WannaCrypt y cómo proteger tu ordenador de ciberataques

 
«El temido virus que borra todos os archivos de tu ordenador» siempre ha existido, pero desde el viernes 12 de mayo del 2017 la amenaza toma una envergadura sin precedentes. El ciberataque mundial del ya famoso WannaCry para los medios de comunicación, también denominado WannaCrypt en los registros del INCIBE (Instituto nacional de Ciberseguridad de España), WCrypt, etc… se convierte en preocupación global. Y como la ciberhisteria no se desvanece, vamos a dar algunas respuestas, eso sí: basadas en nuestra propia interpretación de los hechos. Al tratarse de un tema bastante novedoso, recomendamos a nuestros clientes informarse usando varias fuentes.

¿Qué es WannaCrypt? ¿Cómo funciona el virus?

De manera sintética: es un malware (programa malicioso) de clase ransomware (qué solicita un rescate): Un programa que se instala en tu ordenador cuando haces clic en un enlace e inmediatamente encripta la información de tu disco duro (oculta la información mediante una clave). Para volver a acceder a estos datos debes pagar un rescate (en bitcoins). Nadie te garantiza que después de pagar el rescate obtengas la clave para reestablecer la información.
 
Como decíamos, este tipo de virus no es una novedad, la novedad radica en el alcance de este último ataque. Creo recordar que desde el «Viernes 13», a finales de los 80, un virus no paralizaba el mundo de esta manera. Y me atrevo a vaticinar que WannaCrypt marcará precedentes.

¿WannaCrypt, puede afectarme?

Este último ciberataque parece enfocado a grandes empresas, pero viendo la rapidez en que se propaga, no vemos descabellado que pueda llegar a afectar cualquier ordenador.

Tengo Windows 10 y el antivirus actualizados ¿Estoy seguro?

No está claro… Con un ordenador con el sistema operativo y el antivirus recién actualizado evitarás que el virus se propague, pero no está claro que puedas evitar la infección en tu ordenador.

Entonces… ¿Cómo me protejo de WannaCrypt?

La mejor protección para no infectar tu equipo con WannaCrypt es ir muy en cuidado con los enlaces a los que haces clic.
 
Gestores de correo como Gmail o Outlook (Microsoft-Hotmail) suelen identificar este tipo de amenazas, evitando que estas lleguen a las bandejas de correo o, enviándolas a spam.
 
Hasta ahora, cualquier archivo adjunto y sobretodo cualquier ejecutable recibido por correo electrónico de una fuente desconocida, era, seguramente, algún tipo de malware. Tengamos en cuenta que no todos los virus pretenden «arruinar tu ordenador«. «Aprovechar tu información«: husmear en tus cookies, revisar tus contactos, sacar la información de los lugares que has visitado últimamente, etc, a la larga, es más lucrativo que «destruir tu información«.
 
Pero, a partir de ahora, tenemos que aprender a ser más cautos a la hora de hacer clic en cualquier contenido recibido en el correo (y desde cualquier página de descargas ilegales, porno, etc) y no sólo de destinatarios desconocidos. Un correo recibido de un contacto de confianza pero que está redactado en un idioma que no es habitual o utiliza una sintaxis que tampoco es propia del remitente, nos debe hacer sospechar.
 
Con esto último también señalar que a partir de ahora, ustedes, los emisores, también deben acostumbrarse a redactar un asunto y una pequeña descripción antes de enviar un archivo adjunto o enlace, si no quieren ser confundidos por infectados del virus.
 
