El virus WannaCry deja 200.000 víctimas

WannaCry

Ciberataque a nivel mundial

Averigua si tu equipo está en riesgo y aprende a recuperar tus datos

Hasta 200.00 víctimas ha dejado el ciberataque perpetrado el pasado viernes que, a día de hoy, sigue dejando secuelas en 150 países. Esta infección masiva a nivel mundial ha infectado tanto equipos personales como en organizaciones.

Según han explicado desde el Gobierno estatal, se trata de un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y como es típico en este tipo de virus, solicita un rescate para permitir el acceso. Además en este caso, podría infectar al resto de ordenadores vulnerables de la red a la que pertenece.

¿A quién afecta?

El Instituto Nacional de Ciberseguridad, que ha calificado el ciberataque como crítico, ha elaborado una lista de recursos que son sensibles a este ataque con el  virus WannaCry:

  • Windows XP
  • Windows Vista
  • Windows Server 2003
  • Windows Server 2008 SP2 and R2 SP1
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016

¿Cómo prevenir el ataque del virus WannaCry ?

Los expertos recomientan actualizar el sistema operativo Windows con los últimos parches de seguridad ya que el malware aprovecha una vulnerabilidad para el que ya existe. Dicha actualización de seguridad impide que el malware se pueda propagar fácilmente por la red. El boletín de seguridad de Microsoft que lo soluciona es MS17-010.

Debido a la afectación que está habiendo a nivel mundial, Microsoft ha decidido publicar parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como son Windows XP, Windows Server 2003 y Windows 8 a través de su Blog Oficial.

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

  • Aislar la red donde haya equipos infectados.
  • Aislar los equipos infectados.
  • Desactivar el servicio SMBv1.
  • Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos
  • 139/TCP y 445/TCP en las redes de las organizaciones.
  • Bloqueae el acceso a la red de anonimato Tor.

¿Cómo recuperar los datos cifrados?

El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware.
Para poder identificar el tipo de virus y verificar si los datos son recuperables, sigue los pasos del siguiente artículo para ponerte en contacto: Nuevo Servicio Antiransomware, recupera el control de tu información.

¿Cómo desinfectar el ordenador?

Para eliminar la infección, en principio, se podría utilizar cualquier antivirus o antivirus auto-arrancable actualizado (https://www.incibe.es/protege-tu-empresa/herramientas). Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos

Consejos para evitar el virus WannaCry

Evita ser víctima de fraudes de tipo de delito siguiendo nuestras recomendaciones:

  • No abras adjuntos en correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a este tipo de correos.
  • Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

 

El Ilustrador

 

 

– Ciberataque en 74 países

Deja un comentario

Tu dirección de correo electrónico no será publicada.