El pasado 12 de mayo un ataque cibernético puso en peligro la seguridad de cientos de empresas de todo el mundo. Este software malicioso se propagó a grandes empresas del estado a través de correos electrónicos de phishing. A continuación, entramos en detalles y te contamos qué puedes hacer para protegerte de estos ataques.
Pongámonos en situación, WannaCry es un software malicioso del tipo ransomware. Su nombre proviene del inglés ransom que significa rescate. Lo que hacen es dificultar el acceso del usuario a parte de sus datos y pedir un rescate para recuperarlos. En algunos casos estos virus muestran información personal, incluyendo una foto hecha con la webcam del propio ordenador. Precisamente en este caso lo que hace es encriptar los datos y el nombre de este programa viene de I want to Decrypt, es decir, quiero descifrar.
Pero, ¿cómo ha llegado a afectar a tantos ordenadores de grandes organizaciones?
Puede parecer por el alarmismo provocado que los propios responsables hubieran sido capaces de acceder a las redes internas de las empresas. Al contrario, fue un error interno humano lo que provocó que este virus entrara en las redes y se extendiera. Su expansión se hizo a través de los correos de phishing, que son aquellos que incluyen archivos con software malicioso escondido entre vídeo, foto o software común y otras que incluyen enlaces a páginas oficiales que en realidad no lo son y buscan conseguir datos personales del usuario.
Pero el problema no está sólo en el error de quienes cayeron en la trampa del correo. Al parecer este software se aprovecha de una vulnerabilidad de Windows que fue corregida en el mes de marzo. Esta vulnerabilidad salió a la luz antes del conocimiento de la propia Microsoft por una filtración de la Agencia de Seguridad Nacional Estadounidense. Parece ser que WannaCry utiliza parte del código filtrado que creó la NSA para propagarse dentro de las redes internas.
Y, por último, los ordenadores afectados no estaban actualizados. Esta vulnerabilidad ya fue corregida por Microsoft el 14 de marzo, casi dos meses antes del ataque. Incluso puso a disposición pública una actualización para sistemas operativos fuera de soporte desde hace años como Windows XP. El problema radica en que muchos usuarios no habían actualizado sus ordenadores.
Y lo más importante, ¿cómo puedo protegerme de ataques como el de WannaCry?
Para empezar, procura proteger tus datos haciendo copias de seguridad. Recientemente explicamos en dos entradas cómo hacerlas y en qué formatos. De esta manera siempre tendrás acceso a tus datos.
También es muy recomendable restringir el acceso a la información de los usuarios según su uso. De este modo en caso de abrir un software malicioso sólo tendrá acceso a los contenidos permitidos.
Como tercer punto, procurar siempre tener los programas y sistemas operativos actualizados. Muchas de las actualizaciones se hacen para corregir vulnerabilidades y para ofrecer protecciones contra nuevo software malicioso.
Y por supuesto, utilizar software antivirus.