Main menu

Ransomware WannaCryptor: cómo protegerte del ciberataque

A lo largo del viernes se produjo un ataque informático que ha afectado los sistemas informáticos de grandes y pequeñas empresas. El virus, conocido como de tipo ransomware, secuestra datos cifrándolos y exigiendo una recompensa para liberarlos.

Entre otros, ya ha afectado a Telefónica en Madrid, al sistema de salud británico o al ministerio del Interior ruso.

Estas compañías han sido víctimas del ransomware detectado por las soluciones de ESET como Win32/Filecoder.WannaCryptor.

¿Si ellos no han podido protegerse, podrás hacerlo tú?

En primer lugar, queremos tranquilizaros, dada la alarma mediática generada. Sobre todo, a nuestros clientes protegidos con el producto de ESET que detectan y bloquean este malware.

¿Qué es un ransomware?

Como hemos comentado en el punto anterior, un ransomware, es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el equipo y coaccionando al usuario a pagar el rescate.

Hace un tiempo ya os hablamos sobre Cryptolocker, que es un virus del mismo tipo.

¿Cómo prevenir el ataque?

La medida más cautelosa consiste en actualizar el sistema operativo con los últimos parches de seguridad, ya que el malware aprovecha una vulnerabilidad para la que ya existe corrección. Este parche impide que el malware infecte el sistema y se pueda propagar fácilmente por la red. Se puede consultar más información sobre el parche de seguridad necesario en el sitio web de Microsoft.

Debido a la repercusión que está teniendo a nivel mundial este ransomware, Microsoft ha decidido publicar parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como son Windows XP, Windows Server 2003 y Windows 8.

¿Cómo recuperar los datos cifrados?

El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware. Se puede contactar con ellos a través de incidencias@certsi.es.

Certsi Logo

Una vez os pongáis en contacto con ellos, todo y haber acuerdos de confidencialidad, siempre es recomendable que los ficheros que se envíen no contengan información privada o confidencial.

Podéis consultar su web en: https://www.certsi.es/.

¿Si pago recupero mis archivos?

Se recomienda siempre NO pagar, ya que se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago. Es más, es posible que después de un primer pago inicial, os exijan un segundo pago aún más elevado.

¿Cómo desinfectar el ordenador?

Para eliminar la infección, se podría utilizar cualquier antivirus, antivirus auto arrancable actualizado o recurrir al formateo del equipo. Desde ENDEOS, trabajamos con ESET y estamos muy satisfechos con todos los resultados obtenidos en nuestro día a día. Dependiendo de la importancia de los datos cifrados es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte). El clonado es importante ya que, si se quiere interponer una denuncia, todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.

Logotipo ESET

Por otro lado, y para cerciorarnos 100% que el virus ha sido eliminado desde ENDEOS nuestra recomendación es siempre, formatear el equipo y posterior reinstalación limpia del sistema operativo.

Todos nuestros clientes cuentan con ESET Antivirus y pueden contactar con nuestro departamento de soporte técnico para que os ayudemos y os demos las directrices de seguridad correctas.

Algunas recomendaciones para evitar el virus/ransomware y seguridad informática

Desde ENDEOS, os damos una serie de recomendaciones para evitar la infección de estos ransomware:

Ojo con el sistema de correo

No abras ficheros adjuntos en correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a este tipo de correos. Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

Sistema operativo actualizado y uso de software legítimo

Un usuario de software legítimo (legal) actualiza siempre sus programas y por lo tanto se mantiene más seguro.

Navegar en internet de manera inteligente

Internet es una herramienta genial, pero se puede convertir en una herramienta de doble filo. En la red se refugian todo tipo de ciberdelincuentes que están listos para aprovechar nuestra confianza por defecto a la hora de navegar por Internet. Precaución a la hora de abrir páginas de dudoso origen.

Uso de antivirus y antispyware

El uso de un buen sistema antivirus y antispyware es absoluta y totalmente recomendable, usemos el sistema operativo y la plataforma que usemos. Hay que acabar con el mito que ciertos sistemas operativos son totalmente seguros y que no les hace falta un antivirus.

Tarjetas de crédito, compras y banca online

Para poder comprar tranquilamente por Internet es muy importante tener claros dos conceptos. Primero hay que tener un sistema/PC limpio y seguro, y segundo es vital saber en qué páginas introducimos nuestra tarjeta y realizamos compras. Conocer la reputación de la web, tener en cuenta la seguridad y los certificados que aporte la web por su parte (SSL, HTTPS, certificados de comercio seguro..).

Datos compartidos en redes sociales

Tenemos que ser conscientes de que cuando publicamos en redes sociales, aparte de entregar toda esta información a una empresa que va a comerciar con ella, toda esta información podría ser usada por terceros con simples ataques de ingeniería social.

Y recordar, la seguridad en informática no existe al 100%, pero de nosotros depende poner los medios para hacerla más segura. Nuestro departamento de sistemas puede asesorarte y ofrecerte la mejor protección.

Comparte en redes sociales
factory_shortcodes_assets:
a:0:{}

Al usar este sitio acepta el uso de cookies para análisis y contenido personalizado. Leer más

ACEPTAR
Aviso de cookies