Pocas veces se ha visto una ciberataque a escala mundial como el que se ha visto hoy. Un ataque con un virus malware Ransonware está afectando medio medio mundo. En el post de hoy os voy a comentar como encontrar una solución a ransomware. En España se ha detectado esta mañana en la red interna de Movistar, la compañía telefónica. Sus empleados han sido avisados con el fin de apagar sus ordenadores.
Índice de Contenidos
¿Qué es el virus Ransomware?
Ransomware es una amenaza grave conocida también como WannaCrypt0r / WannaCry y que ha afectado a ordenadores Windows en redes compartidas en al menos 74 países de todo el mundo, con 57.000 casos individuales afectados. El equipo de análisis de Kaspersky Lab, la compañía antivirus, el número está creciendo rápidamente.
Ransomware es un tipo de script malicioso o software que se instala en su computadora sin tu conocimiento. Este software se puede activar contestando por ejemplo un correo sospechoso. Una vez que esté instalado y funcionando, bloqueará tu sistema y no te permitirá acceder a ningún archivo o programa de tu equipo.
Por lo general, como en esta vulnerabilidad actual de WannaCry, te alertará sobre el bloqueo con una pantalla emergente imposible de ignorar que le informa que su computadora está siendo retenida por rescate.
Para desbloquear el sistema y recuperar el acceso a la computadora que se mantiene como rehén, la pantalla de bloqueo le informa que debes comprar una herramienta de desbloqueo o una clave de descifrado del hacker.
El mecanismo de funcionamiento es el siguiente. Una vez que una computadora en una red se ve afectada, la infección de malware se propaga fácilmente a otras computadoras Windows en la misma red, cerrando las agencias gubernamentales enteras y las compañías de infraestructura nacional.
Las pantallas de los ordenadores reciben un aviso de que la información ha sufrido un ataque y que hay que pagar por recuperar los datos.
Ransomware en el Reino Unido
Uno de los sitios que más ha sido atacado ha sido la red sanitaria del Reino Unido tal y como informan medios de comunicación.
Hospitales en todo el Reino Unido se vieron obligados a desviar pacientes y ambulancias a partir de la tarde de hoy, y varias empresas de servicios públicos en toda Europa informaron de la infección a través de sus redes informaticas de acuerdo con BBC News.
El problema de afectar al sistema sanitario del Reino Unido, es que también puede afectar a la investigación, donde si se roban datos pueden costar millones de euros, en investigación y/o patentes.
¿De dónde procede esta amenaza Ransonware?
Microsoft ha sido consciente de la vulnerabilidad desde marzo de 2017, cuando publicó un boletín de seguridad que cubre el riesgo potencial.
Según el Centro Criptológico Nacional, el CERT, las vulnerabilidades afectan aquellos ordenadores que tienen sistemas Windows, no actualizados.
Los sistemas afectados que disponen de actualización de seguridad son:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 y R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016
¿Cómo puede saber si su computadora está infectada con Ransomware?
La forma más obvia de saber si su computadora se ha visto afectada es si está viendo una pantalla emergente de ransomware al arrancar tu ordenador. Pero debido a que no se sabe cuánto tiempo permanece el malware en tu computadora o red, no ver esta ventana emergente no es necesariamente una indicación de que no ha sido infectado.
El resultado final: si tu computadora Windows se ha conectado a una red compartida, como los que se encuentran en escuelas, lugares públicos, cafés y negocios, y no tienes control completo sobre todos los equipos de esa red y no ha mantenido Windows Actualizado, su computadora puede estar infectada.
Ransomware solucion. Cómo protegerse de la vulnerabilidad Ransomware
Según Microsoft, una corrección para esta vulnerabilidad se publicó el 14 de marzo para todas las versiones afectadas de Windows. Si está ejecutando Windows y tiene activadas las actualizaciones automáticas, debería estar bien. Si no lo hace y no lo ha actualizado recientemente, debe actualizar inmediatamente a la versión más reciente.
Es importante tener en cuenta que las versiones no compatibles de Windows, como XP, no recibieron esta actualización de seguridad. Esos sistemas deben ser aislados o apagados.
Como consejo, ten las actualizaciones de windows habilitadas automáticamente.
2 respuestas a «Ransomware Solución. Un ciberataque a escala global»
Muy bien explicado Juanjo.
Muy buen post y muy completo, tendre encuenta todo tus consejos , gracias amigo mío por ayudarnos a saber como actua este virus