I don’t “WannaCry”: t’expliquem com va passar i com protegir-te

Wannacry

El passat 12 de maig un atac cibernètic va posar en perill la seguretat de centenars d’empreses d’arreu del món. Aquest programari maliciós es va propagar a grans empreses de l’estat a través de correus electrònics de pesca electrònica (o phishing en anglès). Tot seguit entrem en detalls i t’expliquem què pots fer per protegir-te d’aquests atacs.

Posem-nos en situació, WannaCry és un programari maliciós del tipus ransomware. El seu nom prové de l’anglès ransom que significa rescat. El que fan és dificultar l’accés de l’usuari a part de les seves dades i demanar un rescat per recuperar-les. En alguns casos aquests virus mostren informació personal, incloent-hi una foto feta amb la webcam del propi ordinador. Precisament en aquest cas el que fa és encriptar les dades i el nom d’aquest programa ve de I want to decrypt, és a dir, vull desencriptar.

Però, com ha arribat a afectar a tants ordinadors de grans organitzacions?

Tot i que pugui semblar per l’alarmisme provocat que els propis responsables haguessin sigut capaços d’accedir a les xarxes internes de les empreses, al contrari, va ser un error intern humà el que va provocar que aquest virus entrés a les xarxes i s’estengués. La seva expansió és va fer a través dels correus de pesca electrònica, que són aquells que inclouen arxius amb programari maliciós amagat entre vídeos, fotos o programari comú i altres que inclouen enllaços a pàgines oficials que en realitat no ho són i busquen aconseguir dades personals de l’usuari.

Però el problema no està només en l’error dels qui van caure en la trampa del correu. Pel que sembla aquest programari s’aprofita d’una vulnerabilitat de Windows que va ser corregida al mes de març. Aquesta vulnerabilitat va sortir a la llum abans del coneixement de la pròpia Microsoft per una filtració de l’Agència de Seguretat Nacional Nord-americana. Sembla ser que WannaCry utilitza part del codi filtrat que va crear la NSA per a propagar-se dins les xarxes internes.

I finalment, tots els ordinadors afectats no estaven actualitzats. Aquesta vulnerabilitat ja va ser corregida per Microsoft el 14 de març, quasi dos mesos abans de l’atac. Fins i tot va posar a disposició pública una actualització per a sistemes operatius fora de suport com Windows XP. El problema rau en que molts usuaris no havien actualitzat els seus ordinadors.

I el més important, com puc protegir-me d’atacs com el de WannaCry?

Per començar, procura protegir les teves dades fent còpies de seguretat. Fa poc vam explicar en dues entrades com fer-les i en quins formats. D’aquesta manera sempre tindràs accés a les teves dades.

També és molt recomanable restringir l’accés a la informació dels usuaris segons el seu ús. D’aquesta manera en cas d’obrir un programari maliciós només tindrà accés als continguts permesos.

Com a tercer punt, procurar sempre tenir els programes i sistemes operatius actualitzats. Moltes de les actualitzacions es fan per corregir vulnerabilitats i per oferir proteccions contra nou programari maliciós.

I per suposat, utilitzar programari antivirus.

Leave a Reply

Your email address will not be published. Required fields are marked *