100 países afectados por un ransomware en un ciberataque mundial

El ciberataque de escala global realizado el viernes 12 de mayo de 2017 que aprovechaba una vulnerabilidad del sistema operativo Windows ha afectado a más de un centenar de países y ha puesto en jaque a todos los administradores de sistemas del planeta. Mientras poco a poco se recobra la normalidad en los miles y miles de empresas que se han visto afectadas en el ciberataque global, la palabra ‘ransomware‘ y ‘WannaCry‘se han elevado a la categoría de trending topic en redes sociales.

En China, además, se ha constatado que el virus es capaz de mutar y crear variaciones de si mismo, lo que hace mas dificil todavía su detección y desinfección.

La compañía Microsoft, ante los rumores de que el virus WannaCry y los ciber criminales habían utilizado un fallo de seguridad en Windows para propagarse, ha emitido un comunicado afirmando que para esta vulnerabilidad ellos ya había liberado un parche meses antes, pero no todas la empresas y hogares lo habían instalado aún. Por si esto fuera poco, se sabe ya que el creador del virus fue la agencia de seguridad de EEUU, lugar de donde el malware ramsonware fue robado.

Virus WannaCry Ransomware, evolución del Cryptolocker

Un ransomware es un tipo de virus troyano que ataca tu dispositivo con el objetivo de secuestrar tu información encriptándola con un potente algoritmo para a continuación pedir un rescate que habitualmente oscila entre los 300 y los miles de euros (o bitcoins, moneda utilizada en internet) a cambio de recuperarla. Tras el pago del rescate, el hacker supuestamente te dará acceso a la única clave capaz de hacer que el cifrado de la información desaparezca y puedas volver a ver en claro tus preciados datos, fotos, videos y archivos almacenados en el disco duro de tu ordenador personal o móvil.

La variante mas conocida hasta ahora de este tipo de virus troyano es el Cryptolocker. Creado en 2013 por el ruso Evgeniy Bogachev, este tipo de malware troyano tuvo una gran difusión global camuflándose como un archivo adjunto en un correo y utilizando como método de propagación masiva el puerto remoto 3389 del router. En el blog de Panda Security puedes encontrar mas información sobre uno de los primeros ciberataques del virus Cryptolocker en España.

Es habitual también, que el cibercriminal creador del nuevo ransomware te de un plazo corto de días para pagar el rescate antes de que toda la información se destruya para siempre. Este hecho resulta revelador, ya que el uso de un recurso marquetiniano como acelerador de venta, igual que las ofertas que caducan en un corto plazo de tiempo, reafirma la hipótesis de que detrás de estos ciberataques a nivel mundial se encuentran redes de cibercriminales organizados como empresas que operan principalmente desde el Este de Europa y China.

Aunque solo un porcentaje muy pequeño de la gente que sufre cibersecuestros de información lo hace, la recomendación de la policia para cuando se sufre un ataque cibernético de este tipo sigue siendo denunciar el delito y no pagar el secuestro (habitualmente en bitcoins) a las mafias de cibercriminales creadoras de estos virus.

Cómo prevenir virus ransomware

En cuanto a la prevención, las recomendaciones para evitar cryptolocker y prevenir variantes ransomware no difieren mucho de las de los demás tipos de malware.

  1. No descargues contenido de fuentes que no sean de confianza
  2. No abras correos de orígenes desconocidos
  3. Mantén siempre un antivirus actualizado en tu ordenador
  4. Realiza backups periódicos de la información almacenada
  5. Instala también un antivirus en tu móvil, sobre todo si es Android
  6. Instala las actualizaciones de seguridad de tu sistema operativo (Windows y Android son los mas atacados por ser los mas comunes)
  7. Revisa la configuración de seguridad de la red wifi y router de casa
  8. Realizar una auditoría de seguridad y privacidad periódica del entorno conectado

Si no tienes tiempo, o los conocimientos necesarios para prevenir ransomware o revisar la configuración de seguridad de la red de tu hogar no te preocupes, Gaptain te lo pone muy fácil, mira esto.

Configurar la seguridad de la red wifi y router en el hogar

En Gaptain queremos hacer inciso en este punto porque configurar correctamente la seguridad de tu red wifi del hogar y hacer una auditoría de seguridad y privacidad periódica del entorno conectado que proporcionas a tu familia es probablemente la mejor recomendación para mantener a tu familia a salvo de estas bandas de cibercriminales y evitar virus ransomware y otros peligros en internet.

Este ciberataque buscaba principalmente empresas, pero una vez que estas se actualicen es fácil intuir cual será el siguiente objetivo …

Con el servicio de Seguridad TOTAL Familiar Gaptain tienes esta revisión cubierta simplemente llamándo a un número de teléfono donde un técnico experto en seguridad te ayudará a securizar tu hogar correctamente además de proporcionarte otras herramientas, consejos y formación para proteger a tu familia digital de los peligros de internet y el uso de teléfonos móviles.

TODO en un único sitio, a un click o llamada de teléfono, como prefieras. Mas fácil es imposible!.

¿Tienes [email protected] menores de edad?

Descarga el eBook Guía 2018 de Seguridad Digital Familiar con la selección de consejos esenciales para proteger a tus hijos en internet y redes sociales.