Cómo protegerse contra el ransomware WannaCry

Desde el pasado viernes 12 de mayo, un ciberataque a nivel mundial ha mantenido  a los medios de comunicación (tanto especializados como de difusión masiva de información) atentos a su desarrollo y afectación. El ciberataque fue generado por un “ransomware” nombrado WannaCry, también referido como WannaCrypt.

Se conoce por ransomware un tipo de programa maligno que cifra o restringe al acceso a información o a determinadas partes o funciones de un sistema, y pide un rescate (dinero real o dinero digital conocido como bitcoin) a cambio de quitar esa restricción o entregar la clave para descifrar la información.

Según datos publicados por la empresa Kaspersky, este malware está constituido por 2 partes, la primera tiene el propósito de realizar la infección, y una segunda parte contiene el cifrador, y es descargada a la computadora una vez que se ha infectado.

Después que una computadora ha sido infectada, el malware intenta propagarse a través de la red local sin que se requiera la intervención del usuario, buscando otras computadoras que presenten la misma vulnerabilidad.

Microsoft publicó una actualización crítica el 14 de marzo, para corregir esta vulnerabilidad, disponible en:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Los sistemas y versiones afectados, según refiere Microsoft en la documentación de la actualización,  son:

  • Windows Vista Service Pack 2.
  • Windows Vista x64 Edition Service Pack 2.
  • Windows Server 2008 32bit - x64 and Itanium Systems Service Pack 2
  • Windows 7, 32 bit - x64 Service Pack 1
  • Windows Server 2008 R2 x64 and Itanium Systems  Service Pack 1
  • Windows 8.1, 32 bit - x64
  • Windows Server 2012 y R2
  • Windows RT 8.1
  • Windows 10, 32 bit - x64
  • Windows Server 2016
  • Server Core Installation option.

Adicionalmente, por el impacto potencial de este malware, Microsoft publicó una actualización de emergencia para sistemas operativos como Windows XP y Windows 8, que ya no reciben soporte oficial. Esta información puede ser consultada en:

https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.000015umwg7xrbe9hxvytpjcucuv0

Fuentes internacionales no descartan que aparezcan nuevas versiones de este malware, por lo que se requiere actualizar los sistemas.

Se recalca también la necesidad de mantener los antivirus actualizados y disponer de salvas de información actualizadas y debidamente protegidas.

El Equipo de Respuesta a Incidentes Computacionales de Cuba (CuCert) ha emitido una alerta, disponible en https://www.cucert.cu. Ante la detección de este malware, o cualquier duda, debe comunicarse de inmediato con la Oficina de Seguridad para las Redes Informáticas.

Referencias:

https://www.cucert.cu/alertas/Alerta-Ransomware-WannaCry.pdf

https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/

Español