/ Seguridad / Por

WannaCry | Toda la información

WannaCry

Los ransomware como WannaCry están por todas partes y ahora puedes protegerte de ellos. Lo único que necesitas, es esta información que te vamos a dar. En la siguiente guía te lo contamos todo sobre WannaCry, para que te protejas, sepas cómo borrarlo y no tengas que pagar nunca más un rescate. 

¿Qué es WannaCry?

En primer lugar, ¿qué es wannacry y por qué causa tanto temor? Estamos ante un tipo de ransomware cifrado. Esto es, un software malicioso que usan los ciberdelincuentes con el objetivo de extorsionar a un usuario para que termine pagando a cambio de rescatar sus datos.

En este tipo de ataque, se cifran archivos del usuario para que no pueda acceder a ellos o bien directamente bloquea el ordenador, para que no tenga forma de usarlo y se vea obligado a pagar.  

Son más vulnerables los equipos Windows y puede ser un riesgo importante para las personas que desconocen de su existencia. Sobre todo porque al cifrar los datos pide un rescate económico a cambio (normalmente vía bitcoin). Esto hace, que muchos usuarios por miedo o desconocimiento directamente paguen, cuando no es la mejor idea.

Origen

Es posible que te estés preguntando cómo ha podido surgir un virus informático de esta magnitud de un día para otro. Para responder a tu pregunta, tenemos que hablar del origen de WannaCry, que se remonta al año 2017

En ese momento, supuso una epidemia global en la red. Sucedió en mayo del 2017 y se extendió a través de equipos Windows, donde los usuarios vieron sus archivos retenidos y se les pidió un rescate económico en bitcoins para recuperarlos. 

En parte, este ataque fue propiciado porque esos usuarios empleaban sistemas informáticos obsoletos y se mostraban reacios a actualizar el software. Si no hubiera sido de esta manera, el ataque pudo haberse evitado. 

Para ese primer ataque, los ciberdelincuentes se aprovecharon de la debilidad del sistema operativo con un ataque conocido como EternalBlue y que fue  supuestamente desarrollado por la Agencia de Seguridad Nacional de EEUU. Este ataque lo publicó el grupo de ciberdelicuentes The Shadow Brockers, antes de WannaCry como tal.

A raíz de eso, Microsoft publicó un parche para proteger a los usuarios del exploit. Lo hizo unos dos meses antes de que sucediera WannaCry, pero muchos no tuvieron tiempo a hacerlo o directamente no se enteraron, lo que hizo que quedaran más expuestas al ataque. 

Debido a esto, cuando sucedió por primera vez, los usuarios asumieron que se había propagado vía phishing. Pero no sucedió así, porque detrás estaba EternalBlue, la vulnerabilidad que permitió a WannaCry extenderse como la espuma con DoublePulsar como puerta trasera, que estaba instalada en los ordenadores infectados y que no reaccionaron a tiempo frente al parche de Windows.

Análisis WannaCry

Teniendo en cuenta el peligro que puede suponer el virus informático WannaCry, es normal que los usuarios busquen la manera de saber cómo analizar sus equipos para saber si lo tienen o si están protegidos. 

Para saber si estás infectado, puedes usar un programa antimalware como Panda Wannacry Fix, de la compañía Panda Security. Es una de las mejores opciones y va bien, de tal forma que puedas comprobar rápidamente si has resultado infectado por la amenaza WannaCry.

Eliminar Wannacry

Tras analizar el equipo con la herramienta recomendada, podrás proceder a su eliminación. En cualquier caso, lo más importante en estos casos es la prevención y no caer en la trampa de esta amenaza. Es decir, bajo ningún concepto se debe pagar.

La clave está en prevenir, para que el virus informático WannaCry no te afecte. Para ello, es importante:

  • Mantén el sistema operativo y el software siempre actualizados (no solo cuando aparecen parches de seguridad que protegen contra posibles vulnerabilidades, sino siempre). Normalmente, cuando aparece una update es por algo. 
  • Evita hacer clic en correos sospechosos y no descargues archivos de dudosa procedencia. Ten en cuenta que el atacante siempre va a buscar la manera de infectar al usuario, haciéndose pasar por alguien de su confianza para que pique en la caña. 
  • Cuidado con USB desconocidos, WiFis públicas o equipos de terceros. En Internet no se puede ser confiado, dado que eso te pone en riesgo. Desconfía de cualquier dispositivo u equipo que no esté de tu mano, dado que podría acceder a tus equipos, infectarte o secuestrar tus datos.
  • Copias de seguridad. El consejo definitivo que queremos darte para que no tengas que preocuparte por los virus y ransomware nunca más, es que hagas copias de seguridad periódicas para proteger tus datos. De esta forma, no tendrás que pagar por recuperar los datos, porque los tendrás siempre a buen recaudo frente a imprevistos como este. 

Recuerda que con las soluciones de copia de seguridad de Copia Nube podrás cubrirte bien las espaldas frente a amenazas como WannaCry. ¡Esperamos que te sea de gran ayuda!