Un nuevo ciberataque masivo
Puede ser inminente un nuevo ataque, luego del ataque global lanzado el viernes que afectó unos 125.000 sistemas de computación, advierten los expertos.
El investigador británico conocido como MalwareTech, quien ayudó a parar el ataque del ransomware denominado Wanna Decryptor (también llamado WannaCrypt o WannaCry), predijo "otro más, probablemente el lunes".
Por su parte, el jefe de la Oficina Europea de Policía (Europol), Rob Wainwright, advirtió este domingo en entrevista con BBC que existe una "amenaza creciente" de nuevos ataques, por lo que hizo un llamado a aplicar los "parches" de seguridad que ofrecen sistemas como Windows lo antes posible.
Sin embargo, la segunda ola de ataques masivos del malware WannaCry, que se esperaba para este de mañana lunes, no ha sucedido.
Lo que sí ha pasado es que el virus informático se ha expandido a Asia. La diferencia horaria había hecho que la mayoría de empresas tuvieran sus oficinas ya cerradas cuando WannaCry empezó a actuar.
|
Un programador descriptando el código fuente del ransomware WannaCry. |
Pero ahora que millones de empleados han encendido sus computadoras en su vuelta al trabajo, el virus se ha activado. Más adelante te explicamos como protegerse.
Riesgo aún latente
El virus informático se aprovecha de una vulnerabilidad de Microsoft Windows que fue previamente identificada por la Agencia Nacional de Seguridad (NSA según sus siglas en inglés) de EE.UU, dijeron los expertos.
La compañía creó un "parche" para reparar la falla, pero muchos usuarios no lo han instalado, por lo que el riesgo aún es latente
Consejos para protegerse
1.- Mantén tu computador actualizado
El ransomware ingresó por una fisura de Windows que fue reparada a través de un "parche", disponible en una actualización que Windows lanzó hace más de un mes. Como los computadores no se "parchan" automáticamente, es trascendental instalar las actualizaciones de los programas lo antes posible apenas aparecen.
2.- No abras correos electrónicos sospechosos
En general, un virus se esparce a través de correos electrónicos con archivos adjuntos que al abrirse toman el control de tu computador. No abras correos de personas o instituciones que no conozcas e incluso si llegan de conocidos, sospecha de archivos adjuntos extraños.
3.- Actualiza tu sistema operativo
Otra manera en que este ransomware se expandió fue a través de sistemas operativos obsoletos, como Windows XP, todavía utilizado por instituciones como el Servicio Nacional de Salud (NHS, según sus siglas en inglés). Estos no tienen protección contra los virus informático modernos.
4.- Respalda tus archivos
Algo básico, pero importante: mejor prevenir que lamentar. Si alguien toma el control de tu computadora, es importante tener tus archivos respaldados, así no los pierdes.
5.- Usa un antivirus
Un consejo antiguo, pero efectivo. Los antivirus puede detener un ransomware o rastrearlo en un archivo sin instalar.
MalwareTech, el británico que consiguió detener una de sus variantes al comprar un dominio, advirtió el pasado domingo que los hackers podrían actualizar el virus para remover el "interruptor de emergencia" que ayudó a detenerlo.
"La version 1 de WannaCry se pudo detener, pero la versión 2.0 puede arreglar la falla. Sólo estás seguro si instalas el parche lo antes posible", publicó en su Twitter.
El investigador de seguridad cibernética Darien Huss, de la firma tecnológica Proofpoint comparte su visión.
"Tengo la sospecha de que, con la cantidad de cobertura que este incidente está teniendo, probablemente ya hay gente trabajando para reincorporar el exploit que se usó para expandirlo (el virus informático)", asegura el experto.
Según su experiencia en ataques dirigidos, Huss no cree que un Estado esté implicado en este.
|
El Servicio Nacional de Salud (NHS, según sus siglas en inglés) fue atacado por el virus, según reconoció en un comunicado. |
"Este ataque fue tan simple, tan poco sofisticado que me lleva a creer que la gente o la persona involucrados, a pesar de ser muy capaces, son más amateurs", dice Huss.
Responsables
Los investigadores ya están trabajando para rastrear a los responsables del ransomware utilizado el viernes.
Europol describió el ciberataque como "sin precedentes" y dijo que su equipo de cibercrimen está trabajando en los países afectados para "mitigar la amenaza y ayudar a las víctimas".
"Estos cibercriminales pueden creer que quedarán en el anonimato, pero usaremos todas las herramientas a nuestro alcance para ponerlos a disposición de la justicia", comentó Oliver Gower, de la Agencia Nacional del Crimen de Reino Unido, país en el que el virus informático hizo caer parte de su sistema de salud el viernes.
"Hay un montón de dinero en juego. No hay ninguna razón para que (los hackers) se detengan. No requiere mucho esfuerzo cambiar el código y lanzarlo nuevamente", afirmó MalwareTech.
Por fortuna, protegerse está al alcance de todos.
No olvides aplocar los consejos
Fuente: BBC Mundo