TECNOLOGIA RANSOMWARE

Lanzan un ransomware 2.0 más poderoso: los consejos de un experto

Desde China aseguran haber encontrado otro tipo de WannaCry que evita los "firewall".

Ciberataque
Ciberataque Foto:Cedoc

En un nuevo capítulo del ciberataque mundial que dañó a paises de todo el mundo, las autoridades del gobierno de China aseguran haber descubierto una nueva versión del WannaCry, el software malicioso culpable de afectar a más de 230.000 equipos desde el pasado viernes, capas de saltar los famosos "firewall" (los programas que evitan hackeos de información de cada computadora), establecidos tras la primera oleada de ataques.

Esta mutación del virus, que perjudicó a compañías como Telefónica, Hitachi, Renault, a hospitales públicos de Reino Unido o entidades gubernamentales de todo el mundo, según dice el medio Global Times, la nueva versión, que ha sido notificado hace unas horas como WannaCry 2.0, ha logrado de este modo esquivar el interruptor que frenaba su ataque e infectar los equipos de forma más rápida y agresiva que la versión anterior.

Desde el país asiático ha señalado que "la propagación del ataque es inevitable". En sintonía con los chinos, que culparon a la Agencia de Seguridad Nacional de Estados Unidos (NSA, en inglés) de la vulnerabilidad que ha aprovechado WannaCry para atacar a miles de equipos, Microsoft, también había realizado la misma crítica horas antes, confirmando las sospechas que había lanzado Edward Snowden el pasado viernes.

WannaCry impide a los usuarios el acceso a los archivos de los discos duros y de las unidades de red a las que estuvieran conectados, a menos que paguen un rescate de unos 300 dólares en bitcoins.

Cómo protegerse. Según Pablo Silberfich, socio de Aseguramiento de Procesos Informáticos y especialista en seguridad informática, hay distintas formas con las que tanto empresas como usuarios comunes pueden protegerse de estos hackeos. 

Una de las principales protecciones es "activar las actualizaciones de Microsoft (las que aparecen por lo general en el margen inferior derecho del monitor). Mucha gente no las habilita por comodidad pero hay que hacerlo ya porque al tener el sistema operativo actualizado es más dificultoso que te roben información". 

Además, explica el especialista, "hay que tener siempre activo y actualizado el antivirus que, en este caso, no detectó el ciberataque".

Otra recomendación es que los usuarios comunes tienen para su uso diario y privado un firewall (cortafuegos) personal de Microsoft. Para que sea efectivo, dice Silberfich, lo tiene que activar. No es tan superpoderosa pero es la mejor defensa que pueden tener", asegura. 

Hacer un Back Up periódico es otro de los tips que dio el especialista en seguridad informática. "Ese hay que hacerlo periódicamente en un elemento externo y probar que ande correctamente, pueda leerse y se pueda recuperar", dice Silberfich. "Este no es el caso pero hubo otros ransomware que no se activaron inmediatamente y cuando se quiso volver usar esa información, los usuarios descubrieron que no se podía porque se encontraron que donde habían hecho el back up, también había sido infectado", desarrolla.