12 de mayo #Ransomware #Wannacry
El 12 de mayo de 2017 se produjo el mayor ataque de ransomware de la historia, cuando WannaCry alcanzó su punto máximo de criticidad. Hoy, tres años después, se celebra el #AntiRansomwareDay.
Navegando por internet viendo noticias «antiguas», ya pasadas, me he topado con la noticia que publicaba el diario El País: https://elpais.com/tecnologia/2017/05/12/actualidad/1494602389_458942.html. Se publicó tarde y hacía alusión al ciberataque que se había detectado en varios hospitales ingleses. La información decía que la primera ministra, por aquel entonces Theresa May, aseguraba que el ataque no sólo había sido dirigido contra su Servicio Nacional de Salud (NHS) sino que era un ataque internacional en que varios países y organizaciones se habían visto afectadas.
En España lo comprobamos al día siguiente y efectívamente se pudo contrastar que fue un ataque a nivel global y que afectó a más de 100 países: https://elpais.com/internacional/2017/05/12/actualidad/1494614865_890383.html. El caso de Telefónica, entre otros muchos casos, fue muy sonado.
Afectaba a plataformas Windows (Microsoft distribuyó un parche en marzo para solucionar el problema) y consistía en un «secuestro» de datos, a cambio se solicitaba un pago en bitcoins para «liberar» los sistemas operativos. En realidad, el pago no garantizaba la liberación de dichos sistemas.
En la actualidad se pudo detener su expansión gracias a un programador del Reino Unido, autor del blog Malware TechBlog.
Hoy debemos tener claras una serie de pautas a seguir para minimizar estos posibles riesgos:
- Formación a empleados para explicarles que siguiendo una serie de directrices sencillas se pueden evitar, en gran medida, ataques tipo ransomware.
- Tener siempre copias de seguridad recientes.
- Instalar todas las actualizaciones de seguridad tan pronto como estén disponibles.
- Tener un buen antivirus con capacidad para detectar ransomware.
- Si el dispositivo está «contaminado», quitarlo inmediatamente de la red, tratar de aislarlo lo más rápido posible.
- Sentido común, ser desconfiado y ante cualquier duda, contactar rápidamente con el Departamento IT que corresponda.
S@lud0$