Virus WannaCry, un ciberatac que amenaça a tot el món

Després d’haver afectat des del passat divendres més de 200.000 ordinadors en 150 països arreu del món, el ciberatac WannaCry segueix actuant i es preveu que s’incrementi el seu abast amb la represa de la jornada laboral. Per aquest motiu, des d’Andornet recomanem extremar les mesures de seguretat en la utilització dels sistemes informàtics, ja que tal com s’ha alertat des de l’Europol, els atacants han creat una nova versió del virus i, per tant, un nou atac podria ser imminent.

Per facilitar-vos la feina, a continuació us detallem tots els passos que s’han de seguir per garantir la màxima seguretat del nostre sistema.

Instal·lar una actualització de seguretat

El primer pas és instal·lar una actualització de seguretat en els sistemes Windows, el paquet és diferent en funció de la versió del sistema operatiu. Així, en la següent en la taula trobareu els diferents enllaços de descàrrega que hi ha disponibles:

Windows 7 x64
Windows 2008 R2 x64
Windows 7 x32
Windows XP
Windows 2003 r2
Windows 8 x64
Windows 8 x32

Els sistemes amb Windows 10, no estan afectats, sempre que disposin de les darreres actualitzacions instal·lades.  Per comprovar quina versió de Windows tenim instal·lada podem seguir les instruccions de la següent pàgina: https://support.microsoft.com/es-es/help/13443/windows-which-operating-system

Verificar actualització antivirus 

També s’ha de verificar que la solució antivirus estigui 100% actualitzada, no solament quant a definicions, sinó també en versió del mateix antivirus, ja que és possible que la versió del software antivirus sigui d’una versió anterior a l’actual però que encara estigui rebent definicions antivirus. En aquest cas és possible que no tingui disponible les darreres tècniques de detecció.

Aquestes mesures són de caràcter general i no garanteixen totalment la invulnerabilitat de les dades. Per aquest motiu, és necessari tenir molta cura amb els correus electrònics rebuts, sobretot amb aquells que portin un fitxer adjunt o un enllaç cap a una pàgina web.

Precaució a l’hora de visitar una pàgina

També s’ha d’extremar les mesures en visitar qualsevol pàgina web, ja que hi ha casos en què una pàgina legítima ha estat infectada sense que el propietari de la mateixa estigui assabentat i d’aquesta manera infecta als visitants.

Còpies de seguretat

També és indispensable disposar de còpies de seguretat i, sempre que sigui possible, comptar amb una segona copia sense connexió. El virus és capaç d’encriptar les còpies de seguretat que estan en unitats de xarxa o en discs durs externs connectats.

Un simple domini de 10 euros, la solució per frenar el ciberatac als Estats Units

Encara que resulti difícil de creure, dos experts del Regne Unit han estat capaços d’aturar la propagació del virus WannaCry cap als Estats Units gràcies a la compra, a través de la pàgina NameCheap.com, d’un domini a un preu de 10,69 dòlars. Ambdós experts van analitzar com era el procediment del software maliciós WannaCry i van veure com en el moment d’atacar a un nou objectiu, WannaCry connectava amb el nom d’un domini, que consistia en una gran quantitat de caràcters amb el mateix final: “gwea.com“.

Així, van arribar a la conclusió que si WannaCry no podia tenir accés a aquesta direcció, començaria a funcionar de manera errònia per la xarxa, cercant nous llocs per atacar, fins a desactivar-se. D’aquesta manera, aplicant la lògica, el programador Darien Huss i un dels seus companys van adquirir el domini esmentat i un cop actiu van percebre la potència de l’atac, amb més de 5.000 connexions per segon, fins a finalitzar apagant-se a si mateix, com a un bucle.