Ataque masivo de ransomware WannaCry

  entrada umedia wanacry

Un ransomware, es un programa que se ejecuta en una computadora y encripta toda la información que encuentre. Ya que el único que conoce los algoritmos con los que se encriptan es el atacante, pide un rescate por los datos encriptados para devolverlos a su estado normal.

 

WannaCry es una versión de ransomware que ataca a sistemas basados en Windows y afecta particularmente a equipos con Windows Vista, 7 y Server 2008 a los que Microsoft dejó de dar soporte. Para las versiones 8 en adelante, Windows liberó la herramienta de actualización de seguridad en marzo pasado.

 

La Universidad tiene implementadas políticas de seguridad que le permiten evitar los ataques de este tipo de programas informáticos en las computadoras de las salas de sistemas y en los servidores que posee. Las computadoras que se encuentran instaladas en cada una de las dependencias están protegidas por sistemas de seguridad, pero compete a cada usuario el seguir estas pautas mínimas para evitar percances:

  • Evite abrir correos electrónicos con remitentes desconocidos o sospechosos, ejecutar archivos .exe no solicitados y hacer clic en enlaces de procedencia desconocida.
  • Si su sistema operativo es uno de los comprometidos, trate de actualizarlo por lo menos a la versión 8 y descargue todas las actualizaciones importantes.
 

Si usted ya fue víctima de este ataque, por ningún motivo conecte su equipo a ninguna red. Desconéctelo de la red cableada y de las redes inalámbricas a las que tenga acceso. Siempre se puede consultar No more ransom, un proyecto desarrollado por las firmas de ciberseguridad Kaspersky e Intel Security / McAfee y que cuenta con la colaboración de las agencias de inteligencia más prestigiosas del mundo. En No more ransom se ofrecen soluciones y herramientas para descifrar los tipos más comunes de secuestro informático. Aunque todavía no se tiene mucha información de esta versión de WannaCry, ya se está investigando cómo opera.