El mundo se puso en alerta el viernes recién pasado. Los archivos de gigantes comunicacionales estaban en riesgo debido a un complicado virus diseñado por hackers. Los cibernautas mostrando su preocupación a través de las redes sociales y varias empresas comenzando a trabajar para desbaratar este virus.
Si no entendiste de lo que se trataba y necesitas saber si podrías ser perjudicado por ésto, es fundamental que leas la información extraída de la nota publicada por Gizmodo.
¿De qué se trata?
El ransomware (del inglés ransom, “rescate”) es un software malicioso que bloquea el acceso a los archivos de tu computador y te solicita dinero por un código para desbloquearlos. El primer paso es infectar el sistema, algo que puede suceder cuando abres un documento extraño que recibes, por ejemplo, por correo electrónico.
El código malicioso del virus podría estar oculto en un Word o un PDF. Una vez infectado el sistema, el virus se pone en contacto con un servidor central para obtener la información que necesita para activarse y pedirte el rescate.
Entonces cifra el contenido de tu disco duro y te da instrucciones para realizar el pago. Normalmente te amenaza con un plazo temporal antes de borrar definitivamente los archivos o subir el precio del rescate. El ransomware afecta a todo tipo de sistemas: Windows, Mac y Linux.
¿Qué es WanaCrypt0r 2.0′
WanaCrypt0r 2.0 es el nombre del virus que infectó este viernes la red corporativa de Telefónica y la de los hospitales del Servicio Nacional de Salud británico. Es una variante del troyano Wanna Decryptor que utiliza el esquema de cifrado AES-128 para secuestrar los archivos del disco duro de la víctima.
Infecta el sistema cuando alguien abre un archivo malicioso enviado por correo electrónico y luego se extiende silenciosamente por otras computadoras de la misma red mediante una ejecución de comandos remota a través de SMB, para lo que aprovecha una vulnerabilidad del sistema. Cuando se activa, cifra todo el contenido de los discos duros y pide un rescate de 300 dólares en bitcoins con la amenaza de que el precio subirá si nadie ingresa el dinero en una dirección de Bitcoin determinada.
¿Cómo puedo protegerme del ransomware?
1. Mantén el sistema operativo actualizado y no uses versiones sin soporte oficial.
Abre Windows Update o la Mac App Store e instala todas las actualizaciones de seguridad del sistema. Por otra parte, no uses sistemas obsoletos: Windows XP, por ejemplo, no tiene parche de seguridad contra el último ataque de ransomware.
2. Configura una copia de seguridad automática de tus archivos.
En Windows 10 ve a Configuración > Actualizaciones y seguridad > Copia de seguridad > «Agregar unidad» y asegúrate de que todas tus carpetas importantes estén seleccionadas para copiarse periódicamente en el disco externo. En Mac, ve a Aplicaciones > Preferencias del sistema > Time Machine > «Seleccionar disco de copia de seguridad» para hacer lo mismo. Estas copias se realizan automáticamente en segundo plano cuando se detectan cambios en tus documentos. También puedes usar la nube.
3. Evita abrir enlaces o archivos sospechosos, especialmente si te llegan por correo electrónico o redes sociales.
Cualquiera puede dejar un Word, un PDF o una imagen infectada en tu ordenador, pero lo más probable es que el virus te llegue por correo electrónico. Si no confías en el remitente o no esperabas que esa persona te escribiese, no abras ningún archivo ni enlace. También las páginas web pueden inyectarte malware sin que hagas doble clic sobre ningún archivo. Para luchar contra eso, actualiza siempre el navegador además del sistema.
4. Pon atención los archivos .exe y ten cuidado con las extensiones ocultas.
Tanto Windows como Mac ocultan las extensiones de los archivos conocidos; entonces, si alguien te manda un archivo llamado «leeme.pdf.exe», tú solo verás «leeme.pdf». Pero cuidado: los .exe son archivos ejecutables que podría instalar un virus en tu PC.
En Windows puedes solucionarlo yendo a Configuración > Opciones del explorador > Ver, y desmarcando la opción «Ocultar las extensiones de archivo para tipos de archivo conocidos». En Mac puedes hacer lo mismo desde Finder > Preferencias > «Ocultar extensiones de nombres de archivo». Ahora podrás ver a simple vista la auténtica extensión de los archivos que hay en tu disco duro.
5. Deja que el antivirus de Microsoft haga su trabajo y descarga algún programa antimalware reputado.
Si estás en Windows, asegúrate de que el antivirus de Windows Defender y el firewall de Windows estén activados y actualizados.
También tienes la posibilidad de descargar un programa antimalware que realice un trabajo complementario para detener el virus antes de que contacte con su servidor central y se active. En el caso del ransomware, Anti Ransom V3 de Yago Jesus ha demostrado frenar a tiempo los ataques de Wanna Decryptor como el de este viernes.