Inicio / Colaboradores / Informática en gotas / Ransomware, el gusano extorsionador que se apodera de tu data

Ransomware, el gusano extorsionador que se apodera de tu data

Hace apenas unos días – al momento de escribir esta nota – comenzamos a ver en twitter reseñas de un suceso que pensamos sería otro “Hackeo” más, pero nos llamó la atención que mencionaban a Telefónica como uno de los principales afectados y luego aparecieron otros y luego otros, en cuestión de horas, hasta contabilizarse 75 paises

En cuestión de 24 horas nuestro mapa mundi padecía de una epidemia digital masiva llamada Ransomware WannaCry.

El virús se retransmite de forma voraz a través de email y tiene la peculiaridad que al instalarse se apodera del equipo impidiendo que su propietario pueda hacer no más que leer un aviso donde se le solicita recompensa o toda la data será borrada…

En esta oportunidad los intrusos demandan 300$ por computador contaminado, y la fecha limite son 10 dias apenas a partir del apoderamiento. Esto encendió las alarmas, pero no había tiempo su propagación era más rápida de lo sospechado. En ese momento la recomendación global fue “Desconectar el computador de Internet YA!”, por eso hemos presenciado el offline de varios servicios, entre ellos muchos de Telefónica – Movistar, quien ha sido una de las más afectada.

¿Qué originó este desastre? Computadores con el sistema operativo Windows desactualizado.

¿De dónde vino ese gusano? Se cree que desde China y Rusia.

¿Quién escribió ese gusano? El origen de ese pequeño software malicioso es nada menos que la Agencia de Seguridad Nacional de Estados Unidos (NSA) y se filtró hacia delicuentes cibernéticos.

¿A quién afecta? El ataque afecta a los sistemas Windows, secuestrando todos los archivos e infectando al resto de sistemas Windows de la misma red mediante una ejecución de comandos remota a través de SMB, para lo que aprovecha una vulnerabilidad de estos sistemas.

A raíz de este ataque se descubrió una inmensa cantidad de equipos ejecutando Windows XP, software que ya fue desactualizado por Microsoft hace más de un año y al que no le publica parches de seguridad.

¿Qué se recomienda al infectarse? Lo recomendable si la información es muy sensible pagar el rescate. Para el momento de escribir esta nota, no hay cura para equipos infectados, solo se puede evitar desconectando el computador de la red de internet.

¿Qué se recomienda para estar a salvo? Instalar los parches que Microsoft distribuyó al inicio del año 2017, mantener antivirus activo y actualizado, y sobre todo sentido común a la hora de abrir y descargar mensajes adjuntos por correo electrónico.

Herramientas gratuitas de eliminación de ransomware clásico, no la variante actual.

El sitio web de avast antivirus, recomienda descargar algunas herramientas gratuitas de anti-ransomware clásicas. Estas herramientas eliminarán de su equipo los virus de tipo ransomware y descifrarán cualquier archivo que se haya cifrado durante el ataque. También le informarán sobre los tipos de ransomware y le mostrarán qué aspecto tienen.

¿Qué ha sucedido hasta ahora?

La propagación del virus fue posible controlarala, un experto en ciberseguridad de 22 años detectó el punto débil del virus, y como en cuentos de película la detección fue un tanto por casualidad, el virus transporta un nombre de dominio inexistente, por lo que el experto registró dicho dominio y desde ese momento la propagación fue controlada. No obstante la estela de equipos contaminados y en cuenta regresiva para la destrucción de su data sigue andando.

Asi que si eres usuario de Windows, de inmediato a revisar el tema de actualización de versiones y antivirus.

Hasta la próxima.

@h2jose

Para ahondar en el tema:

 

 

 

Acerca de Jose Hernandez

Editor Técnico Piel Latinoamericana. Freelancer, Web Developer, DevOps a tiempo completo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *