Imagen: AP

Aunque hubo un breve momento de alivio en el mundo cuando un joven británico frenó la extensión del ransomware WannaCry este fin de semana, la amenaza no ha terminado. El domingo Rob Wainwright, el jefe de la agencia policial europea, Europol, declaró que los responsables habían lanzando una nueva versión del virus y advirtió que más personas podrían ser afectadas el lunes.

Varios miembros de la comunidad de seguridad han declarado que es probable que la magnitud del ataque se intensifique el lunes cuando las personas regresen al trabajo. El New York Times nota que muchas personas, particularmente en Asia, ya se hab√≠an desconectado de sus ordenadores el viernes antes de que el ransomware se extendiera a nivel mundial. El ataque ha afectado a 200.000 ordenadores en m√°s de 150 pa√≠ses. Es el ataque de ransomware m√°s grande en la historia, seg√ļn la Europol. Todav√≠a no se sabe la identidad de los responsables.

El ransomware es un tipo de software que bloquea el acceso a tus archivos y te pide una cantidad de dinero (que debes entregar dentro de un periodo de tiempo específico) para recuperarlos. En este caso, pidieron $300 en Bitcoins.

Algunos expertos declaran que los especialistas de seguridad posiblemente no podr√°n seguir el ritmo de los hackers.

Advertisement

‚ÄúEsta vulnerabilidad todav√≠a existe. Habr√° otras personas que seguramente se aprovechar√°n‚ÄĚ, le coment√≥ Robert Pritchard, un experto de ciberseguridad que antiguamente trabajaba para el Ministerio de Defensa brit√°nico, al New York Times. ‚ÄúLa variaci√≥n actual [del ransomware] ser√° integrada al software antivirus. ¬ŅPero qu√© pasa con todas las nuevas variantes que se lanzar√°n en el futuro?‚ÄĚ

Lo √ļnico que tendr√≠a que hacer un nuevo grupo de hackers para sacar beneficios de la vulnerabilidad es modificar el c√≥digo del malware original, eliminar el kill switch (una forma de detener el ransomware) y lanzarlo. Entre los sistemas infectados estaban los ordenadores que utilizaban sistemas de Windows obsoletos y los que no fueron actualizados con el parche para arreglar esta vulnerabilidad. Microsoft ya hab√≠a informado al p√ļblico sobre este fallo antes del ataque en marzo.

Advertisement

Seg√ļn Reuters, la mayor√≠a de los ordenadores eran m√°quinas anticuadas que, debido al precio, su actualizaci√≥n no merec√≠a la pena desde el punto de vista de la entidad. Otros eran ordenadores que se usan en procesos de fabricaci√≥n o en hospitales que las organizaciones no actualizaron por el hecho de que podr√≠a alterar operaciones cruciales.

Varias empresas y entidades estuvieron trabajando día y noche para actualizar sus sistemas, instalar los parches de seguridad y restaurar sistemas caídos. Algunas abandonaron sus políticas de probar los parches y procedieron a instalarlos con urgencia.

Si no has sido afectado, recuerda que todavía existe esa posibilidad. Sin embargo, hay algunas cosas que puedes hacer para protegerte:

  • Actualiza el sistema operativo de tu ordenador y no uses sistemas obsoletos (como Windows XP).
  • Crea una copia de seguridad para tus archivos.
  • No abras enlaces o correos electr√≥nicos sospechosos.
  • No descargues los archivos .exe y s√© cauto con las extensiones ocultas.
  • Aseg√ļrate de que el programa antivirus de tu ordenador est√° funcionando.

Puedes aprende más sobre qué es el ransomware y ver todos estos consejos en detalle aquí:

Advertisement

Como hemos dicho anteriormente, si encuentras que estás infectado, desconectate de Internet. Esto puede impedir que tome efecto. También debes de desconectar el sistema antes de que pueda infectar otros ordenadores.

[The New York Times, Reuters y BBC]