Ayer, 12 de mayo, las computadoras que ejecutan sistemas operativos Windows en todo el mundo fueron sometidas al mayor ataque de los últimos tiempos. Hablamos de uno perteneciente a la clase Ransomware, es decir, ransomware malicioso que cifra los archivos del usuario y exige un rescate para restablecer el acceso a ellos. En este caso, estamos hablando de cantidades desde $300 hasta $600, que la víctima debe transferir a una billetera específica en bitcoins. El monto del rescate depende del tiempo transcurrido desde la infección; después de un cierto intervalo aumenta.

De acuerdo a « Laboratorio Kaspersky » , WannaCry estuvo más extendido en Rusia

Para evitar unirse a las filas de aquellos cuyos ordenadores están infectados, es necesario comprender cómo penetra el malware en el sistema. Según Kaspersky Lab, el ataque aprovecha una vulnerabilidad en el protocolo SMB, que permite la ejecución remota del código del programa. Se basa en el exploit EternalBlue, creado dentro de los muros de la Agencia de Seguridad Nacional de EE. UU. (NSA) y puesto a disposición del público por piratas informáticos.

Microsoft introdujo una solución para el problema de EternalBlue en el boletín MS17-010 del 14 de marzo de 2017, por lo que la primera y principal medida para protegerse contra WannaCry debería ser instalar esta actualización de seguridad para Windows. El hecho de que muchos usuarios y administradores de sistemas aún no lo hayan hecho fue el motivo de un ataque de tan gran escala, cuyos daños aún no se han evaluado. Es cierto que la actualización está diseñada para aquellas versiones de Windows para las que aún no ha finalizado el soporte. Pero Microsoft también ha lanzado parches para sistemas operativos heredados como Windows XP, Windows 8 y Windows Server 2003. Puedes descargarlos desde esta página.

También se recomienda estar atento a los correos que llegan por correo electrónico y otros canales, utilizar un antivirus actualizado en modo monitorización y, si es posible, comprobar el sistema en busca de amenazas. Si se detecta y elimina la actividad de MEM:Trojan.Win64.EquationDrug.gen, reinicie el sistema y luego asegúrese de que MS17-010 esté instalado. Actualmente se conocen ocho nombres del virus:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Virus « posee » muchos lenguajes

No debemos olvidarnos de las copias de seguridad periódicas de datos importantes. Tenga en cuenta que WannaCry se dirige a las siguientes categorías de archivos:

• los documentos ofimáticos más comunes (.ppt, .doc, .docx, .xlsx, .sxi).
• algunos tipos de documentos menos populares (.sxw, .odt, .hwp).
• archivos comprimidos y multimedia (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• archivos de correo electrónico (.eml, .msg, .ost, .pst, .edb).
• bases de datos (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• archivos de proyecto y códigos fuente (.php, .java, .cpp, .pas, .asm).
• claves de cifrado y certificados (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• formatos gráficos (.vsd, .odg, .raw, .nef, .svg, .psd).
• archivos de máquinas virtuales (.vmx, .vmdk, .vdi).

Y en conclusión: si no se pudo evitar la infección, tampoco se puede pagar a los atacantes. En primer lugar, incluso si se transfiere dinero a la billetera Bitcoin especificada, nadie garantiza el descifrado de los archivos. En segundo lugar, no se puede estar seguro de que no se repetirá un ataque al mismo ordenador y de que los ciberdelincuentes no exigirán un gran rescate. Y finalmente, en tercer lugar, pagar por el “servicio” de desbloqueo recompensará a quienes realicen actividades delictivas en Internet y les servirá de incentivo para llevar a cabo nuevos ataques.