aprendan a detectar correos fraudulentos. Facturas eléctricas exageradamente altas, correos de entidades bancarias avisando de un descubierto o un recibo impagado, premios de tíos en las Américas o bellas rusas que se han enamorado perdidamente del receptor del correo son solo algunas de las formas en las que se inician estas pandemias digitales. Si se aplica el sentido común no solo se detectarán, sino que se evitará la propagación. La siguiente acción es avisar a los responsables de sistemas de la empresa o al INCIBE -Instituto Nacional de Ciberseguridad- para ponerles en alerta.
  2. El antivirus, siempre al día. Huelga decir que para un usuario de Windows, el antivirus es un apéndice del sistema. Pese a que Windows 10 ya incorpora su propio sistema de seguridad -Windows Defender-, nunca está de más tener un sistema de terceros. Pero conviene tener presente que un antivirus es tan eficaz como amplia es su base de datos. Esto significa que si se tiene una versión pirateada, con una base de datos anticuada, el antivirus no sirve absolutamente para nada. Bueno, sí: sirve para ralentizar el ordenador.

    Por el contrario, Si el antivirus se actualiza diariamente y este descarga todas las nuevas vulnerabilidades que existen -a diario se descubren nuevos virus-, las posibilidades de detectar un posible ataque son mucho mayores. Es en este punto donde muchos particulares, y especialmente muchas pymes, deben preguntarse si el hecho de ahorrarse unos pocos euros al año en antivirus merece la pena.

  3. Actualizar Windows siempre que lo solicite. Es fundamental tener actualizado el sistema operativo Windows -no afectó a los ordenadores Mac de Apple-. El ataque que se está prolongando desde el viernes aprovechó una vulnerabilidad del sistema operativo más extendido en el mundo que ya había sido reparada el pasado 14 de marzo. Esto significa que todos los ordenadores Windows que se actualizan puntualmente tienen menos probabilidades de ser infectados.

    Tal y como explicó a este rotativo Mario García, director general de Check Point España y Portugal, "no es la primera vez que ocurre un ataque a un agujero de Windows cuyo parche ya se había hecho público", pero el problema radica en que desde el momento en el que se publica una actualización hasta que se actualizan los sistemas -especialmente en las grandes empresas, puede transcurrir demasiado tiempo.

    Atendiendo a la fecha del parche de Microsoft, el 14 de marzo, estamos ante una curiosa situación: casi dos meses después grandes corporaciones del planeta no tenían todavía sus equipos acualizados. En el caso de los usuarios que todavía utilizan Windows XP, conviene recordarles que este sistema operativo que ya no recibe ningún tipo de soporte de seguridad, y deberían plantearse el actualizar a alguna versión más reciente.

  4. Tener siempre una copia de seguridad más o menos reciente. Si en el peor de los casos el ordenador es infectado, solo quedan dos opciones: pagar el rescate o borrar el disco duro. La primera opción es poco aconsejable ya que, tal y como indican la mayoría de expertos, el pago no supone una garantía de que liberen el ordenador secuestrado. La segunda opción es del todo viable, recomendable y mucho más económica. Siempre y cuando tengamos una copia de seguridad del sistema.

    Un disco duro USB 3.0 de 1 Tb. de almacenamiento -1000 Gb.- puede costar unos 50 euros. Por ese importe nos aseguramos una copia de seguridad que se puede hacer semanalmente -por poner un ejemplo- y que el propio Windows se encarga de hacer. Ese disco, desconectado y guardado a buen recaudo es nuestra herramienta de recuperación en caso de una infección ya que al estar desconectado no puede infectarse. Una vez borrado el disco infectado del ordenador, solo hay que recuperar la copia del sistema que hay en el disco externo.

Compartir en Twitter
Compartir en Facebook

Tecnología


Las etiquetas de Twitter cumplen 10 años.
Los ´hashtags´ de Twitter cumplen 10 años

Los ´hashtags´ de Twitter cumplen 10 años

La red social ha compartido las etiquetas que más éxito han tenido en nuestro país en esta década

Android 8.0 Oreo: más seguridad y mejor gestión de la batería

Android 8.0 Oreo: más seguridad y mejor gestión de la batería

La última versión del sistema operativo de Google llega con nuevas funciones que facilitarán la...

Trucos para no caer en la trampa del ´phishing´

Trucos para no caer en la trampa del ´phishing´

El verano es una época perfecta para los ciberataques, que se realizan a través del móvil

Los cinco lugares más peculiares de Google Maps

Los cinco lugares más peculiares de Google Maps

La herramienta de Google ha facilitado el acceso a lugares que han llamado la atención de los...


¿Necesito antivirus en Mac?

¿Necesito antivirus en Mac?

Se cree que los ordenadores de Apple están libres de virus, pero siempre hay que protegerse

Cómo enviar un Word que nadie pueda modificar

Cómo enviar un Word que nadie pueda modificar

El procesador de texto más usado esconde secretos más allá de su interfaz sencilla e intuitiva

Videojuegos

Xbox One X: todos los detalles de la nueva consola de Microsoft

Xbox One X: todos los detalles de la nueva consola de Microsoft

La compañía de Redmond ha desvelado en la Gamescom de Colonia el catálogo de lanzamiento y las...

Así es el tráiler de la Beta Cerrada del multijugador de ´Call of Duty: WWII´

Así es el tráiler de la Beta Cerrada del multijugador de ´Call of Duty: WWII´

Se podrá escoger entre cinco categorías: Infantería, Expedición, Blindada, Montañera y Aérea

´Overwatch´: llegan los Juegos de Verano 2017

´Overwatch´: llegan los Juegos de Verano 2017

Este año disponemos de dos modos de juego y con la posibilidad de desbloquear 50 nuevos objetivos

Nintendo, demandada por el diseño de Switch

Nintendo, demandada por el diseño de Switch

Gamevice considera que los controles acoplables Joy-Con son muy similares a sus mandos desmontables

El clásico de Atari ´Tempest 2000´ llegará a las consolas de nueva generación

El clásico de Atari ´Tempest 2000´ llegará a las consolas de nueva generación

'Tempest 4000' contará con tres modos de juego, basados en las mecánicas más representativas de la...

Enlaces recomendados: Premios Cine