Ciberseguridad
Sistema operativo
Malware
Amenazas
Windows 10
ransomware
cibercrimen

Wanna Cry: qué es y cómo hacer frente a sus efectos

A nadie se le olvidará jamás este nombre: Wanna Cry. Se trata de un ransomware que ha causado pavor entre empresas y organismos oficiales de distintos países de todo el mundo. Una amenaza capaz de causar enormes daños en cualquier equipo. ¿Hay solución? Claro que la hay: mantener al día las actualizaciones del sistema operativo y una serie de recomendaciones de fácil ejecución, entre otras acciones.

Ransomware

Wanna Cry ha hecho temblar a muchas empresas y organismos oficiales. En apenas unos días, corporaciones, ministerios y agencias de cerca de 150 países fueron víctimas de un ataque devastador para sus intereses. Especialmente por su modo de actuar: secuestro exprés de los datos de los ordenadores encriptados y petición de un rescate para liberar el sistema, grosso modo.

Las cifras de afectados asustan: cerca de 200.000 víctimas y 150 países afectados, según Europol. Desde Estados Unidos hasta Japón pasando por Ruanda o Rusia. “Llevamos a cabo operaciones contra unos 200 ciberataques al año, pero nunca habíamos visto nada así”, admite el jefe de la Policía Europea. Equipos de hasta 16 hospitales y centros de salud del Reino Unido, empresas de automóviles francesas o Ministerios del Interior de algún que otro país, son una muestra de los efectos devastadores del ransomware llamado Wanna Cry. 

Datos a tener en cuenta

¿Cómo pudo una amenaza así provocar tal magnitud de daños? Sin duda, su globalidad. Es más, lo que realmente trae a los expertos en ciberseguridad de cabeza es la capacidad de replicarse de manera automática que caracteriza a este malware. No en vano, se trata de una amenaza de lo más común -representa el 72,5% el malware, de los ataques maliciosos existentes. Sin embargo, cayó en manos de quienes supieron añadirle un poder dañino.

Los análisis del Instituto Nacional de Ciberseguridad de España (INCIBE) concluyen que el responsable de los acontecimientos que pusieron en jaque a empresas, organismos oficiales y organizaciones de todo tipo fue un WanaCrypt0r, una variante de WCry/WannaCry. Éste fue el responsable, una vez instalado en el equipo -bastaba abrir un simple fichero enviado por correo-, de bloquear el acceso a los ficheros del ordenador afectado pidiendo en rescate para permitir de nuevo el acceso a los mismos. Su modo de actuar, sencillo: cifraba archivos del disco duro con extensiones como .doc, .dot, .tiff, .java, .psd, .docx, .xls, .pps, .txt o .mpeg, entre otros, y se encargaba de aumentar la cuantía del rescate a medida que pasaba el tiempo.

Así es Wanna Cry, una amenaza que fue frenada, gracias a la rápida intervención de las empresas, que en cuestión de horas consiguieron actualizar la mayor parte de sus equipos para evitar la propagación, y a la colaboración entre los principales actores del mercado de la ciberseguridad.

Mejor el remedio que la enfermedad

¿Significa eso que no se puede hacer nada para combatir amenazas de este calibre, que pueden aparecer en cualquier momento? En absoluto. Si bien todos estamos expuestos a ellas y podemos convertirnos en sus víctimas, en la mayor parte de los entornos basta con seguir algunos consejos -algunos de ellos de sentido común- para no pasar a engrosar las filas de afectados por la ciberdelincuencia.

La primera, de cajón: no descargar ficheros desconocidos que lleguen a la bandeja de entrada del correo electrónico. Suelen ser documentos con títulos sugerentes o que pretenden confundir al usuario. Por lo tanto, la máxima reside en ser disciplinado en este asunto y nunca abrir un adjunto hasta no estar completamente seguro de su origen. 

Otras también dependen del usuario y son, asimismo, de sentido común, como es el caso de usar un sistema operativo actual y con las actualizaciones activadas. Porque casos como éste indican a las claras lo importante es que contar con las últimas actualizaciones de dicho sistema operativo ya instaladas.

Es más, Windows 10 no se vio afectado por el ataque, lo que sí ocurrió con miles de ordenadores que trabajan con versiones anteriores del sistema operativo de Microsoft. Y como bien recuerdan algunos expertos, los criminales se aprovechan del hecho de que muchos usuarios no hacen lo suficiente por proteger sus equipos.

Asimismo, una buena recomendación para evitar males mayores ante un ataque de estas características es hacer copias de seguridad, toda vez que el ransomware emplea como arma de extorsión la pérdida de datos. En caso de que el usuario posea una copia de seguridad, no temerá perder el contenido de días o incluso horas. Todo lo contrario de quien lleve meses y meses sin hacer ninguna.

Y, como última recomendación, es recomendable contar con un antivirus instalado en el equipo. Como ocurre con el sistema operativo, mantenerlo actualizado es primordial para ser víctima de cualquier ransomware que pulule por la red.

Ahora, ¿y si hemos sido víctimas de uno y se nos solicita pagar por tener de nuevo acceso a nuestros datos? Los expertos son claros: nunca se debe pagar rescate alguno bajo ninguna circunstancia. Por un lado, es tal la presión de las autoridades y de los sistemas de seguridad que muchos atacantes se esfuman y sus servidores quedan inutilizados. ¿Qué ocurre entonces? Que se quedan con el dinero y no liberan al rehén tras el pago.

Pero, asimismo, el pago del ransomware sirve de aliciente para fomentar esta actividad delictiva. Por lo tanto, cuantos menos sucumban a él, menos rentable será esta amenaza. A lo que hay que añadir otra recomendación: proceder a realizar una una copia de los ficheros cifrados y visitar regularmente nomoresansom.org, por si se tuviera acceso a alguna aplicación de descifrado de los ficheros más adelante. Quizá no exista en el momento del cifrado, pero si la policía consigue recuperar las claves puede que esté disponible una herramienta de descifrado en las siguientes semanas o meses.

Consejos, en suma, para mantenerse alerta. Cada día nacen más y más amenazas y todas tienen el mismo objetivo: causar daño. Y cuanto más, mejor para sus intereses.

INFORMACIÓN ADICIONAL

 

¿Podría tu empresa sobrevivir al ataque de un cryptor? Aprende a protegerte frente al ransomware de cifrado.

 
 
Consumo y Retail

Claves para gestionar la seguridad del 'endpoint' sin importar la ubicación

No hace falta mencionar alguna de las amenazas que últimamente han saltado a los medios de comunicación, ¿verdad? Los ciberdelincuentes, que no paran de elucubrar fechorías. Aprovechan cualquier vulnerabilidad para atacar los dispositivos de una empresa. Pero, en ocasiones, les basta con aprovechar la debilidad de únicamente uno. De...

Consumo y Retail

9 consejos para unas vacaciones seguras

¡Ya están aquí las vacaciones de verano! Para quien pueda disfrutarlas, claro. Una época para redoblar la seguridad de nuestros dispositivos móviles. Porque los ciberdelincuentes nunca descansan...