Qué Hacer Con Respecto Al Ransomware

El ataque de un ransomware llamado WannaCry ha afectado a más de 200.000 PC con Windows en 150 países. Y el ataque continúa. Las oficinas de fundaciones, bibliotecas, iglesias y organizaciones sin fines de lucro son vulnerables ante este malware.

El malware puede inutilizar su sistema de IT (tecnología de la información) hasta que pague un rescate. Aquí puede encontrar más información acerca de cómo proteger su organización.

¿Qué Es El Ransomware?

El ransomware es un malware que ingresa dentro de una red de IT principalmente cuando los usuarios abren un adjunto de correo electrónico desconocido o dan clic sobre un enlace web. El malware inutiliza los archivos del sistema de IT y los cifra. Luego, el malware exige un pago, usualmente en Bitcoin.

El Ransomware WannaCry

El malware WannaCry es el más reciente de una serie de ataques por ransomware. Este virus de computadora es también conocido como WannaCrypt, Wana Decryptor o WCry. Este tipo particular de ransomware aprovecha una debilidad dentro del sistema de archivos de Microsoft Server para atacar.

Los productos y sistemas de Apple basados en Linux o sistemas operativos Unix no corren riesgo, a menos que estén ejecutando el Emulador de Sistema de Windows. A los usuarios infectados se les presenta una pantalla que les exige un pago de entre 300 y 600 dólares para restaurar sus archivos.

Cómo Proteger Su Sistema De IT

Le recomendamos realizar las siguientes acciones para evitar ataques por ransomware.

1. Utilice Estos Recursos De Microsoft

2. Haga Una Copia De Respaldo De Datos y Documentos Importantes

Si su organización sufre un ataque por malware, es esencial que los datos y documentos importantes estén respaldados. Los documentos y datos importantes deben estar almacenados en la nube o en alguna unidad física que no esté conectada al sistema de IT. Luego del ataque, tal vez sea necesario recrear la imagen de sus computadoras o servidores. (Tal vez sea necesario restaurar los archivos a partir de una copia de respaldo). TechSoup ofrece servicios de almacenamiento en la nube, como el programa de donación de Box.

3. Actualice Todo Su Software De Windows Y Active Las Actualizaciones Automáticas.

Ya que el malware WannaCry ataca los sistemas operativos Windows, es importante ejecutar las Actualizaciones de Windows en todos los dispositivos que utilicen Windows. También resulta esencial ejecutar las Actualizaciones de Windows para el software de Windows Server y activar las actualizaciones automáticas en todos los dispositivos que utilicen Windows.

¿Su organización tiene computadoras que utilizan versiones anteriores de Windows, como XP o Server 2003? Estas versiones de software ya no reciben soporte por parte de Microsoft. Esto significa que ya no se desarrollan actualizaciones de seguridad para estas versiones. Si es posible, es una muy buena idea actualizar el software a versiones soportadas, como Windows 10 y Windows Server 2016.

4. No Utilice Software Pirata

Si su organización utiliza software ilegal o pirata, esto presenta un gran riesgo de seguridad para usted. En particular, con respecto a los sistemas operativos como Microsoft Windows o Windows Server. El software pirata no recibe las actualizaciones de su fabricante original y, por lo tanto, presenta vulnerabilidades de seguridad que pueden ser fácilmente aprovechadas por un malware. Para alcanzar cualquier grado de ciberseguridad, es muy importante que su organización cuente con software auténtico con sus licencias correspondientes y que reciba actualizaciones con frecuencia.

5. Utilice Un Software Antivirus Y Actualícelo

Es importante que su sistema de IT cuente con un software de protección antivirus y contra malware que esté actualizado. Este tipo de protección apunta a detener los ciberataques antes de que infecten su sistema de IT. El programa de donación de Bitdefender a través de TechSoup ofrece software de antivirus y seguridad.

6. Tenga Mucho Cuidado Con El Correo Electrónico

El correo electrónico es uno de los principales métodos de infección del malware y específicamente del ransomware WannaCry. Sea cuidadoso con los correos electrónicos inesperados, especialmente si contienen vínculos o adjuntos. Si encuentra un vínculo sospechoso, antes de dar clic sobre el vínculo, puede ingresar al servicio gratuito virustotal.com. Allí podrá verificar si se ha informado que ese vínculo es un vínculo sospechoso.

Además, tenga especial cuidado con cualquier adjunto de correo electrónico de Microsoft Office que solicite activar las macros para ver su contenido. A menos que esté absolutamente seguro de que es un correo electrónico genuino proveniente de una fuente confiable, no active las macros y elimine inmediatamente el correo electrónico.

7. Active La Opción De Ver Extensiones De Archivo En La Configuración De Windows.

Existen ciertos tipos de archivo en particular que presentan los mayores riesgos de seguridad para todos los usuarios. Resulta útil visualizar qué tipo de archivo está a punto de abrir. Las extensiones .exe, .vbs y .scr son las peligrosas. Para poder visualizar las extensiones de archivo, actívelas en la Configuración de Windows.

8. Si Su Computadora Ha Sido Infectada Con Un Ransomware...

Si su computadora resulta infectada, apáguela y desconéctela de Internet y de su red. Esto limitará la propagación de la infección. Además, los expertos en ciberseguridad recomiendan no pagar el rescate. Evite hacerlo, si es posible. La alternativa a esto, que es reconstruir las máquinas infectadas, no es excelente, tampoco. Sin embargo, hará que sea menos probable que los ciberchantajistas ataquen de nuevo.

Lamentablemente, se espera que aparezcan nuevas variantes del ransomware WannaCry en el futuro. Y otros tipos de nuevo malware también intentarán atacar nuestros sistemas de IT. A pesar de ello, los siete puntos que hemos descrito anteriormente le ayudarán a proteger su sistema de IT contra futuras amenazas online.

Imagen: portal gda / CC BY-NC-SA