Tras la infección masiva que ha tenido lugar a nivel mundial de equipos informáticos, tanto personales como en organizaciones, por un malware del tipo ransomware llamado WannaCry, sois muchos quienes estáis acudiendo a nosotros para que podamos determinar cómo os ha afectado y cómo se puede prevenir. Por eso, además de seguir atendiendo encantados vuestras consultas, en este post os damos algunas recomendaciones para evitar un ciberataque. ¿Nos acompañas?

¿Cómo funciona WannaCry?

Este virus se instala en el equipo, bloquea el acceso a los ficheros del ordenador afectado y solicita un rescate para permitir el acceso. Además, en este caso podría infectar al resto de ordenadores vulnerables de la red a la que pertenece.

¿Qué sistemas operativos están afectados?

Windows XP
Windows Vista
Windows Server 2003
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016

¿Cómo se puede prevenir el ataque?

Lo recomendable es, en primer lugar, actualizar el sistema operativo Windows con los últimos parches de seguridad, ya que el malware aprovecha una vulnerabilidad para el que ya existe un parche de seguridad. Dicha actualización de seguridad impide que el malware se pueda propagar fácilmente por la red. El boletín de seguridad de Microsoft que lo soluciona es: MS17-010.

Debido a la magnitud del ataque a nivel mundial, Microsoft ha decidido publicar parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como son Windows XP, Windows Server 2003 y Windows 8 a través de su blog oficial.

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

Aislar la red donde haya equipos infectados.
Aislar los equipos infectados.
Desactivar el servicio SMBv1.
Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.
Bloqueae el acceso a la red de anonimato Tor.

¿Cómo desinfectar el ordenador?

Para eliminar la infección, en principio, se podría utilizar cualquier antivirus o antivirus auto-arrancable actualizado. En Im3dia comunicación te proponemos ESET NOD32, del cual somos distribuidores oficiales. Contacta con nosotros en el 967 50 73 04 e infórmate.

Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte). El clonado es importante, ya que si se quiere interponer una denuncia todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.

Evita ser víctima de fraudes de tipo de delito siguiendo nuestras recomendaciones:

No abras adjuntos en correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a este tipo de correos.
Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

¿Cómo recuperar los datos cifrados?

El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware.
Para poder identificar el tipo de virus y verificar si los datos son recuperables, sigue los pasos del siguiente artículo para ponerte en contacto: Nuevo Servicio Antiransomware, recupera el control de tu información.

Debido a que la prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa a INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros se envíen sin contener información privada o confidencial, ya que serán compartidos con la citada entidad para su análisis.
Por último, si no lo has hecho ya, puedes poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado.

Si tienes cualquier duda, puedes contactar con nuestro servicio de soporte técnico en el 967 50 73 04. ¡Estaremos encantados de atenderte!

Fuente: INCIBE

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analitica	1 year	CookieYes set this cookie to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-anuncio-publicitario	1 year	CookieYes sets this cookie to store the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-funcional	1 year	CookieYes set this cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necesaria	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Necessary".
cookielawinfo-checkbox-rendimiento	1 year	Set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the "Performance" category .
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.
_GRECAPTCHA	6 months	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.

Cookie	Duración	Descripción
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duración	Descripción
chatyWidget_0	7 días	La descripción no está disponible actualmente.
cookielawinfo-checkbox-otras	1 año	La descripción no está disponible actualmente.

Diseño y Creación de Webs

Marketing Digital

Consultoría de Sistemas y Ciberseguridad

Diseño y Creación de Webs

Marketing Digital

Consultoría de Sistemas y Ciberseguridad

Consejos para prevenir un ataque informático

¿Cómo funciona WannaCry?

¿Qué sistemas operativos están afectados?

¿Cómo se puede prevenir el ataque?

¿Cómo desinfectar el ordenador?

Evita ser víctima de fraudes de tipo de delito siguiendo nuestras recomendaciones:

¿Cómo recuperar los datos cifrados?

¿Preparad@ para poner tu proyecto en órbita?

Imedia

Términos Legales