Tu tienda por sólo 5 dólares al mes | Registrate YA!

WannaCry – Cyberataque mundial

WannaCry – Cyberataque mundial

WannaCry se está hablando de un ciberataque global, como si fuera algo organizado para atacar a determinadas empresas. No es realmente así, ni este ransomware está siendo más dañino que alguno de sus predecesores. Simplemente ha tenido más atención mediática.

ataque ransomware

Basta que alguien que esté conectado a nuestra red abra un correo electrónico fraudulento, y ejecute un programa que viene en un archivo adjunto, para que el ransomware empiece a propagarse. A partir de aquí aprovechan vulnerabilidades del sistema o buscan en la red otros equipos a los que infectar.

El primer síntoma que sufrimos es que no se encuentran algunos archivos a los que antes teníamos acceso. WannaCrypt, al igual que otros programas de este tipo, cifra todos los archivos que encuentra a su paso, busca las carpetas compartidas a los que tiene acceso y encripta todo lo que puede. Además en este caso aprovecha una vulnerabilidad de Windows para propagarse por otros equipos lo que le hace especialmente peligroso.

El daño ya está hecho. Lo importante ahora es contener la propagación. Por eso se apagan los equipos para evitar que sean infectados. En este caso muchas empresas se han asustado y han mandado a sus empleados a casa. Si no hemos sufrido el ataque, y se quiere prevenir, basta con cortar comunicaciones externas, es decir, no utilizar ni correo electrónico ni acceso a Internet para que no se infecten los equipos.

Esta medida en el caso de WannaCrypt ha servido para aplicar el parche de seguridad que ya estaba publicado por parte de Microsoft en los equipos que no estaban actualizados y prevenir que no se extienda más la infección. Pero no significa que si el lunes alguien de la empresa recibe un mensaje de la Agencia Tributaria, que parece legítimo y contiene un archivo con un adjunto con el borrador de la declaración, y decide ejecutar o abrir dicho archivo, no se pueda producir otra infección.

La parte positiva es que puede hacer pensar a muchas empresas en qué ocurriría si ellas sufrieran este problema. Si no tenemos una respuesta clara es hora de tomar medidas. Tal vez esta vez nos hayamos salvado, pero no significa que en el próximo episodio de ransomware vayamos a tener tanta suerte.

Ver más en Pymes y Autónomos




© 2015 Enlacepymes EnlacePymes