Esta, sin duda alguna es para nosotros la clave más importante para protegerte y proteger tus contactos no sólo de WannaCrypt, de cualquier virus. Pero también hemos pensado en otras opciones que tal vez te sean de ayuda:

Cómo evitar perder tu información en ciberataques, la clave está en la auto-encriptación

Sentido común a la hora de hacer clic

Para nosotros la opción más importante. Ya hemos hablado de ella en el anterior apartado

Copias de seguridad periódicas:

A poder ser en un disco duro extraible dedicado únicamente a este fin. Copias de seguridad en la nube de Drive (Google) u OneDrive (Outlook-Hotmail-Microsoft) que aportarán una capa más de seguridad… ¿Serán capaces los hackers de romper la seguridad de estos dos monstruos digitales? Seguramente ya hace años que lo están intentando… ¡Tienen trabajo!

Usar discos duros encriptados:

Desde Infografos creemos que es la única forma que existe a domingo 14 de mayo del 2017 de protegerse de este tipo de ataque malware-ransomware. Si encriptas tu disco duro estás haciéndole lo mismo que hace el virus a tu información, pero de forma controlada.
 
Encriptar la información es incluir una capa de seguridad más en tu información, pero debes de ser consciente que ante cualquier incidencia puntual: disco duro dañado o archivos corruptos, también es más difícil salvar la información de un disco duro encriptado que de uno que no lo está.
 
En estos momentos, Bitlocker Drive Encryption de Microsoft es la forma más sencilla y segura de encriptar la información. Esta aplicación la podemos encontrar en la configuración del propio Windows 7, 8 y 10… ¡Pero en versiones Pro o Enterprise! Actualmente no se ofrece ningún sistema de encriptación en versión Home. Con lo cuál, para conseguir la función de encriptación en Windows Home debes pasar por caja primero.

Bueno… y la recomendación generalizada:

Actualización de la entrada:

Te indicamos a continuación cuáles son los parches de seguridad específicos que hay que aplicar para protegerse de estos ransomware para los Windows más extendidos:

• Windows 10, de este sistema hay 3 versiones diferentes, depende de que versión este utilizando deberás aplicar un parche diferente, son todo parches acumulativos por lo que son bastante grandes:
  • Versión base: KB4012606
  • Versión 1511: KB4013198
  • Versión 1607: KB4013429

• Windows 7:
  • Solo parche de seguridad: KB4012212
  • Paquete acumulativo: KB4012215

• Windows 8.1:
  • Solo parche de seguridad: KB4012213
  • Paquete acumulativo: KB4012216

• Windows Vista: KB4012598

A la hora de descargarlo, tened en cuenta que existen versiones diferentes del parche según si vuestro sistema operativo es de 32 o de 64 bits, y por seguridad realizad siempre la descarga desde la página oficial de Microsoft, en la siguiente dirección: http://www.catalog.update.microsoft.com

Si eres un administrador de red, ten en cuenta que en Windows 7, además del parche que previene el contagio, hay que instalar otro adicional que impide la propagación en la red, el parche KB4019263.

Si tu sistema operativo es diferente a los arriba indicados, necesitas los parches para las distintas versiones de Windows Server, o deseas ampliar la información aquí indicada, puedes dirigirte al boletín publicado por microsoft en https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Aquí encontrarás que parche corresponde a cada una de las diferentes versiones de Windows que existen, incluidas las de servidores y dispositivos móviles.

Otras soluciones planteadas anteriormente como por ejemplo encriptar previamente nosotros los datos, solo funcionaran dependiendo del tipo de encriptación que se haya usado, por lo tanto, no son una garantía completa.

Nuevo número de teléfono de ayuda ante los ciberataques:

El Ministerio de Economía y Empresa con el respaldo de la Secretaría de Estado para el Avance Digital (SEAD) están en proceso de cambiar el número de teléfono gratuito para ayuda en caso de ciberataques. El número de atención telefónica (designado hasta ahora para el Instituto Nacional de Ciberseguridad INCIBE) deja de ser 900 116 117 para pasar a ser 017.

Recuerde, la Línea de Ayuda en Ciberseguridad pasa a ser el número de teléfono 017.

Si estás interesado en ampliar la información, puedes visitar la entrada de Companias-de-luz.com que habla un poco más sobre este tema.