Qué es el «ransomware», cómo evitarlo y cómo solucionarlo

b. p. l. REDACCIÓN / LA VOZ

ACTUALIDAD

wannacryh

Expertos recomiendan no abrir correos con archivos adjuntos y mantener los equipos actualizados

27 jun 2017 . Actualizado a las 20:57 h.

Casi un tercio de las empresas españolas (32 %) asegura haber sufrido un ciberataque en el 2016, lo que supone un punto porcentual más respecto al 2015. Esto que refleja que la vulnerabilidad de los sistemas informáticos es algo común, aunque a menor escala que lo ocurrido ayer con un malware (software malicioso) del tipo ransomware

¿Cómo funciona el «ransomware??

Lo que hace es secuestrar el ordenador afectado y encriptar todos los archivos importantes que contiene, de forma que solo se puede volver a acceder a ellos mediante un código que poseen los hackers y que supuestamente facilitan a cambio de un rescate (ransom, en inglés). En el caso de ayer, se exigía el pago en bitcoins (moneda virtual).

¿Cómo se propaga?

El principal punto de acceso del malware al ordenador es mediante un archivo adjunto en un correo electrónico de un remitente falso o desconocido. Los expertos aseguran que el malware empleado parece ser la segunda versión del denominado Wannacry. Su particularidad es que afecta a sistemas Windows y tiene la propiedad de propagarse desde un aparato infectado a otras unidades limpias que están conectadas a la misma red. Por esta razón el ataque ha sido especialmente virulento en los sistemas internos de empresas.

¿Cómo se puede evitar un ataque?

La principal medida de prevención es no abrir correos que contengan archivos adjuntos, especialmente facturas de empresas afectadas por el ataque, como Vodafone, Telefónica, Iberdrola o Gas Natural. No se deben abrir tampoco correos que digan contener información fiscal de la Agencia Tributaria o aquellos que contengan albaranes de entregas de Correos u otros servicios de mensajería. Tampoco se debe contestar a estos correos ni seguir los enlaces que incluyen. Buena parte del ransomware se distribuye a través de documentos Office. El Centro Criptológico Nacional recuerda, además, la necesidad de actualizar los sistemas operativos a su última versión. Se da la circunstancia de que este ciberataque aprovechó una vulnerabilidad de Windows ya conocida y para la cual existe el parche de Microsoft MS17-010. Para los sistemas sin soporte o sin parche, como Windows 7, se recomienda aislarlos de la red o apagarlos. También se aconseja contar con un antivirus/antimalware, cortafuegos y realizar regularmente copias de seguridad.

¿Qué hacer cuando hay ordenadores infectados?

No abrir correos es insuficiente en el caso de los ordenadores conectados en red, ya que este malware se propaga por sí solo desde cualquier ordenador infectado. En este caso, es preciso apagar los equipos y desconectar la alimentación para impedir que se reinicie, retirando incluso las baterías en el caso de los portátiles. A continuación, hay que avisar al equipo técnico de la empresa o al proveedor de antivirus.

¿Se debe pagar el rescate?

El subdirector de Servicios de Ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe), Marcos Gómez, asegura que nunca es recomendable pagar el rescate, porque no hay garantías de que se vaya a recuperar la información. El Incibe cuenta desde principios de año de un servicio gratuito de descifrado de ficheros (antiransomware) con un porcentaje de éxito de entre un 65 % y un 80%.