5 Recomendaciones básicas para evitar los ataques de ransomware #NoWeDontWannaCry

El sábado pasado, un grupo de ciberdelincuentes consiguieron infectar empresas de más de 150 países con software malicioso. El ransomware empleado estaba diseñado para propagarse mediante un fallo en el sistema operativo Windows. Microsoft respondió publicando inmediatamente parches de seguridad para Windows XP, Windows 8, y Windows Server 2003, animando tanto a usuarios particulares como a empresas a actualizar sus sistemas en un intento de impedir la propagación del ransomware.

Sin embargo, los sistemas en los que no se instalaron los nuevos parches continuaron siendo vulnerables y resultando infectados. Por suerte, el domingo, un joven investigador del Reino Unido descubrió el ‘botón del pánico’ del ransomware, y logró detener la propagación del software malicioso por completo. El ataque afectó a cerca de 250.000 dispositivos, y más de 200.000 usuarios y entidades resultaron víctimas del mismo. Los expertos afirman que la solución encontrada es solo temporal, y cientos de miles de sistemas siguen siendo vulnerables porque muchos individuos y empresas no actualizan sus sistemas, o no disponen de software antivirus. Los hospitales son especialmente vulnerables a estos ataques ya que la parada de sus sistemas es difícilmente justificable.

Recomendaciones para evitar ser víctima del ransomware

Hemos creado una breve lista de recomendaciones para evitar ser víctima del ransomware.

  • Actualiza tu sistema operativo
    Accede al Centro de Actividades de Windows e instala todas las actualizaciones recomendadas para tu sistema operativo. Sólo te llevará unos minutos. Existe un motivo por el cual Microsoft publica estos parches: sirven para mejorar el sistema. Por lo tanto, mantén tu sistema siempre actualizado.
  • Permanece alerta
    Existen muchas maneras de quedar infectado con malware como WannaCry. No hagas clic en los enlaces que no reconozcas y no abras archivos adjuntos que no estés esperando recibir. Evita el uso de servicios P2P.
  • Haz copias de seguridad periódicas
    La única forma de recuperar tus archivos sin pagar un rescate considerable es hacer copias de seguridad de tus datos de forma periódica. En caso de resultar infectado, siempre podrás borrar todo el sistema y restaurar el contenido anterior.
  • No permanezcas logueado como administrador
    No navegues por Internet estando logueado como administrador y no les des a tus empleados más permisos de los que necesitan. No confíes en el sentido común. A veces, los empleados se dejan llevar y sus visitas a Internet pueden costarte más de lo que imaginas.
  • Instala un software antivirus
    Incluso si dispones de la última versión de tu sistema operativo, los dispositivos conectados no estarán totalmente protegidos a menos que dispongas de un antivirus para protegerlos. Puede que la gráfica que aparece a continuación te sea de utilidad a la hora de elegir la solución más adecuada para tus necesidades.

Y en caso de haber resultado afectado, la pregunta es…

¿Debo pagar el rescate?

No, no pagues a los hackers. Si les pagas, les estarás animando a continuar con sus actividades. Además, tampoco tienes ninguna garantía de que una vez efectuado el pago, liberarán tus archivos. Ni de que no volverás a ser chantajeado en el futuro. Tampoco sabes dónde terminará el dinero del rescate, hasta el punto de que podrías estar apoyando actividades terroristas o al régimen de Corea del Norte.

Tal y como mencionamos en un artículo anterior hace algunas semanas, lo verdaderamente preocupante no es que el gobierno norteamericano esté desarrollando herramientas que permitan infiltrarse en diversos sistemas, sino que los hackers estén teniendo acceso a dichas herramientas. ¡No esperes más, protégete ahora!