Qué puedes hacer para protegerte de los ataques masivos del virus WannaCry

Pantalla con alerta de virus. Derechos de autor de la imagen PA
Image caption Así lucían las pantallas de los que recibieron el virus. Les exigían el pago de US$300, sino todos sus archivos serían destruidos.

Un nuevo ciberataque masivo puede ser inminente, luego del ataque global lanzado el viernes que afectó unos 125.000 sistemas de computación, advierten los expertos.

El investigador británico conocido como MalwareTech, quien ayudó a parar el ataque del ransomware denominado Wanna Decryptor (también llamado WannaCrypt o WannaCry), predijo "otro más, probablemente el lunes".

Por su parte, el jefe de la Oficina Europea de Policía (Europol), Rob Wainwright, advirtió este domingo en entrevista con BBC que existe una "amenaza creciente" de nuevos ataques, por lo que hizo un llamado a aplicar los "parches" de seguridad que ofrecen sistemas como Windows lo antes posible.

Sin embargo, la segunda ola de ataques masivos del malware WannaCry, que se esperaba para este de mañana lunes, no ha sucedido.

Lo que sí ha pasado es que el virus se ha expandido a Asia. La diferencia horaria había hecho que la mayoría de empresas tuvieran sus oficinas ya cerradas cuando WannaCry empezó a actuar.

Derechos de autor de la imagen EPA
Image caption Un programador descriptando el código fuente del ransomware WannaCry.

Pero ahora que millones de empleados han encendido sus computadoras en su vuelta al trabajo, el virus se ha activado.

Riesgo aún latente

El virus se aprovecha de una vulnerabilidad de Microsoft Windows que fue previamente identificada por la Agencia Nacional de Seguridad (NSA según sus siglas en inglés) de EE.UU, dijeron los expertos.

La compañía creó un "parche" para reparar la falla, pero muchos usuarios no lo han instalado, por lo que el riesgo aún es latente.


Cómo protegerte

Mantén tu computador actualizado

El ransomware ingresó por una fisura de Windows que fue reparada a través de un "parche", disponible en una actualización que Windows lanzó hace más de un mes. Como los computadores no se "parchan" automáticamente, es trascendental instalar las actualizaciones de los programas lo antes posible apenas aparecen.

No abras correos electrónicos sospechosos

En general, un virus se esparce a través de correos electrónicos con archivos adjuntos que al abrirse toman el control de tu computador. No abras correos de personas o instituciones que no conozcas e incluso si llegan de conocidos, sospecha de archivos adjuntos extraños.

Actualiza tu sistema operativo

Otra manera en que este ransomware se expandió fue a través de sistemas operativos obsoletos, como Windows XP, todavía utilizado por instituciones como el Servicio Nacional de Salud (NHS, según sus siglas en inglés). Estos no tienen protección contra los virus modernos.

Respalda tus archivos

Algo básico, pero importante: mejor prevenir que lamentar. Si alguien toma el control de tu computadora, es importante tener tus archivos respaldados, así no los pierdes.

Usa un antivirus

Un consejo antiguo, pero efectivo. Los antivirus puede detener un ransomware o rastrearlo en un archivo sin instalar.


MalwareTech, el británico que consiguió detener una de sus variantes al comprar un dominio, advirtió el pasado domingo que los hackers podrían actualizar el virus para remover el "interruptor de emergencia" que ayudó a detenerlo.

"La version 1 de WannaCry se pudo detener, pero la versión 2.0 puede arreglar la falla. Sólo estás seguro si instalas el parche lo antes posible", publicó en su Twitter.

El investigador de seguridad cibernética Darien Huss, de la firma tecnológica Proofpoint comparte su visión.

"Tengo la sospecha de que, con la cantidad de cobertura que este incidente está teniendo, probablemente ya hay gente trabajando para reincorporar el exploit que se usó para expandirlo (el virus)", asegura el experto.

Según su experiencia en ataques dirigidos, Huss no cree que un Estado esté implicado en este.

Derechos de autor de la imagen AFP
Image caption El Servicio Nacional de Salud (NHS, según sus siglas en inglés) fue atacado por el virus, según reconoció en un comunicado.

"Este ataque fue tan simple, tan poco sofisticado que me lleva a creer que la gente o la persona involucrados, a pesar de ser muy capaces, son más amateurs", dice Huss.

Responsables

Los investigadores ya están trabajando para rastrear a los responsables del ransomware utilizado el viernes.

Europol describió el ciberataque como "sin precedentes" y dijo que su equipo de cibercrimen está trabajando en los países afectados para "mitigar la amenaza y ayudar a las víctimas".

"Estos cibercriminales pueden creer que quedarán en el anonimato, pero usaremos todas las herramientas a nuestro alcance para ponerlos a disposición de la justicia", comentó Oliver Gower, de la Agencia Nacional del Crimen de Reino Unido, país en el que el virus hizo caer parte de su sistema de salud el viernes.

"Hay un montón de dinero en juego. No hay ninguna razón para que (los hackers) se detengan. No requiere mucho esfuerzo cambiar el código y lanzarlo nuevamente", afirmó MalwareTech.

Por fortuna, protegerse está al alcance de todos.

Temas relacionados

Contenido relacionado