Este malware, que ha pasado por múltiples nombres, tales como WannaCry, WannaDecryptor y WannaCrypt, explota una falla en Microsoft Windows que fue descubierto por la Agencia de Seguridad Nacional (NSA). Un grupo de hackers filtró el código para explotar esta vulnerabilidad a principios de este año. Desde el viernes, 200.000 computadoras en 150 países han sido afectadas usando esta vulnerabilidad. Se espera que los números crezcan exponencialmente a medida que la gente vuelva a sus rutinas de trabajo y al uso regular de sistemas informáticos esta semana.
Parece ser que algunos hospitales son blancos fáciles para los atacantes de ransomware. Sus sistemas contienen datos que son críticos para el cuidado y la gestión de los pacientes, y muchas de estas instituciones no cuentan con los recursos para defenderse o prevenir estos ataques. Sin embargo, los desafíos antes mencionados no son exclusivos de los hospitales, y se enfrentan a muchas pequeñas y medianas empresas (PYMES), y en varios casos, las grandes corporaciones.
El usuario promedio también está en la mira a causa de su generalmente mala higiene de Internet y la falta de conciencia de seguridad.
Quiero aprovechar esta oportunidad para enfatizar la importancia de las buenas prácticas de seguridad en línea al acceder a Internet. Así que aquí hay 3 consejos básicos para la protección contra ransomware (y otros virus y malwares en general):
1. Mantén copias de seguridad regulares de tus datos importantes - Las copias de seguridad pueden ayudarte a proteger tus datos no solo de ransomware. Otros eventos de riesgo como malware, robo, incendio, inundación o eliminación accidental pueden hacer que tus datos se pierdan para siempre. Asegúrate de cifrar tus datos de copia de seguridad para que puedan restaurarse eficazmente. Las copias de seguridad también deben almacenarse en una ubicación fuera del sitio aislada de la red local.
2. No abras correos electrónicos no solicitados o mensajes de remitentes desconocidos - Muchas variantes de ransomware se distribuyen a través de ataques de suplantación de identidad o adjuntos de correo electrónico. Una mayor atención al manejar los correos electrónicos sospechosos que recibes puede ser eficaz en la lucha contra este malware.
3. Se consciente y vigilante - No asumas que sólo los técnicos necesitan saber acerca de toda esta reciente tendencia del malware y las tendencias en los ataques en línea. Suscríbete a listas de correo que proporcionan información sobre vulnerabilidades y exposiciones comunes. En el caso de las organizaciones, el desarrollo de un programa de concientización sobre seguridad de la información es una parte integral de la mejora de la postura de seguridad general.
Francisco Pérez Yoma Tech