latest posts

Ciberseguridad

“WannaCry” el virus que aterroriza al mundo

WannaCry ha afectado a más de 200.000 computadores en 105 países.

En un ataque simultáneo de grandes proporciones. Estas son algunas dudas y sus respuestas para que quede bien informado y sepa qué hacer:

¿Qué pasó?

El viernes 12 se descubrió un ataque a nivel mundial, de un virus de computador llamado ‘WannaCry’, de la modalidad ‘ramsomware’, que atacó a miles de computadores, especialmente en empresas y entidades, logrando secuestrar información y solicitando un rescate en pago de dinero electrónico (bitcoin) de varios miles de euros y dólares.

¿Cómo funciona?

WannaCry aprovecha un hueco de seguridad en el sistema Windows, en especial en versiones antiguas, para darle el control a un atacante externo del PC infectado. El virus selecciona información muy valiosa presente en el computador (bases de datos, aplicaciones de trabajo, datos de negocio, etc.) y los ‘encripta’, es decir, les pone un código que los vuelve inaccesibles. La persona de un momento a otro ve un mensaje en su pantalla que le informa del secuestro de su información y la exigencia de un pago de dinero a una cuenta bancaria. Esta modalidad de virus se llama ‘ramsonware’ y es la que hoy en día está más de moda.

¿Cómo se infectan los computadores?

La gente recibe un correo electrónico con un archivo adjunto, el cual abren desprevenidamente (puede ser una foto, un video o un archivo de oficina infectados) y le permite al programa malicioso activarse y aprovechar el hueco de seguridad de Windows. El virus actúa silenciosamente: si no ‘ve’ información interesante para secuestrar, se pasa a otro equipo de la red de la empresa, hasta lograr su objetivo. También infecta memorias y discos duros extraíbles USB.

Ataque “WannaCry” en Colombia 

Este temido ataque se han registrado en países como España, Reino Unido, Portugal, Italia, Rusia, Estados Unidos, India China. Kaspersky estimó en más de 55.000 los ciberataques, que ha golpeado en 74 países. A la hora no se han reportado casos en Colombia denunciados oficialmente, pero se cree que han sido afectadas algunas instituciones de gobierno y la banca. (Instituto Nacional de Salud INS).

Desde el año 2016 la Policía Nacional de Colombia participa en la iniciativa de nomoreransomware.org, que cuenta con más de 160.000 llaves para descifrar información cifrada, en donde 2500 víctimas han podido recuperar su información sin pagar a los cibercriminales.

Pasos a seguir

Se deben actualizar los sistemas operativos de las estaciones de trabajo y servidores, con el fin de mantenerlos al día en lo que se denominan “parches” críticos y de seguridad que se emiten a través de boletines por parte de Microsoft.

En comunicación con el equipo de seguridad de Microsoft, se  emitió un boletín sobre esta situación; en el cual recomiendan actualizar el sistema operativo, de acuerdo a la versión con “parches” ya disponibles. También recomiendan estar en la versión de Windows 10.

Recomendaciones

El Centro Cibernético Policial, da las siguientes recomendaciones a los cibernautas:

  • Nunca haga clic en enlaces dentro de un correo electrónico desconocido y siempre ignore los que le solicite estas acciones.
  • No responda mensajes que le soliciten información personal o financiera.
  • Aplicar las medidas de prevención y control para restringir el acceso e instalación de programas maliciosos y realizar pruebas de vulnerabilidad a los sistemas de información, garantizando la resiliencia.
  • Se recomienda realizar Backup (copias de información) de manera periódica.
  • Mantener actualizado los sistemas de antivirus en los computadores.
  • Evitar ingresar a sitios web desconocidos.
  • Se han registrado ataques en países como España, Reino Unido, Portugal, Italia, Rusia, Estados Unidos, India China. Kaspersky estimó en más de 55.000 los ciberataques, que ha golpeado en 74 países.

Fuentes: Caracol Radio / Cai Virtual Policia Nacional