El
Ransomware es un tipo de malware informático que se instala de forma
silenciosa en los múltiples dispositivos móviles y ordenadores de todo
tipo. Cuando entra en acción encripta
todos los datos para bloquear el acceso y sin la contraseña no es
posible descifrarlos.
Hay
distintos mecanismos por los cuales el malware accede a los
dispositivos, pero especialmente lo hace a través de correos electrónicos
con alto nivel de spam: recibos
o facturas falsas, ofertas de trabajo, advertencias de seguridad o
avisos de correos no entregados, etc.
Si
el usuario abre el fichero ZIP que generalmente se adjunta a los
emails, se activa un JavaScript malicioso que permite la instalación
del malware para que el autor del ataque lo active cuando lo considere
oportuno. También es común que este ataque se active a través de
exploits que aprovechan vulnerabilidades de todo tipo.
|
VERSIONES
OBSOLETAS DE WINDOWS
Los
equipos que recibieron el ataque son los que tienen versiones obsoletas
de Windows, ya que no reciben actualizaciones y que por lo tanto son
completamente vulnerables a los ataques, particularmente la versión XP
y Windows Server 2003. Ante este significativo ataque, Microsoft ha tomado una muy
buena decisión: publicó el parche
de seguridad contra WannaCrypt para proteger a los
usuarios que usan Windows XP, Windows 8 y Windows Server 2003.
Los
usuarios de Windows 10 no deberían preocuparse por el ransomware
WannaCry si han llevado al día las actualizaciones. Sugerimos comprobar
que no hay nada pendiente.
RECOMENDACIONES
PARA PREVENIR VULNERABILIDADES
- Si tenés Windows XP,
Windows 8 o Windows Server 2003, es necesario realizar cuanto
antes las actualizaciones de seguridad con los parches publicados
por Microsoft. Podés
encontrarlos aquí.
- Asegurate de que todo
el software de tu equipo esté actualizado, incluyendo el antivirus,
cortafuegos, sistema
operativo y navegador.
- Es importante migrar a
las nuevas versiones de Windows que si tienen actualizaciones. No es recomendable
seguir usando sistemas operativos como Windows XP, Windows 8 o
Windows Server 2003 debido a que Microsoft no
publica actualizaciones para estos sistemas.
- Evitá abrir correos
electrónicos de remitentes
desconocidos o acceder a información de páginas de dudosa
procedencia.
______________________________________________________
COMENTARIOS
DE NUESTROS EXPERTOS
"Para
protegerse de los ataques es recomendable mantener actualizado el
sistema operativo de nuestras computadoras y servidores, disponer de
copias de seguridad de nuestros documentos y evitar la descarga de
archivos con remitentes sospechosos", afirma Sergio Fernandez,
Project Manager en Maitén.
"La
manera mas común de infectarse con un ransomware es por medio del
phishing. Si bien los administradores trabajamos diariamente para
combatir la llegada de este tipo de correos, es inevitable recibirlos.
A raíz de lo acontecido con el "WannaCry" se recomienda
verificar detenidamente los adjuntos que se abren y tener actualizado
el sistema operativo con los últimos parches de seguridad", comenta Martín Flores,
Administrador de Plataforma en Maitén.
|
|
|
