El cibertaque mundial mediante ransomeware WannaCry ha dejado miles de afectados. Por ahora, las víctimas han sido en su mayoría instituciones, empresas y organizaciones a las que les están solicitando bitcoins a cambio de la liberación de su información.
Sin embargo, es importante que esté enterado de que es posible, aunque es difícil, que los dispositivos de usuarios finales también sean infectados con el ransomware. Si su equipo se infecta se dará cuenta porque probablemente no pueda acceder a él.
Para Diego Alvarado, consultor digital, “es un tema complejo”, por eso las compañías recomiendan cómo mitigarlo mientras encuentran una solución para detener el ataque de forma definitiva.
Lea aquí: Qué es el bitcoin, la moneda que pide el virus wannacry
Teniendo en cuenta la magnitud del ataque recopilamos algunas recomendaciones de seguridad que son útiles para los usuarios finales y las organizaciones:
-Diego Alvarado recomienda “hacer backups externos a la red y al sistema donde se encuentren los datos”. Según él, se pueden realizar en discos que se desconecten de la red, que permanezcan apagados.
-Actualizar los sistemas operativos y aplicaciones a la última versión disponible.
Microsoft permitió que miles de usuarios en el mundo se actualizaran el año pasado a Windows 10, su última versión del sistema operativo, si no lo hizo es importante que lo haga.
Si no sabe cuál es el sistema operativo que corre en su PC, Microsoft le enseña a hacerlo: “Haz clic en el botón Inicio y escribe Equipo en el cuadro de búsqueda, haz clic con el botón derecho en Equipo y, a continuación, en Propiedades. En Edición de Windows encontrarás la versión y la edición de Windows que ejecuta tu PC”.
Lea aquí: ¿Quién es responsable del ciberataque mundial?
-Juan Camilo Reyes, líder de servicios de seguridad de IBM para la Región en SSA (Spanish South America), antes de dar una recomendación quiere hacer un llamado a las personas y organizaciones a que no paguen por la liberación de su información, según él, no se deben incentivar ese tipo de delitos.
“Es importante que las organizaciones parchen sus máquinas”. Asímismo, dice, se deben asegurar que los equipos de seguridad están bloqueando los puertos por los que se distribuye la amenaza: puerto 445 y 139. Eset latinoamérica señala que si es una empresa, grande o pequeña, y cuenta con una red, se asegure de que todos los dispositivos tengan los parches de seguridad aplicados.
-Para Reyes, de IBM, se debe educar a los usuarios para que no abran correos “que parecen tentadores” de conocer, pero que se desconoce su procedencia. “Evite ejecutar archivos de dudosa procedencia que podría recibir como un adjunto en su correo electrónico”. Esta recomendación aplica en caso de recibir un correo sospechoso por parte de un contacto conocido, recomienda Eset.
-Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas. Eset se refiere a los antivirus. Recuerde que en caso de que no tenga alguna paga, puede optar por una gratis.
Según Avast, en su página web, se pueden descargar herramientas gratuitas antiransomware. “Estas eliminarán de su equipo los virus de ransomware y descifrarán cualquier archivo que se haya cifrado durante el ataque”. Las soluciones las puede encontrar en www.avast.com/es-es/ransomware-decryption-tools#alcatraz
Microsoft y las soluciones
Phillip Misner, gerente principal del Grupo de Seguridad, Centro de Respuesta de Seguridad de Microsoft, compartió por medio de un comunicado las soluciones de Microsoft disponibles para proteger productos adicionales.
“Los usuarios que tienen habilitado Windows Update están protegidos contra los ataques a esa vulnerabilidad. A las empresas que aún no aplican la actualización de seguridad, les sugerimos que instalen de inmediato Microsoft Security Bulletin MS17-010”.
