English
Español
Deutsch
WannaCry Ransomeware: Todo lo que necesitas saber!
El Ransomeware que tiene alerta y paralizado a cientos de empresas a nivel mundial.
Hasta ahora estamos seguros que has escuchado algo acerca de este ransomeware WannaCry, y te has asombrado con lo que ha sucedido, lo que hace y como se ha podido filtrar y expandir en todo el mundo con aproximadamente 200,000 computadoras Windows a lo largo de la semana.
Lo unico positivo de este ataque es que te permites ahora leer esta informacion y podras comprender la magnitud de este ataque y que podras tomar las medidas necesarias para mantenerte a salvo de WannaCry o de algun otra ataque similar en el futuro.
Tenemos que aclarar tambien que este virus o ataque no es el primero en su tipo, ni sera el ultimo en infectar a miles de usuarios a nivel mundial, siempre sera la prevencion la clave para protegerse ante esta clase de ataques.
Para los que no estan familiarizados con el termino, Ransomeware es un virus que usualmente se transmite via email y links de descarga infectados; especialmente diseñados para secuestrar los archivos de una computadora, se pide un monto que ronda en los $300 - $500 bitcoins ($9,764,920 - $16,274,866 pesos mexicanos) para liberar los archivos.
Pero porque WannaCry es diferente? Tiene la poderosa y terrible capacidad de auto transmitirse aun sin haber abierto el correo o darle click a los links infectados.
WannaCry ransomeware tambien es conocido como Wanna Decryptor, aprovecha una vulnerabilidad SMB de windows (protocolo de transferencia de archivos) denominada EternalBlue (herramienta utilizada por la NSA de Estados Unidos) , que permite al hacker controlar de manera remota las computadoras que no esten con el parche de windows.
Una vez infectado, WannaCry realiza un escaneo en la red donde esta conectada la maquina y busca otras PC que no estan actualizadas, transmitiendose de manera rapida y autonoma.
- Dia 1: Se registraron cerca de 90,000 computadoras infectadas en todo el mundo.
- Dia 2: Algunas fuentes deseguridad lograron la manera de alentar el radio de infeccion y Microsoft lanzo un parche de emergencia para las versiones sin soporte (XP, Vista, Server 2003, Server 2008)
- Dia 3: Ya han salido variantes del WannaCry, aun mas agresivo sin interruptor para detener la ejecucion del virus y se considera que sera mucho mas complicado detenerlo en las proximas semanas.
Actualmente no se ha detectado quien pudiera estar detras de este ataque, estos ataques normalmente son propagados por estados de algunas naciones, pero este ataque en curso no tienen ningun vinculo con algun gobierno.
Hasta el momento los hackers detras de WannaCry han recibido 171 pagos en Bitcoins con un valor total de $47,510.71 Dolares.
- Siempre instala los updates de Windows: Si eres usuario de windows en cualquiera de sus versiones, excepto Windows 10, el protocolo SMB esta activado por defecto, asegurate que tu computadora reciba automaticamente los update de windows.
- Parcha la vulnerabilidad de SMB: En el mes de marzo Microsoft lanzo el parche para quitar esta vulnerabilidad, puedes descargarlo aqui, recordandoles que esta vulnerabilidad no afecta a windwos 10, windows XP, Vista, 8, Server 2003 y 2008.
- Desactiva SMB: Aunque tengas los parches instalados, la version 1 de SMB es recomendable desactivarla. Aqui la guia para desactivarlo
- Activa tu firewall y bloquea los puertos de SMB: Siempre manten tu firewall activado, si necesitas mantener activado SMBv1, solamente modifica las configuraciones para que bloquees los puertos de acceso por internet. SMB funciona a traves de los puertos TCP 137, 139 y 445, y atraves de UTP 137 y 138.
- Usa antivirus: La solucion mas sencilla para prevenir la mayoria de los virus y ransomeware es utilizando un antivirus de una marca con buena reputacion y de preferencia de paga. Los antivirus gratuitos no son efectivos ante estos ataques. Estaras protegido ante instalaciones no autorizadas y que se corran procesos por debajo del agua. Nuestras recomendaciones de antivirus
- Desconfia siempre de Emails, Paginas Web y Aplicaciones: La mayoria de los ransomeware se transmiten via email, archivos adjuntos, paginas maliciosas y aplicaciones de terceros. Siempre ten cuidado de abrir documentos que no esperas recibir, verifica el correo de donde te envian el mail y nunca des click a links que no estes seguro a donde te llevaran.
- Respalda tu informacion: Es importantisimo que tengas una copia de tus documentos, almacenandolo en algun dispositivo externo. Las mejores practicas se cumplen cuando tu informacion se saca de la maquina y se tienen una periodicidad adecuada para hacer el respaldo de los archivos. Asi en caso de infeccion tu informacion estara integra fuera del equipo afectado. Nuestras recomendaciones para respaldar
- Mantenerse informado: Es bueno registrarse a foros tecnologicos para mantenerse informado de los ultimos acontecimientos y obtener herramientas para contrarrestar los ataques informaticos.
Lamentablemente no hay mucho que hace runa vez infectado, la unica manera de romper la encriptacion es pagando a los atacantes.
Recomendamos que busques la manera de salir a flote sin tu información o guardar el disco duro hackeado hasta que se tenga la solucion para desencriptar. Hasta donde podamos jamas debemos de pagar ya que pudieras ser victima de fraude o que los hackers vuelvan a encriptarte despues de pagar. Recalcamos que pagar solo en caso de extrema urgencia en recuperar la informacion..
3 Comments
Miss Lucia
2 days ago
Nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. enim ad minim
Reply
Mr. White
6 days ago
Exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. enim ad minim vniam, quis nostrud exercitation ullamco.
Reply
Orlova Ekaterina
two week ago
Nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. enim ad minim
Reply