RANSOMWARE

Orientación al cliente para los ataques de WannaCrypt

¿QUÉ ES UN RANSOMWARE?

Es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. El virus lanza una ventana emergente en la que nos pide el pago de un rescate, dicho pago se hace generalmente en moneda virtual (bitcoins por ejemplo).

¿QUÉ ES WANNACRYPT?

Es el software malicioso de tipo ransomware más común. Dirigido al sistema operativo Windows de Microsoft, y siguiendo la línea de ataque de los ransomware, encripta los documentos y coacciona a la víctima para pagar un rescate por la información. Es altamente infeccioso y se propaga con facilidad, tanto en línea como en red local.

PREGUNTAS FRECUENTES

¿Cómo me puede afectar el wannacrypt? Se pueden perder completamente todos los archivos en tu computadora. Y adicional a eso, utilizar tu computadora como medio para infectar a otras computadoras a su alcance.

¿Qué sistemas operativos son afectados? Windows XP, Vista, 7, 8, 10 (incluyendo maquinas virtuales).

¿Como se puede infectar mi computadora? Mediante el correo electrónico y por otras computadoras infectadas que estén en la misma red.

¿Puedo evitar ser infectado por wannacrypt? Sí, a continuación te compartimos una serie de recomendaciones que te ayudaran a evitar esta clase de softwares maliciosos. Toma nota.

RECOMENDACIONES

1. Actualiza tu sistema operativo Windows mediante Windows update.

WannaCrypt explota una vulnerabilidad de Windows que Microsoft corrigió mediante una actualización el 14 de marzo de 2017, sin embargo como no todos los usuarios realizan las actualizaciones necesarias en sus computadoras, estos quedan expuestos a sufrir este ataque.

2. No abras archivos adjuntos o url’s que aparezcan en correos desconocidos.

Esta infección arrancó por medio del correo electrónico, lo cual permitió su rápida propagación. Por ello es muy recomendable tener un filtro que identifique correos con contenido malicioso, o bien ignorar los correos provenientes de cuentas desconocidas.

3. Ten instalado y actualizado un buen antivirus.

La mayoría de antivirus están preparados para enfrentarse a esta clase de software malicioso. Ahora bien, si no tienes ninguno, puedes utilizar las herramientas que proporciona Microsoft: Windows Defender y Microsoft Safety Scanner.

4. Como solución “temporal”, puedes deshabilitar el protocolo Server Message Block (SMB/SMBv1).

No obstante toma en cuenta que no se recomienda realizar esta acción como un cambio permanente. Manual de Microsoft para realizar este proceso.

Si sospechas que has sido afectado por este ransomware puedes ponerte en contacto con el servicio de atención al cliente y soporte técnico de Microsoft.