{"id":44645,"date":"2017-05-12T14:02:48","date_gmt":"2017-05-12T18:32:48","guid":{"rendered":"http:\/\/piel-l.org\/blog\/?p=44645"},"modified":"2017-05-14T00:38:13","modified_gmt":"2017-05-14T05:08:13","slug":"ransomware-el-gusano-extorsionador-que-se-apodera-de-tu-data","status":"publish","type":"post","link":"https:\/\/piel-l.org\/blog\/44645","title":{"rendered":"Ransomware, el gusano extorsionador que se apodera de tu data"},"content":{"rendered":"

Hace apenas unos d\u00edas – al momento de escribir esta nota<\/em> – comenzamos a ver en twitter rese\u00f1as de un suceso que pensamos ser\u00eda otro \u00abHackeo\u00bb m\u00e1s, pero nos llam\u00f3 la atenci\u00f3n que mencionaban a Telef\u00f3nica como uno de los principales afectados y luego aparecieron otros y luego otros, en cuesti\u00f3n de horas, hasta contabilizarse 75 paises<\/p>\n

\"\"<\/p>\n

En cuesti\u00f3n de 24 horas nuestro mapa mundi padec\u00eda de una epidemia digital masiva llamada Ransomware WannaCry<\/strong><\/em>.<\/p>\n

El vir\u00fas\u00a0se retransmite de forma voraz a trav\u00e9s de email y tiene la peculiaridad que al instalarse se apodera del equipo impidiendo que su propietario pueda hacer no m\u00e1s que leer un aviso donde se le solicita recompensa o toda la data ser\u00e1 borrada…<\/p>\n

\"\"<\/p>\n

En esta oportunidad los intrusos demandan 300$ por computador contaminado, y la fecha limite son 10 dias apenas a partir del apoderamiento. Esto encendi\u00f3 las alarmas, pero no hab\u00eda tiempo su propagaci\u00f3n era m\u00e1s r\u00e1pida de lo sospechado. En ese momento la recomendaci\u00f3n global fue \u00abDesconectar el computador de Internet YA!\u00bb, por eso hemos presenciado el offline de varios servicios, entre ellos muchos de Telef\u00f3nica – Movistar, quien ha sido una de las m\u00e1s afectada.<\/p>\n

\u00bfQu\u00e9 origin\u00f3 este desastre?<\/strong> Computadores con el sistema operativo Windows desactualizado.<\/p>\n

\u00bfDe d\u00f3nde vino ese gusano?<\/strong> Se cree que desde China y Rusia.<\/p>\n

\u00bfQui\u00e9n escribi\u00f3 ese gusano?<\/strong> El origen de ese peque\u00f1o software malicioso es nada menos que la Agencia de Seguridad Nacional de Estados Unidos (NSA) y se filtr\u00f3 hacia delicuentes cibern\u00e9ticos.<\/p>\n

\u00bfA qui\u00e9n afecta?<\/strong>\u00a0El ataque afecta a los sistemas Windows, secuestrando todos los archivos e infectando al resto de sistemas Windows de la misma red mediante una ejecuci\u00f3n de comandos remota a trav\u00e9s de SMB, para lo que aprovecha una vulnerabilidad de estos sistemas.<\/p>\n

A ra\u00edz de este ataque se descubri\u00f3 una inmensa cantidad de equipos ejecutando Windows XP, software que ya fue desactualizado por Microsoft hace m\u00e1s de un a\u00f1o y al que no le publica parches de seguridad.<\/p>\n

\u00bfQu\u00e9 se recomienda al infectarse?<\/strong>\u00a0Lo recomendable si la informaci\u00f3n es muy sensible pagar el rescate.\u00a0Para el momento de escribir esta nota, no hay cura para equipos infectados, solo se puede evitar desconectando el computador de la red de internet.<\/p>\n

\u00bfQu\u00e9 se recomienda para estar a salvo?<\/strong> Instalar los parches que Microsoft distribuy\u00f3 al inicio del a\u00f1o 2017, mantener antivirus activo y actualizado, y sobre todo sentido com\u00fan a la hora de abrir y descargar mensajes adjuntos por correo electr\u00f3nico.<\/p>\n

Herramientas gratuitas de eliminaci\u00f3n de ransomware cl\u00e1sico, no la variante actual.<\/strong><\/p>\n

El sitio web de avast antivirus, recomienda descargar algunas herramientas gratuitas de anti-ransomware cl\u00e1sicas. Estas herramientas eliminar\u00e1n de su equipo los virus de tipo ransomware y descifrar\u00e1n cualquier archivo que se haya cifrado durante el ataque. Tambi\u00e9n le informar\u00e1n sobre los tipos de ransomware y le mostrar\u00e1n qu\u00e9 aspecto tienen.<\/p>\n