TECNOLOGÍA: El CiberAtaque Virus WannaCry que dió la vuelta al mundo con David Sánchez

Esta semana el lucentino David Sánchez informático de profesión y con un inmesurable curriculum trabajando en entornos web, redes, hardware, etc. nos ha escrito un artículo sobre el CiberAtaque que volvió loco al mundo hace menos de un mes. ¿ Que pasó ? En la siguiente entrevista nos lo cuenta. 

¿El Virus WannaCry es una nueva amenaza?

No, el primer Ransomware del que se tiene conocimiento se descubrió en 1989 y la infección se realizó a través de un disquete, fue el caso de Eddy Willems, un trabajador belga de seguros. Al realizar la compra de una publicación en papel, regalaban un disquete de 5^1/4como suele ser habitual (cada vez menos), donde se ofrecen pruebas de programas o herramientas varias. Entre ellas venía un cuestionario sobre el SIDA que modificaba algunos ficheros en el ordenador de la víctima, bloqueando el sistema por completo y lanzando un mensaje solicitando el envío de la cantidad de 189 dólares a una dirección postal de Panamá.

Eddy Willems con el disquete que contenía el primer Ransomware

¿Qué es Ransomware?

Un Ransomware es un tipo de Malware (Software que contiene código malicioso, con el objetivo de infiltrarse o dañar el sistema) cuyo principal objetivo es bloquear el acceso al sistema y solicitar un rescate para desbloquearlo.

¿Es Windows Inseguro?

Esta sin duda es la pregunta que más polémica puede crear. Todos los sistemas son susceptibles de ataques de malware, como ejemplos de Ransomware detectados tenemos  “KeRanger”para OS X o “Linux.Encoder.1” para Linux. Es cierto que los ciberdelincuentes suelen programar más para Windows, por ser el sistema más extendido. Lógicamente, si pasamos horas, días o incluso semanas programando algo, querremos que llegue al mayor número de usuarios, aunque trataremos este tema en otro artículo.

¿Qué medidas debemos tomar para prevenir estos ataques?

Muchos de estos consejos se pueden aplicar a los tres sistemas más usados, Windows, Linux y OS X.

1- Realiza copias periódicas de tu sistema. La mejor forma de combatir un Ransomware una vez que estamos contagiados, es formateando y restaurando con nuestra copia de seguridad. De esta forma nunca perderás tu información. Recuerda que hay Ransomware que encriptan unidades asignadas, lo que incluye el pendrive o unidad USB que uses para la copia de seguridad, por lo tanto evita tener conectados esos dispositivos si no los estás usando.

2- Mantén actualizado tu sistema operativo y antivirus. La gran mayoría del Malwarese puede evitar simplemente manteniendo al día las actualizaciones de nuestro sistema, evitando que el Malware encuentre “Vulnerabilidades” o puntos débiles.También es importante mantener actualizadas las bases de datos de nuestro antivirus (sí, es recomendable un antivirus independientemente del sistema que usemos).

3- Usa la lógica. No debemos abrir nunca ficheros adjuntos de remitentes desconocidos. Igualmente, si un contacto conocido nos envía un archivo sospechoso, pongámonos en contacto antes de abrirlo con esta persona. Mucho cuidado con los enlaces que nos envían a través de clientes de mensajería instantánea comoiMessage, Whatsapp, Telegram o redes sociales como Facebook o Twitter.

4- Deshabilita los archivos que se ejecutan desde las carpetas AppData y LocalAppData. Se Pueden crear reglas en Windows, o mediante el software de prevención de intrusiones, para bloquear un comportamiento en particular, típico de Cryptolocker: el hecho de ejecutar su archivo .EXE desde la carpeta App Data o Local App Data. Si por alguna razón tienes un software legítimo configurado para ejecutarse desde el área de App Data en vez de hacerlo desde Archivos de programa, deberás crear una excepción para esta regla.

5- Deshabilita RDP.El malware Cryptolocker/Filecoder en general, accede a los sistemas mediante el Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés), una utilidad de Windows que permite a terceros obtener acceso a tu equipo de escritorio de forma remota. Si no necesitas usar el protocolo RDP, puedes deshabilitarlo para proteger tu máquina de Filecoder y otros exploits RDP.

6- No permanezcas logueado como administrador.Intenta siempre disponer de dos cuentas en tu sistema, una con derechos de administrador y otra con los mínimos derechos de usuario, usando por norma general esta última.

¿Y Si el Ransomware ya está en mi sistema?

Nunca pagues. Ponte en contacto con el CERTSI https://www.certsi.es/y denuncia ante el INCIBEhttps://www.incibe.es/, el Grupo de delitos telemáticos de la Guardia Civil https://www.gdt.guardiacivil.es/webgdt/home_alerta.phpo La Brigada de investigación tecnológica de la Policía Nacional https://www.policia.es/colabora.php .

REDACTADO POR:

DAVID SÁNCHEZ JIMÉNEZ

Informático especialista en hardware informáticos, aplicaciones web, redes sociales, etc.