¿Qué pasó con el virus WannaCry?

El viernes 12 de mayo llega la primer señal del virus desde la empresa española TELEFÓNICA. Sus empleados confirmaron a diversos medios que la dirección les solicitó apagar de inmediato los equipos informáticos: su red interna había sido comprometida.

Actualmente el virus WannaCry está detrás de uno de los ciberataques más extendidos de los últimos tiempos, ya que al momento afectó a más de 170 países y no solo a personas, sino que también a muchas empresas, además de Telefónica (España), también Renault, FedEx, el NHS (National Health Service británico), entre otras.

En Argentina no tuvo tanta repercusión, ya que ese  viernes,  a última hora un británico de 22 años, que se identifica en internet como “MalwareTech”, se convirtió por accidente en el “Héroe” que logró evitar la propagación del WannaCry.

¿De qué se trata este virus?: es un tipo de Ransomware que comenzó a propagarse  con el objetivo de cifrar los archivos de los equipos infectados para pedir luego un rescate vía BitCoins.

En este caso, estaban solicitando alrededor de 0.2 Bitcoins (equivalente a  USD 300) para recuperar los archivos secuestrados. Se estuvo distribuyendo con un Dropper adjunto en un e-mail con formato “amigable” que no era detectado la mayoría de antivirus y antimalware.

Este ransomware afecta a sistemas Windows sin parchear, encriptando todos los archivos de la unidad local y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows vulnerables que haya en esa misma red.

Las versiones de Windows afectadas son:

  • Windows XP, Vista, 7, 8, 8.1, 10
  • Windows Server 2003
  • Windows Server 2008 R1 SP2 y R2 SP1
  • Windows Server 2012 R1 y R2
  • Windows Server 2016

(Es decir, prácticamente todo lo que hay en mercado hoy en día).

Microsoft en marzo publicó un parche para los sistemas operativos con soporte vigente para corregir el fallo. Es por eso en parte que este ataque no se llegó a un nivel de propagación superior. Sin embargo, no todos actualizan de forma automática Windows ya que se torna molesto que pida reiniciar a cada rato (o cuando le parezca) o peligroso de afectar a nuestros sistemas en producción.

Poco después, ante la magnitud del problema, Microsoft publicó un parche eventual para sus sistemas “legacy” sin soporte vigente. (Ej. XP, Vista, 7 y Server 2003).

Si bien, gracias al estudiante británico, quien no solo  detuvo la propagación, sino que también pudo ver cuántos equipos estaban intentando conectarse y así se supo la magnitud de la propagación del malware y logró monitorear las infecciones que iba habiendo en curso, te recomendamos permanecer alerta.

¿Y cuáles serían las medidas y prevención que deberíamos tomar? Aquí te las contamos:

  • Mantené tus sistemas actualizados y habilita las actualizaciones de Windows.
  • Mantené tu Anti-virus y Anti-malware actualizados.
  • Asegurate de que tus usuarios tengan el nivel de conocimiento necesario para no ejecutar archivos sospechosos. Es decir:
  1. No abrir archivos adjuntos o enlaces de e-mails, incluso si se mostraran con un icono familiar (logo de empresa o documento PDF), ni contestar a este tipo de correos.
  2. Tener precaución al seguir enlaces en e-mails, mensajería y redes sociales, aunque sean de contactos conocidos.
  • No instalar software pirata o de dudosa procedencia. No ejecutar software de tipo “keygen” o Scripts (ej. CMD o Powershell) que no hayamos analizado previamente.
  • Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante en unidades externas que no estén conectadas/montadas todo el tiempo.
  • Si todavía estás usando un sistema operativo Windows antiguo, te sugerimos en primera medida parchear inmediatamente el sistema y planificar a corto plazo realizar una actualización a la versión actual.
  • No utilizar el usuario Administrador “a secas”, al menos la mayoría del tiempo. O bien en un entorno controlado (UAC).

Esperamos que esta información sea útil para proteger tus sistemas. En caso de que necesites asesoramiento, para estar siempre seguro y conectado este es nuestro link de contacto: https://www.g2khosting.com/contacto

Leave a Comment