Ransomware WanaCrypt0r y cómo protegerte

Ayer las redes se revolucionaron rápidamente ante la temprana noticia del hackeo de la red interna de Telefónica España y el secuestro de los datos de cientos de sus ordenadores, para luego comprobar que el ataque de el gusano de ransomware conocido como WanaCrypt0r del tipo WannaCry se daba a nivel munidal.

A esta hora son decenas de miles los ordenadores en el mundo de todo tipo los que tienen los archivos importantes de sus usuarios secuestrados bajo encriptación que, en principio, sólo mediante el pago de un «rescate» se liberan.

Hoy leía que el ataque de WanaCrypt0r, ha sido neutralizado desde hace unas horas, gracias a un héroe casual, @MalwareTechBlog que, analizando el código fuente del malware, encontró una solución implícita. En el código aparecía un comando mediante el cuál, al ejecutarse por primera vez, el gusano comprobaba la existencia y respuesta de un dominio web. Si este dominio en internet contestaba, el gusano dejaba de ejecutarse y no procedía a la encriptación de los archivos. Una vez que MalwareTechBlog registró por $10 el dominio, los siguientes ordenadores infectados no vieron alterado ni sus archivos ni su funcionamiento.

Esta es desde luego una solución temporal, pues seguro existirán futuras versiones del peligroso software alteradas, sin que exista esa «cláusula de seguridad» o que contenga otro tipo de soluciones más arbitrarias por parte de los piratas.

Mucho he leído acerca del ataque, pero he encontrado pocas soluciones al respecto. Por eso quiero dejaros un par de enlaces y consejos:

  1. Mantén actualizado el sistema operativo de tu equipo. Si tienes Windows dirígete a http://update.microsoft.com y actualiza los últimos parches de seguridad.
    Si tienes instalado Windows XP o Windows 2003 puedes ir aquí e instalar tu correspondiente actualización: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
    Cualquier otro sistema de microsoft tiene su solución al en esta dirección: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  2. Mantente alejado del software pirata y sobretodo de los parches aplicables a estos programas.
  3. No abras archivos de los que no conozcas la procedencia ni sepas qué son o qué hacen.

La principal falla en la informática, la conocida capa 7, es el propio usuario, así que mantén un alto nivel de exigencia con la seguridad de tu equipo y los de tu empresa. Prevenir y el sentido común suelen ser la mejor protección ante estos ataques.

Gracias a los amigos de Grupo Trevenque por su mail con las direcciones a los parches de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.