Ha sido una semana dura para todas aquellas empresas que han recibido el ataque de Wanna Decrytor, también conocido como Ransomware. Muchas incógnitas en la cabeza, tales como; ¿Qué es? ¿Qué hace? ¿Por qué esta en bocas de todos?
Este malware; Respondiendo a la primera incógnita que nos planteamos, ha tenido muchas menciones en los medios de comunicación, redes sociales, blogs importantes… Ya que grandes empresas como Telefónica han sido infectadas. Muchos dirán o pensaran porque grandes empresas como Telefónica ha sucumbido a este ataque, se supone que deberían estar preparados…
Cómo actúa Ransomware
A lo largo que han ido pasado los años, los datos y la información se han convertido en la gran fuente de riqueza para las empresas; lo que hace Wanna Decrytor, simplemente es secuestrar todos estos datos.
El Ransomware se instala de forma silenciosa en dispositivos móviles, y ordenadores de todo tipo, y una vez puesto en acción cifra o encripta todos los datos para bloquear el acceso a ellos sin la contraseña que permite descifrarlos. En la nueva versión se aprovecha de una vulnerabilidad en Windows, de la que Microsoft publicó un parche en marzo, para propagarse por toda la red e infectar a todos aquellos equipos que estén conectadas a ella.
El problema se radica en el servicio “Windows Server Message Block” (SMB) que usan los ordenadores con Windows para compartir archivos e impresoras en una red local. Microsoft solucionó la vulnerabilidad con el boletín MS17-010.
El medio que suelen usar los ciber delincuentes para propagar este malware es a través de Ingeniería social. Consiste engañar a la víctima, un ejemplo claro seria correos con spam: recibos o facturas falsas, ofertas de trabajo, advertencias de seguridad o avisos de correos no entregados, etc…
Si la víctima abre el fichero ZIP que normalmente se adjunta en dichos correos, se activa un script malicioso que hace que se instale el malware.
Como recuperar los datos
Como se ha mencionado el Ransomware encripta los archivos con una contraseña y para nosotros poder conseguir dicha contraseña los ciber atacantes piden un rescate que casi siempre es económico. Como se aprecia en la imagen, lo que ven los usuarios afectados suele ser una pantalla informativa en la que se pide una cantidad de dinero que se deben pagar en un plazo establecido, o de lo contrario esos datos quedarán bloqueados.
La única forma de recuperar los datos es pagando. A veces, incluso pagando, no es posible volver a acceder a la información encriptada.
Consejos de seguridad
El mejor consejo es realizar copia de seguridad periódicamente y que esta copia no este alojada en el mismo equipo si no en un disco duro externo, nube… Entre otras opciones.
Aquí les dejamos una serie de recomendaciones para evitar este y futuros problemas:
- NUNCA abra un correo electrónico de una fuente desconocida
- NUNCA abra un adjunto o enlace a web en un correo electrónico, si no estás 100% convencido.
- Use contraseñas seguras. Mayúsculas, minúsculas, números y signos. Renuévala frecuentemente y no la apunten en ningún sitio.
- Mantenga su equipo al día activando las actualizaciones automáticas.
- Disponer de sistemas de copias de seguridad tanto en local como en la nube.
Estas recomendaciones son básicas para tener un nivel alto de protección frente a estos ataques.
