Qué es un ataque de ransomware y cómo prevenirlo
12/05/2017 - 17:11:18
Infobae.- Este viernes se perpetr� un ataque masivo de ransomware que afect� a computadoras con Windows en 74 pa�ses, bloqueando el acceso a los archivos en sus discos duros y en las unidades de red a las que estaban conectadas.
La infecci�n y la propagaci�n del virus se producen aprovechando una vulnerabilidad del sistema operativo Windows no est� debidamente actualizado. En el caso de las entidades afectadas este viernes, el ramsonware que ha infectado el primer equipo ha llegado a trav�s de un archivo adjunto descargado que ha explotado la debilidad de un ordenador.
El virus en cuesti�n es una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo. El programa Wanna Decryptor es conocido entre los expertos inform�ticos como un ransomware, una clase de virus inform�tico que puede ocultarse tras enlaces de correo electr�nico de apariencia inofensiva. Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos d�as una cantidad en bitcoins, una moneda electr�nica.
Los sistemas afectados que disponen de una actualizaci�n de seguridad son:
-Microsoft Windows Vista SP2
-Windows Server 2008 SP2 y R2 SP1
-Windows 7
-Windows 8.1
-Windows RT 8.1
-Windows Server 2012 y R2
-Windows 10
-Windows Server 2016
Seg�n el Centro Criptol�gico Nacional de Espa�a (CCN), las medidas de prevenci�n y mitigaci�n de este virus son:
-Actualizar los sistemas a su �ltima versi�n o parchear seg�n informa el fabricante.
-Para los sistemas sin soporte o parche, se recomienda aislar de la red o apagar seg�n sea el caso.
-Aislar la comunicaci�n a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
-Descubrir qu� sistemas, dentro de su red, pueden ser susceptibles de ser atacados a trav�s de la vulnerabilidad de Windows, en cuyo caso deben ser aislados, actualizados y/o apagados.
El CCN dispone de un Informe de Medidas de Seguridad contra el Ransomware en el que se incluyen pautas y recomendaciones generales y en el que se detallan los pasos del proceso de desinfecci�n y las principales herramientas de recuperaci�n de los archivos para este tipo de ataques.
Tal y como se indica en el informe de amenazas de ransomware, efectuar el pago por el rescate del equipo no garantiza que los atacantes env�en la utilidad y/o contrase�a de descifrado, s�lo premia su campa�a y los motiva a seguir distribuyendo masivamente este tipo de c�digo da�ino.
En el caso de haberse visto afectado por este ataque y no disponer de copias de seguridad, se recomienda conservar los ficheros que hayan sido cifrados por la muestra de ransomware antes de desinfectar la m�quina, ya que no es descartable que en un futuro aparezca una herramienta que permita descifrar los documentos que se hayan visto afectados.
