Desde el pasado viernes 12 de Mayo se está produciendo una serie de ataques de carácter malicioso en forma de infección masiva a nivel global, a equipos tanto personales como de trabajo. Se trata de un malware del tipo ransomware que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y solicita un rescate para permitir el acceso. Además, en este caso, la vulnerabilidad se refuerza porque afecta también al resto de dispositivos que pertenezcan a la misma red.
Para prevenir este ataque es muy importante actualizar Windows con los últimos parches de seguridad. Este malware aprovecha una vulnerabilidad para la que ya existe parche de seguridad, pero que al no estar actualizado el equipo, ofrece una oportunidad para que entre este virus. Dicha actualización de seguridad impide que el malware se pueda propagar fácilmente por la red. El parche que proporciona esta seguridad de Microsoft es el MS17-010.
Debido a que esta infección está afectando a nivel global, desde Microsoft han publicado parches de seguridad para versiones de su sistema operativo que ya no contaban con el soporte oficial de mantenimiento como son Windows XP, Windows Server 2003 y Windows 8 a través de su blog oficial.
En caso de que ya no sea posible aplicar los parches de seguridad, se debe proceder del siguiente modo:
- Aislar la red donde haya equipos infectados
- Aislar los equipos infectados
- Desactivar el servicio SMBv1
- Bloquear la comunicación de los puertos 137/UDP, 138/UDP, 139/TCP y 445/TCP
- Bloquear el acceso a la red de anonimato Tor
Es posible recuperar los datos cifrados, el Instituto de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) pone a disposición de los usuarios un servicio gratuito de análisis y descifrado de ficheros afectados por ransomware denominado Servicio Antiransomware.
Igualmente, se debe comunicar a las correspondientes Fuerzas y Cuerpos de Seguridad del Estado para denunciar este delito.
En ningún momento el pago del rescate garantiza la recuperación de los datos cifrados.
Para eliminar esta infección, en primera instancia, cualquier antivirus actualizado es suficiente para realizarlo. Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos o una copia de la información del disco duro en otro soporte. Este proceso es muy importante porque todos los archivos son requeridos en caso de poner una denuncia para la investigación, además es muy probable que exista una herramienta para rescatar los datos secuestrados.
También es recomendable ponerse en contacto con el soporte del mantenimiento técnico en caso de que se tenga licencia con algún antivirus.
La forma de evitar ser víctima de fraudes de este tipo de delito de la siguiente manera:
- No abrir adjuntos en correos de usuarios desconocidos
- No contestar a este tipo de correos
- Precaución al clickar enlaces en correos, mensajería instantánea y redes sociales aunque sean de contactos conocidos
- Precaución al descargar ficheros adjuntos de correos aunque procedan de contactos conocidos
Deja tu comentario