Lo que tenés que saber del ransomware que hizo llorar a varios países (y ahora a UY)

WanaCrypt0r 2.0 (WCry) es el nombre del ransomware (virus informático) que se esparció de forma masiva en todo el mundo en los últimos días. Con una demora de aproximadamente dos días, el ataque llegó a Uruguay. Desde la consultora informática Insight, nos explicaron por qué sucedió, cómo llegó a Uruguay y cuáles son las mejores formas de protegerse.

Image description

Guillermo Talento, CEO de Insight, contó a InfoNegocios que lo que Wannacry logra hacer es cifrar y bloquear el acceso a archivos tanto en computadoras personales como en servidores. Aunque con dos días de retraso, el virus ya llegó a nuestro país. “Normalmente en Uruguay tenemos una ventaja de un par de días en comparación con otros países, esto se debe al tamaño de la población y a las redes de contacto”, comentó Talento, sin embargo, señaló que la buena conexión, el gran acceso a Internet y la cantidad de uruguayos por el mundo son los factores clave que determinaron la llegada inminente del virus.

Según Talento, hay tres motivos principales que explican la razón de la gran magnitud de este ciberataque en comparación con otros. El primero es que la vulnerabilidad fue corregida por Microsoft recién en marzo de este año por lo que muchas organizaciones no pudieron difundir el arreglo a todos sus equipos a tiempo. El segundo motivo y más importante es que el arreglo fue publicado solamente para algunos sistemas operativos y por lo tanto, todos los equipos con Windows XP siguen vulnerables. El tercer motivo, es que este ataque logra expandirse a equipos vecinos de la misma red sin necesidad de que el usuario de ese equipo haga nada, por lo que basta con que una persona en la red se infecte del virus para que se expanda a todo el resto.

“A diferencia de lo que ocurre en algunos países del mundo, en Uruguay ni las empresas ni las personas están obligadas a denunciar si fueron atacadas, por lo que todavía no hay mucha información al respecto”, comentó Talento. Hasta el momento se registraron más de cinco casos aislados en nuestro país y el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERT) se mantiene atento.

Desde Insight recomiendan a las empresas y usuarios tener un buen plan de contingencia y tomar las siguientes medidas para evitar ser víctima de ataques de este tipo:

-contar con un software original y actualizado

-tener un buen antivirus y tenerlo actualizado

-contar con un respaldo en la nube o en discos externos

-tener un buen firewall (el de las compañías telefónicas es muy básico)

“Lo que tiene todo el mundo acá es un antivirus, pero solo con eso no hacés nada, es como que quieras proteger tu comercio con una cortina de tela y esperes que no te roben”, concluyó Talento.

Para aquellos que forman parte de una red y ya están infectados, Insight recomienda aislar el equipo desconectándolo de la red y contactar a CERT para denunciar el hecho. Si no cuenta con respaldos y la información es crítica no hay otra opción que pagar y esperar que los secuestradores efectivamente le pasen la clave para des-encriptar sus archivos. Una vez que recupere sus datos, se debe hacer un respaldo, formatear el equipo, reinstalar el software y las actualizaciones para estar protegido.

Comentarios:

Dejá tu Comentario: