Wannacry: qué es, cómo actúa y cómo podemos luchar contra este tipo de amenazas

Aspectos como la falta de actualización de muchos sistemas informáticos, la tecnología y los pocos conocimientos de empleados y usuarios en seguridad digital, unidos a la pericia de los ciberdelincuentes en explotar estas vulnerabilidades, son un cóctel irresistible para el ansia de ganar dinero. Ya sea para extorsionar a particulares y empresas o para robar información, el ramsonware es la última pesadilla.

España y más de 150 países han sido protagonistas de uno de los ciberataques más importantes por culpa del ya conocido ransomware llamado WannaCry. El malware ha afectado a cerca de 200.000 usuarios (principalmente empresas e instituciones públicas).

WannaCry es un virus que hasta ahora no habíamos visto. Por eso, el equipo de Soporte y el Laboratorio de Panda Security ha monitorizado y analizado de forma minuciosa el ataque para poder contarte todo acerca de su funcionamiento, e informarte sobre cómo puedes protegerte ante posibles nuevas amenazas.

¿Cómo actúa Wannacry?

El ataque, un malware del tipo ransomware que ha afectado a ciertos equipos con versiones vulnerables de Microsoft Windows, se instala de forma silenciosa en los dispositivos y, una vez se pone en acción, cifra todos sus archivos y los de las unidades de red a las que estén conectados. Para ser revertido se precisa una clave, por la cual se exige un dinero.

Hasta el momento, este tipo de malware acostumbraba a infectar a la víctima a través de correos con spam y archivos adjuntos maliciosos, requiriendo la intervención humana.

Wannacry va más allá. La especial virulencia de esta campaña viene provocada porque su forma de entrada en el equipo no es a través de la acción humana, sino explotando alguna vulnerabilidad existente.

“La infección de un solo equipo que no esté debidamente actualizado puede llegar a comprometer a toda la red corporativa”

Es esta razón la que explica que el ataque se produjera prácticamente simultáneamente en todo el planeta y que la infección afecte a todos los dispositivos Windows conectados en esa misma red que no estuvieran correctamente actualizados y protegidos.

En la siguiente infografía realizada por Panda Security podrás ver la anatomía de Wannacry, desde cómo ataca hasta cómo pasa a tomar todo el control.

¿Qué piden a cambio?

El virus hace saltar en la pantalla de los afectados el siguiente mensaje: “Ooops, tus archivos importantes están encriptados” y solicita el rescate de 300 dólares en bitcoins (moneda digital) para liberarlos. El mensaje detalla las instrucciones sobre cómo realizar el pago y un cronómetro. Si no se hace el pago en el plazo establecido, los datos quedarán bloqueados para siempre.

Es vital resaltar que el pago no supone necesariamente que los archivos se puedan recuperar.  Recuerda que estás pagando a un cibercriminal y, basándonos en esto, su credibilidad y confiabilidad es nula. Por ello, es mejor no pagar el rescate y acudir a las autoridades.

Consejos para proteger tus sistemas informáticos

Como hemos dicho, WannaCry ha utilizado un patrón de infección diferente a lo común entre la tipología de ramsonware.  Dado que es un malware que se aprovecha de que el antivirus no lo conoce previamente para poder ejecutarse, será necesario un modelo proactivo de seguridad que se centre precisamente en eso, en la máxima visibilidad.

Todo indica que la oleada de ataques no ha terminado. De hecho, en los próximos meses podríamos volver a ver un nuevo caso como el de Wannacry.  Por ello, no hay que olvidarse de la prevención. Desde Panda Security aconsejamos:

  • Disponer de adecuadas herramientas de protección, tales como antivirus o antimalware de nueva generación contra ataques avanzados y cortafuegos
  • Actualizar los equipos con los últimos parches de seguridad que haya publicado el fabricante
  • No abrir ficheros, adjuntos o enlaces de correos electrónicos que no sean de confianza, ni contestar a este tipo de correos
  • Máxima precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, incluso siendo de contactos conocidos
  • Realizar copias de seguridad periódicas de nuestra información, especialmente la más sensible o importante de nuestros dispositivos

Recuerda que ahora somos más vulnerables que nunca. ¿Cuáles son los motivos? En la actualidad, nuestra vida es totalmente digital. Antes, era suficiente con proteger los “cuatro” equipos de sobremesa que había en las oficinas. Sin embargo, todavía no somos conscientes de lo que la tecnología supone en nuestras vidas. Estamos más expuestos a ataques que nunca y, por ello,  es necesario remediarlos con soluciones avanzadas de seguridad. Y desde Panda Security seguimos trabajando en herramientas de última generación que garanticen la protección.

En Blog Sage | El desarrollo de software también es asunto de tus clientes

Imagen | ThimkStock