Insights
Después de haber afectado desde el pasado viernes más de 200.000 ordenadores en 150 países en todo el mundo, el ciberataque WannaCry sigue actuando y se prevé que se incremente su alcance con la reanudación de la jornada laboral. Por este motivo, desde Andornet recomendamos extremar las medidas de seguridad en la utilización de los sistemas informáticos, ya que tal como se ha alertado desde la Europol, los atacantes han creado una nueva versión del virus y, por lo tanto, un nuevo ataque podría ser inminente.
Para facilitaros el trabajo, a continuación os detallamos todos los pasos que se tienen que seguir para garantizar la máxima seguridad de nuestro sistema.
El primer paso es instalar una actualización de seguridad en los sistemas Windows, el paquete es diferente en función de la versión del sistema operativo. Así, a continuación encontraréis los diferentes enlaces de descarga que hay disponibles:
Windows 7 x64
Windows 2008 R2 x64
Windows 7 x32
Windows XP
Windows 2003 r2
Windows 8 x64
Windows 8 x32
Los sistemas con Windows 10, no están afectados, siempre que dispongan de las últimas actualizaciones instaladas. Para comprobar qué versión de Windows tenemos instalada podemos seguir las instrucciones de la siguiente página:
https://support.microsoft.com/es-es/help/13443/windows-which-operating-system
También se tiene que verificar que la solución antivirus esté 100% actualizada, no solamente en cuanto a definiciones, sino también en versión del mismo antivirus, ya que es posible que la versión del software antivirus sea de una versión anterior al actual pero que todavía esté recibiendo definiciones antivirus. En este caso es posible que no tenga disponible las últimas técnicas de detección.
Estas medidas son de carácter general y no garantizan totalmente la protección de los datos. Por este motivo, es necesario tener mucho cuidado con los correos electrónicos recibos, sobre todo con aquellos que traigan un fichero adjunto o un enlace hacia una página web.
También se tienen que extremar las medidas al visitar cualquier página web, puesto que hay casos en que una página legítima ha sido infectada sin que el propietario de la misma sea consciente y de este modo infecta a los visitantes.
También es indispensable disponer de copias de seguridad y, siempre que sea posible, contar con una segunda copia sin conexión. El virus es capaz de encriptar las copias de seguridad que están en unidades de red o en discos duros externos conectados.
Aunque resulte difícil de creer, dos expertos del Reino Unido han sido capaces de parar la propagación del virus WannaCry hacia los Estados Unidos gracias a la compra, a través de la página NameCheap.com, de un dominio a un precio de 10,69 dólares. Ambos expertos analizaron como era el procedimiento del software malicioso WannaCry y vieron como en el momento de atacar a un nuevo objetivo, WannaCry conectaba con el nombre de un dominio, que consistía en una gran cantidad de caracteres con el mismo final: “gwea.com“.
Así, llegaron a la conclusión que si WannaCry no podía tener acceso a esta dirección, empezaría a funcionar de manera errónea por la red, buscando nuevos lugares para atacar, hasta desactivarse. De este modo, aplicando la lógica, el programador Darien Huss y uno de sus compañeros adquirieron el dominio mencionado y una vez activo percibieron la potencia del ataque, con más de 5.000 conexiones por segundo , hasta finalizar apagándose a si mismo, como un bucle.
Haga clic en el archivo descargado.
Haga clic en "Sí" para permitir la instalación.
Haz clic en aceptar para conectarte con nosotros