¿Qué es un ‘ransomware’?
Básicamente, se trata de un programa malicioso (malware) que bloquea los computadores personales y dispositivos móviles –tablets, teléfonos– o cifra los archivos de los equipos infectados para impedir el acceso al usuario. Los atacantes envían un mensaje donde piden una cantidad de dinero para desbloquear el equipo y recuperar los datos. Este bloqueo no supone una fuga de datos.
¿Cómo se producen estos ataques? Las infecciones de equipos más comunes con este tipo de códigos dañinos se dan a través de un correo electrónico que remite a un enlace de una página en internet o al descargar un archivo adjunto, o navegando por la red. Así, se instala el programa que bloquea el equipo.
¿Se debe pagar a los atacantes?
Ransom.Wannacry cifra archivos de datos y pide a los usuarios que paguen un rescate de US $300 en bitcoins. La nota de rescate indica que el monto del pago se duplicará después de tres días. Si el pago no se realiza después de siete días, se eliminarán los archivos cifrados. Bajo ningún motivo se recomienda hacer el pago, debido a que pueden o no liberar los datos, junto con eso el pago ayudaría a crear un nuevo mercado para que más atacantes hagan este tipo de ataques cibernéticos.

¿Es posible prevenir?
En Marzo de este año, Windows liberó una actualización para evitar este tipo de vulneraciones, ya sea por Windows Update o para versiones sin soporte de Windows el boletín https://technet.microsoft.com/…/libr…/security/ms17-010.aspx. Para versiones actuales de Windows con Windows Defender, este detecta el Ransom.Wanacry como Ransom: Win32 / WannaCrypt.

Si su Windows es posterior a Windows Server 2008 R2 recomendamos encarecidamente parchar (https://blogs.technet.microsoft.com/…/customer-guidance-fo…/) o ejecutar Windows Update.

A continuación las versiones ya parchadas que cuentan con Windows Update:

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016. 
Recomendaciones
En general, ¿cuáles son las medidas de seguridad básicas para evitar los programas maliciosos? Sin lugar a dudas, es primordial disponer de copias de seguridad de los datos almacenados “y fuera del servidor o equipo de escritorio, es decir, en una memoria externa o en la nube. Los especialistas recomiendan, entre otras medidas, disponer de sistemas antispam en el correo electrónico, ir actualizando periódicamente los parches de seguridad del sistema operativo y del software instalado, restringir la ejecución de archivos
¿Y las empresas? La seguridad informática de las compañías depende en buena parte del compromiso y la formación de sus colaboradores, no es sólo una cuestión “técnica”. Por ello, se recomienda informar y generar concienciada de los riesgos para la seguridad de su empresa y de que las medidas preventivas son la primera arma para combatirlos. Junto a la formación y la instalación de soluciones específicas contra ransomware, compañías especializadas en seguridad aconsejan segmentar la red local, no dar innecesariamente privilegios de acceso a sus colaboradores y actualizar equipos y programas.



Monday, June 5, 2017



« Atrás

Powered by WHMCompleteSolution