A poco menos de dos semanas WannaCry sacudió al mundo, con un ataque masivo en más de 90 países, sobre todo en Europa, este malware se propaga a través de las redes, bloquea archivos y exige rescate por ellos, los expertos en seguridad piden que no paguen el rescate para enriquecer a los cibercriminales y se inclinan a que la mejor forma de evitar estos temas es crear conciencia en los usuarios.
Cabe destacar que WannaCry posee la capacidad de autopropagarse dentro de redes corporativas, sin intervención de los usuarios, atacando varias vulnerabilidades conocidas de Microsoft Windows. Las computadoras expuestas a la infección son las que no tienen instaladas las actualizaciones de seguridad más recientes de Windows.
“La única medicina para este tipo de ataques es tener un respaldo, ya que atacó y bloqueó el equipo. Es así que una buena vacuna sería contar con una buena estrategia de protección de la información”, declara José Ramón Fernández, México Sales Channel Manager, “Es un recordatorio doloroso de la importancia de administración de la información, es decir, no podemos explotar esos datos, si de entrada no están protegidos”.
Para Juan Ávila, director de Canales de Symantec, la marca a través de su red de inteligencia identifico más de 200 mil equipos afectados por este ransomware, el ataque más grande hasta la fecha. El directivo recomienda no pagar el rescate, en este caso en específico los cibercriminales pedían 300 dólares, con la amenaza de que se duplicaría.
Para el directivo es de suma importancia que tanto los usuarios como las organizaciones es poner atención en la actualización que los fabricantes entregan, por ejemplo en este caso Microsoft liberó el parche desde marzo. Otro consejo importante es contar con una protección integral, desde el punto final, a nivel web o en el almacenamiento, además de contar con un buen respaldo de tu información.
De acuerdo con el Ing. Enrique Escobar, director de Ingeniería del mayorista HD México, hacer un respaldo de todo su sistema de archivos o si ya cuenta con un respaldo, verifique que no esté cifrado, así como no abrir los archivos anexos a correos de remitentes desconocidos con las siguientes extensiones: .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otras.
“El caos que siguió a la propagación global de WannaCryptor parece haber motivado a otros cibercriminales a aumentar sus esfuerzos y pensar en nuevas variantes de propagación. Así aparecieron otras amenazas que imitan los vectores de propagación de WannaCryptor”, comenta Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica.
