¿Cómo protegerte de un ataque ransomware como WannaCry?

El brote de un ataque masivo de ransomware que puso al desnudo las debilidades en el sistema operativo Microsoft Windows ha apurado a la compañía fundada por Bill Gates a tomar acciones fuera de calendario para intentar proteger a sus clientes.  

Para refrescarte la memoria, el ransomware es un tipo de programa informático malintencionado que restringe o encripta el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.  

El ransomware en cuestión ha sido denominado de varias formas: “WannaCry”, “WanaCrypt0r”, “WeCry”, “WanaCrypt” or “WeCrypt0r”. Este agente malicioso usó una debilidad del servidor de Windows para esparcirse entre redes corporativas. La debilidad habría sido un conjunto de vulnerabilidades descubiertas por la Agencia de Seguridad Nacional (NSA) y luego robada por un grupo de hackers que se autodenominaron los Shadow BrokersAquí puedes leer más detalles del ataque, a qué tipo de equipos ha afectado y a quienes, y qué han dicho los representantes de Windows al respecto.

¿Cómo las personas u organizaciones se podrían defender de esta amenaza latente?

Primero, es importante saber que la vulnerabilidad no existe en Windows 10, la última versión del software, pero está presente en todas las versiones de Windows anteriores a ella, incluyendo todo lo que hay entre esta y Windows XP.

Si tú o tu organización son usuarios de Windows Vista, Windows 7, y Windows 8.1 podrían fácilmente protegerse contra la infección descargada la última actualización de Windows en tus sistemas. De hecho, los equipos con todas sus descargas estuvieron protegidos contra WannaCry incluso desde antes del viernes, mientras que otros —los del grupo de los infectados— prefirieron retrasar la instalación de las actualizaciones de seguridad.

De otro lado, están los usuarios de Windows XP, Windows Server 2003, y Windows 8, sistemas que han dejado de recibir actualizaciones de seguridad de Microsoft. Si estás en este grupo,  puedes protegerte del referido ransomware con el nuevo parche de lanzado por Microsoft que puedes descargar en este link.

Todos los usuarios en general pueden protegerse siendo escépticos y muy precavidos ante mensajes de correo electrónicos de fuentes desconocidas o dudosas con archivos adjuntos, otra forma en la que el ransomware fue esparcido con eficacia.

Pese a que el canal de infección principal ha sido la vulnerabilidad en Windows, también ha conseguido esparcirse a través de formas alternativas, lo que requerirá un cambio de comportamiento de los usuarios —o sea de tu parte— si quieres mantenerte protegido. Los ataques de phishing son la principal forma en que el malware acaba en redes corporativas.

Al momento, indicaron expertos a The Guardian, muchos antivirus incluyendo el propio Microsoft Defender hoy reconocen y bloquean el malware, pero es posible que aparezcan nuevas amenazas en otras modalidades. Para los infectados, asimismo, si bien consideran tentadora la idea de pagar el rescate, se ha recomendado no hacerlo porque esto no garantiza la recuperación de los documentos.