¿Qué es Wanna Cry y cómo evitarlo?

[fusion_builder_container hundred_percent=»no» equal_height_columns=»no» menu_anchor=»» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» background_color=»» background_image=»» background_position=»center center» background_repeat=»no-repeat» fade=»no» background_parallax=»none» parallax_speed=»0.3″ video_mp4=»» video_webm=»» video_ogv=»» video_url=»» video_aspect_ratio=»16:9″ video_loop=»yes» video_mute=»yes» overlay_color=»» video_preview_image=»» border_size=»» border_color=»» border_style=»solid» padding_top=»» padding_bottom=»» padding_left=»» padding_right=»»][fusion_builder_row][fusion_builder_column type=»1_1″ layout=»1_1″ background_position=»left top» background_color=»» border_size=»» border_color=»» border_style=»solid» border_position=»all» spacing=»yes» background_image=»» background_repeat=»no-repeat» padding_top=»» padding_right=»» padding_bottom=»» padding_left=»» margin_top=»0px» margin_bottom=»0px» class=»» id=»» animation_type=»» animation_speed=»0.3″ animation_direction=»left» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» center_content=»no» last=»no» min_height=»» hover_type=»none» link=»»][fusion_text]

¿Qué es Wanna Cry?

Wanna Cry es otro ransomware, una evolución de lo que podría ser CryptoLocker. Es un tipo de virus, del formato troyano, con la capacidad de introducirse en nuestro equipo explotando una vulnerabilidad de software.

El ransomware tiene como objetivo cifrar los archivos del equipo infectado para pedir un rescate vía BitCoins. Para que el proceso de encriptación sea más rápido solo encripta aquellos ficheros más críticos del usuario (doc, jpg, pdf) evitando encriptar archivos del sistema, para mayor velocidad.

La misión de Wanna Cry no es eliminar ni robar datos, sino encriptar tus datos personales y pedir un rescate si quieres recuperarlos. En este caso Wanna Cry pide unos 300$ en BitCoins por cada ordenador infectado.

Cryptolocker se hizo tristemente famoso simulando un email de correos y de Endesa para infectar miles de ordenadores en España.

Microsoft lanza un nuevo comunicado advirtiendo de nuevos ataques ransomware tipo Wanna Cry en varios de sus sistemas operativos. Por este motivo acaba de sacar una nueva release para paliar el problema.

seguridad informática xpertix

¿Cómo funciona Wanna Cry?

El esquema de funcionamiento del ataque de Wanna Cry:

  • Infección: Spam masivo a direcciones de correo electrónico con un enlace de descarga del dropper (el que descargar el payload) o explotación de servicio vulnerable expuesto a Internet o conexión de equipo infectado a la red local.
  • Cuando se descarga el archivo adjunto (dropper)  se infecta el equipo con Wanna Cry.
  • Propagación: Desde el ordenador infectado se rastrea la red LAN en busca de equipos con la vulnerabilidad MS17-10  para propagar la infección.

¿Porque hay tantas empresas afectadas?

Gran parte de las empresas afectadas por Wanna Cry ha sido debido a la falta de actualización de los equipos. Pero, por que empresas como Telefónica no tienen las ultimas actualizaciones de Windows? Esto es debido a que muchas de las grandes empresas usan software desarrollado a medida y cada actualización o parche debe ser probada con anterioridad, para asegurar su funcionamiento. El proceso de verificación y prueba de los parches no es tan rápido en empresas grandes dado el volumen de software a testear y de la sensibilidad para la continuidad del negocio.

[ccaa_caja texto=»¿Quieres aumentar tu seguridad informática? ¡Hablemos!»]

¿Cómo podemos evitar una infección por Cryptolocker?

Wanna Cry entra en nuestro ordenador a través de nuestro gestor de correos Outlook, oculto en correos de índole sospechosa.

Wanna Cry Virus

Por lo tanto, evitar abrir correos de origen desconocido, con archivos adjuntos.

También es recomendable realizar los siguientes pasos:

  • Actualizar todos los ordenadores con los últimos parches de seguridad de Windows. Se puede descargar aquí
  • No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
  • Precaución al clicar enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
  • Instalar herramientas antivirus/antimalware y activar el firewall.
  • Tener copias de seguridad externalizadas de nuestra información, ya que las copias de seguridad dentro del propio ordenador pueden verse también afectadas.
  • Si el equipo está en red y comparte una unidad con otro equipo, desconectar rápidamente el ordenador de la red, para impedir una propagación rápida del virus.

¿Puedo recuperar los datos encriptados? ¿Pago el «rescate»?

Los datos son practicamente indescrifables sin la clave de encriptación. Pagar el rescate para que nos entreguen la clave de desencriptación no suele ser garantía de exito, no solo no recibiremos la clave sino que disminuirá nuestra cuenta bancaria. Pagar el rescate solo promueve y motiva a los creadores de estos virus.

Si ha sido de interés este artículo por favor compártelo o si tienes alguna duda, coméntanos. También os puede ser de interés una nueva versión mejorada de Wanna Cry llamada Adylkuzz que afecta de una forma más perjudicial.

#WeAreXpertiX[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Artículos relacionados:

SOLICITAR
PRESUPUESTO

Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Rellena este campo
Menú