Qué hacer ante un ataque de ransomware WannaCry

El pasado viernes 12 se propagó, a nivel Internacional, un ataque informático llamado WannaCry, afectando a 600 compañías españolas, entre ellas, Telefónica, Iberdrola y Gas Natural.

España se encuentra en la posición 18 en el ranking de países infectados por esta variante del virus WannaCry.

El Centro Criptológico Nacional (CCN), ha alertado el ataque, catalogada como «muy alta», y ha explicado que se trata de una variante del ransomware denominado WannaCry, y que afecta a sistemas Windows cifrando todos sus archivos y a sus unidades de red conectadas.

Un ransomware es una extorsión virtual, que se apodera de tus equipos y encripta documentos y archivos (doc, xls, imágenes entre otros), para que sea imposible acceder a ellos, y pide un pago para desbloquearlos, (cosa que a veces ni siquiera cumplen). Este pago, normalmente se solicita que sea en bitcoins.

Por su parte, el Instituto Nacional de Seguridad (INCIBE) informa que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI) ha podido confirmar y analizar que existen al menos dos variantes del virus informático:

1. WannaCrypt.A que primero intenta conectarse a una página web codificada internamente. Si lo consigue, no cifra ningún documento. Si no lo consigue, comienza a cifrar documentos y a solicitar el pago del rescate de éstos.
2. WannaCrypt.B, directamente cifra los archivos y solicita el pago del rescate de los documentos cifrados.

¿Cómo lo detecto?

Cuando nos damos cuenta, es cuando el daño ya está hecho. Toda nuestra información ha sido cifrada y bloqueada. Se nos mostrará un mensaje en la pantalla del ordenador advirtiéndonos de lo que ha sucedido y pidiendo el rescate (normalmente en bitcoins) para la liberación de dicha información y documentos.

¿Y si ya he sido infectado? ¿Qué debo hacer?

Lo más importante es no acceder al chantaje de estos ciberdelincuentes: no debemos pagar por rescatar nuestros archivos.

Pagar no garantiza que nos devuelvan el acceso a nuestros datos. Debemos ser conscientes que si pagamos una vez, somos un blanco fácil para próximos ataques. Los ciberdelincuentes saben que estamos dispuestos a pagar sí o sí.

Debemos denunciar el ciberataque para que se pueda investigar el origen, a través como del Grupo de delitos telemáticos de la Guardia Civil o en la Brigada de investigación tecnológica de la Policía Nacional.

 ¿Qué podemos hacer para no caer en esta trampa?

Si decides no pagar a estos piratas informáticos la situación se complica aún más, porque pasado unos pocos días, el código de encriptación ya nunca podrá ser recuperado y la información se habrá perdido definitivamente.

A continuación detallamos una serie de recomendaciones para estar a salvo de este tipo de ciberamenazas:

1. 1. Tener el sistema actualizado. Este último ataque ha tenido origen en un fallo del sistema operativo Windows de Microsoft. La solución:
      • Actualizar a la última versión de Windows.
      • Asegurarnos de actualizar los parches de Windows que tengamos pendientes
      • Mantener el sistema y antivirus actualizados
      • Tener activado el firewall del dispositivo.
   2. No contestar ningún correo sospechoso. Si recibimos un correo electrónico sospechoso, debemos eliminarlo de nuestra bandeja de entrada, sin contestar al remitente. Recomendamos borrar dicho correo de la carpeta de elementos eliminados.
   3. No abrir, ni descargar, adjuntos de remitentes desconocidos. Si recibimos un email con un archivo adjunto de un remitente desconocido, debemos borrarlo inmediatamente, sin abrirlo. Si recibimos un archivo que no esperamos, aunque el contacto sea conocido, pero no nos ha notificado del envío, debemos desconfiar igualmente. Podría estar infectado. Lo mejor, llamar a nuestro conocido y verificar que nos ha mandado ese correo electrónico.
   4. Tener precaución con los enlaces en emails, WhatsApp o redes sociales. Aunque conozcamos a la persona que nos lo envía, o publica, no debemos clicar en ningún link que pueda parecer sospechoso. De todos es conocido la última estafa enviada a través de WhatsApp, regalando 12 meses gratis de suscripción a Netflix.