Blog de iNBest

Aprende de los especialistas en cómputo en la nube

‘WanaCrypt0r’, el ransomware que ya se extiende globalmente

Publicado por Luis Cosio el 12 de mayo del 2017.

Categorizado en: Tecnología

WanaCrypt0r

 

WanaCrypt0r, es un virus informático (conocido como también como malware o ransomware) que ya está presente en decenas de países del mundo, realizando un secuestro exprés de datos y pidiendo un rescate para liberar el sistema. Este malware ya ha infectado a diferentes empresas e instituciones de los cinco continentes, es decir, más de 45.000 ataques en 74 países; por ejemplo: en Reino Unido ha colapsado el Servicio Nacional de Salud y en España la multinacional Telefónica ha sufrido daños en sus ordenadores. Afortunadamente, hasta el momento, estos ataques no han afectado a infraestructuras.

 

Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”.- Panda Security a El País  

 

¿Qué es el ransomware? 

Ransomware es un ataque informático a ordenadores, para posteriormente recibir un rescate; además, es un arma poderosa, que puede utilizarse contra los consumidores y las empresas por igual. Este virus se vuelve particularmente desagradable cuando infecta instituciones como hospitales, donde puede poner la vida de personas en peligro. 

 

¿Cómo WanaCrypt0r  secuestra información y pide rescate por ella?

Después de cifrar los ficheros del disco duro, WanaCrypt0r cambia el nombre de los nombres de las extensiones de los archivos afectados por WNCRY. Después, el virus hace saltar a la pantalla el siguiente mensaje: "Ooops, tus archivos importantes están encriptados" y solicita el rescate de 300 dólares en bitcoins (un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro.

 

¿Qué hacer en caso de caso de ciberataque?

En iNBest te recomendamos no pagar el rescate, porque no existen garantías de recuperar los datos y puedes sufrir ataques posteriores; además, fomenta el negocio de los ciberdelicuentes, que pueden empezar a pedir cifras más altas, una vez efectuado el primer pago. Asimismo, es importante realizar las siguientes medidas:

 

  • Actualizar los sistemas a su última versión o parchear según informe el fabricante.
  • Para los sistemas sin soporte o parche, se recomienda aislar de la red o apagar según sea el caso.
  • Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP. 
  • Desinfectar los ordenadores, utilizando cualquier antivirus o antivirus auto-arrancable actualizado.
  • Realizar un clonado previo de los discos (copia de la información del disco duro), según la importancia de los datos afectados.
  • Descubrir qué sistemas, dentro de tu red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

 

Cualquier duda al respecto, no dudes en preguntarnos o dejarnos tus comentarios

 

Comparativa de tecnologías para la recuperación ante desastres

 

QUÉ HACER EN CASO DE CIBERAT 

Acerca del autor

Luis Cosio

A hacker and serial entrepreneur from México.