Alerta sobre el Virus 'WannaCry' que "secuestra" todos tus archivos.
Desde el viernes, cuando se conocieron las primeras noticias del ataque masivo del ransomware WannaCry a nivel global, no han parado de aparecer actualizaciones, boletines, mensajes alarmantes que hablan de un “virus” que provocó un “hackeo mundial”.
Una ola de propagación masiva de ransomware que todavía no se calmó. El culpable es WannaCryptor (también llamado WannaCry o Wcrypt), detectado por ESET como Win32/Filecoder.WannaCryptor.D), que se aprovecha de una vulnerabilidad en Windows.
Lo que convirtió al ataque en algo realmente escandaloso fue su capacidad de propagarse por sí mismo, de manera similar a un gusano, por las redes de los equipos infectados. Así, naturalmente, escaló en cuestión de horas.
Ventana de infección que muestra e Virus al estar ya instalado en la computadora.
Hasta el sábado México era el tercer país de América Latina que reportaba mayores afectaciones por el virus cibernético WannaCry, después de Brasil y Ecuador, sin embargo 48 horas después, el país ocupa el primer lugar como la región más atacada por esta amenaza.
Según los datos que recopila Dmitry Bestuzhev, director del equipo de Investigación y Análisis para Kaspersky Lab América Latina, señalan que el país hasta el pasado sábado ocupaba el tercer lugar de la región en cuanto a las afectaciones ocasionadas por el virus WannaCry, sin embargo en pocas horas México ha llegado a ser el país más afectado por este virus.
En cuanto a las pérdidas las cuales han afectado a 200,000 computadoras de todo el mundo, el directivo calcula un estimado superior a los 62,000 dólares, cifra que sigue en constante crecimiento. Tan sólo una de las tres direcciones utilizadas por los atacantes, ya ha recibido 77 pagos equivalentes a los 23,100 dólares.
Una vulnerabilidad particular en Windows, filtrada por un equipo llamado Shadow Brokers, fue usada por los hackers de WannaCry para dar a su ransomware una característica de gusano, lo que permitió que se expandiera silenciosa y velozmente entre PCs vulnerables.
Ese fallo fue explotado por una herramienta llamada EternalBlue y fue parchado por Microsoft a mediados de marzo, pero aquellos que no actualizaron sus equipos continuaron vulnerables a ataques, lo que resultó en el gigantesco hackeo que infectó al Servicio Nacional de Salud del Reino Unido, FedEx, Telefónica, Renault y Nissan, universidades estadounidenses, gobiernos rusos y cajeros automáticos chinos, entre muchos otros sistemas en 150 países.
“Mientras existan sistemas operativos sin parchar, aparecerá otro autor que lo aprovechará. La solución definitiva a este fenómeno es que primero se tienen que parchar todos estos sistemas operativos”, detalla Dmitri Bestuzhev.
El virus se propaga ademas de correo electrónicos, se cree que podría haber sido por tener el servicio SMBv1 de Windows expuesto a Internet, debido a esto ya hemos verificado y cerrado estos puertos para que nuestros clientes que actualmente cuentas con nuestro servicio de Internet NO sean infectados por esta parte de este peligroso virus.
Noticia sobre la propagación de este virus
Forma de evitar en mayor parte la infección del Virus WannaCry
Definitivamente NO habra en su computadora enlaces (direcciones de Internet) de origen desconocido ya sea por chat o por correo electrónico, además el virus se aprovecha de una vulnerabilidad de Windows, sistema operativo de Microsoft, empresa que desde marzo identificó la falla y lanzó un parche para corregirla.
Para vacunarte, debes instalar debes instalar el archivo que corresponda a tu sistema operativo:
Windows 10 / 32-bit (Segundo archivo)
Windows 10 / x64 (Primer archivo)
Windows Server 2016 (Segundo archivo)
Windows 8.1 / 32-bit (Primer archivo)
Windows 7 / 32-bit (Tercer archivo)
Windows 7 / x64 (Segundo archivo)
Windows Server 2008 / 32-bit (Penúltimo archivo)
Windows Server 2008 / x64 (Antepenúltimo archivo)
Windows Vista (32-bit) (Décimo archivo)
Windows Vista (x64) (Noveno archivo)
Si tienes una versión distinta de los sistemas anteriores, puedes encontrar la actualización de seguridad aquí.
Microsoft incluso, de forma excepcional, lanzó parches para las versiones de Windows que ya había dejado sin respaldo debido a su antigüedad.
Si tienes una versión distinta de los sistemas anteriores, puedes encontrar el parche correspondiente aquí.
¡Cómo puedo evitar infectarse de este Virus!
- No haga clic en los enlaces de sus correos electrónicos que considere sospechosos.
- Evite visitar sitios inseguros o poco confiables.
- No haga clic en un enlaces sospechosos en un sitio web, página de Facebook, Whatsapp y otras aplicaciones.
- Si recibe un email de una personas conocida con un enlace, pregúntele antes de abrir el enlace para confirmarlo. Es importante anotar que las computadoras infectadas reenvían emails aleatorios a la lista de contactos con el enlace del virus.
- Los emails fraudulentos que utilizan nombres similares a los servicios populares como PayePal en lugar de PayPal o utilizan nombres de servicio populares.
Otra Herramienta de protección.
Mientras que los antivirus actuales no son realmente efectivos contra este tipo de malware, existen aplicaciones, además de origen español, desarrolladas especialmente para protegernos contra este malware, como es el caso de Anti Ransom.
Yago Jesús, creador de esta herramienta, ha liberado hace algunas horas una nueva versión de su software de protección contra el temido ransomware, Anti Ransom 3.0, puede ser descargado a través de este enlace: http://www.security-projects.com/?Anti_Ransom___Download
Fuentes:
http://www.security-projects.com
https://www.forbes.com.mx
https://www.welivesecurity.com