Ransomware, un secuestro virtual a equipos desactualizados

Comentarios Benjamín Romero Tanús

Apps Internet Móviles Noticias Redes Seguridad

En las últimas semanas se hizo viral la noticia de un ciberataque a nivel mundial por un ransomware

Programa malicioso (malware) que restringe el uso de los recurso de una computadora (o PC, servidor, teléfono, etc.)

Y es que no es para menos, son miles de infectados en más de 150 países. Su impacto es tan grabe por la cantidad de empresas afectadas que incluso algunas han tenido que detener sus operaciones hasta producción mientras reparan los daños cibernéticos.

¿Qué es un Ransomware?

Pero comencemos entendiendo de qué se trata este ciberataque con Ransomware: Este programa lo que hace es aprovechar alguna debilidad del sistema operativo al que atacará, y entonces al instalarse “secuestra” la computadora (pc, servidor, teléfono, etc.).
Para secuestrarla encripta los archivos y pide un rescate en bitcoins, que de no ser pagados en un lapso de tiempo dado elimina todos los archivos. Mientras no se pague no se puede tener acceso a dichos archivos.

El experto que frenó el ciberataque con 10 euros

De este tipo de ataques hay diferente variables, el que atacó esta semana se llama “WannaCry” (quieres llorar) el cual técnicamente es lo mismo.

¿A qué sistemas ha afectado?

Este tipo de ataques no es nuevo, la novedad es la cantidad tan grande de equipos infectados. Pues en el 2015 se registraron también masivos ataques donde infectaron a miles de servidores Linux para ser “secuestrados”; en aquel entonces se estimó que hubo miles más no reportados por que las empresas no quisieron hacerlo público y muchos otros simplemente pagaron el “rescate”.

Linux no fue el único afectado, Android ya había sido atacado y vulnerado, esperando tener un mayor impacto -gracias a la falta de validación y seguridad por parte de Google al momento de recibir Apps en su tienda- los usuarios podían infectarse descargando Apps “oficiales” infectadas de la Play Store. También fueron miles de usuarios Android quienes se vieron afectados.

Los sistemas operativos de Apple también habían sido atacados antes, pero la respuesta de Apple siempre se ha caracterizado por ser muy rápida y eficiente; por lo que el impacto no fue tan sonado.

Ahora el impacto ha sido mayor pues el ataque no fue dirigido solo a servidores Linux, si no a usuarios finales de Windows que no tenían su sistema operativo actualizado.

Para comprender la perspectiva del ataque a Linux y Windows es necesario conocer las estadísticas de uso:

  • En servidores Linux es el sistema operativo más usado con casi el 40%, seguido Windows, y otros sistemas para servidor.
  • Pero en PC (usuarios) el porcentaje de usuarios con Windows es completamente dominante, ya que este es usado en más del 90% de los equipos de escritorio, mientras que los usuarios con Linux o Mac apenas llega a un 5%.

¿Quiénes pueden infectarse?

En estos momentos los ataques son principalmente contra computadoras Windows, aunque Linux, Android y otros sistemas no están exentos del ataque.

¿De quién es la culpa de la infección?

Desafortunadamente como ocurre frecuentemente en este tipo de noticias “todos” comenzaron a opinar y se creó un “pánico colectivo”.

Pues bien Microsoft ya había lanzado una actualización para sus sistemas operativos que bloqueaba este ataque desde Marzo de este año, o sea casi 2 meses antes del ataque masivo

Sin embargo la culpa de la propagación es de:

  • Aquellos que no quisieron actualizar sus computadoras.
  • De esos departamentos de soporte técnico en las empresas que bloquearon la actualización o les tomó más de 2 meses en distribuir la actualización en sus equipos.
  • Es de aquellos “expertos” que recomiendan a los usuarios no actualizar sus computadoras.
  • Es de aquellos “expertos” que afirman que usar un sistema “operativo viejo es mejor”.

Todos esos “consejos” o mejor dicho “desinformaciones” son los detonantes de este ataque cibernético sin precedentes.

¿Cómo puedes protegerte?

En realidad es muy fácil protegerte, simplemente mantén tu Windows actualizado. Te recomiendo:

Usar Windows 10

La actualización gratuita a Windows 10 sigue siendo completamente gratis; aún cuando Microsoft ya no lo ha promocionado.
Entonces abre la configuración de Windows, busca actualizar y listo.

Si por algún motivo no te actualiza, puedes ir a la página oficial:

y bajar el instalador (también puedes bajarlo de aquí) y si tu equipo es elegible para actualizar gratuitamente comenzará el proceso.

Usa un navegador seguro

Una vez que tengas Windows 10, usa Microsoft Edge, es el último navegador que sacó Microsoft, el cual sustituye al antiguo Internet Explorer -nota: son navegadores completamente diferentes-, luego instala un complemento para bloquea publicidad maliciosa puedes usar AdBlock o AdBlock Plus.

Si bien puedes usar otros navegadores también con el bloqueador de publicidad activo; la fundación NSS Labs -experta en ciberceguridad- ha demostrado que Microsoft Edge es mucho más seguro que Google Chrome y Firefox.

La ventaja principal de Microsoft Edge será la ejecución aislada, que en términos simples significa que se ejecuta en un proceso diferente al resto del sistema; de esa forma si sufre un ataque este podrá afectar al navegador pero no pasará a tu sistema operativo.

Usar el antivirus integrado de Windows 10

Windows Defender Security viene integrado con Windows, no es necesario instalar otros antivirus, aunque si decides tener otro antivirus que sea legal, ya sea gratis o comprado; NO uses antivirus hackeados/pirateados, pues esos precisamente son esos los que te dejan vulnerable.

Evita programas inseguros

Muchos “expertos” te recomiendan usar CCleaner o programas similares que te prometen “acelerar” tu computadora; en realidad estos programas pueden también desprotegerte al modificar registros necesarios para su correcta operación.

Así mismo programas como YouTube Catch, uTorrent, Ares, JDownloader, etc. son programas que ponen en peligro tus equipos por el manejo de piratería.

Los cracks para los programas piratas también te exponen a este tipo de ataques. Mejor busca apps similares a los programas que necesitas o usa programas con licencia.

Evita “cadenitas”

Las “cadenitas” son mensajes de “advertencia” falsa que desde hace décadas existen, las cuales te dicen que se cerrará “Hotmail” (ese fue de las primeras en existir), WhatsApp, etc.. y que debes enviarlo a X cantidad de personas, o abrir una “liga” para mantener tu programa. No distribuyas cadenitas ni en mensajes, ni por correo o cualquier otro medio.

Mantente actualizado

Como he reiterado, mantén activo las actualizaciones automáticas de Windows, en Windows 10 puedes configurar el horario de instalación para que no se realicen en tu horario laboral.

¿Cómo saber si estoy protegido?

El sitio especializado Microsoft Insider proporciona una guía la cual comienza revisando la versión de Windows que tenemos:

Empezaremos por dirigirnos a la caja de búsqueda de Windows haciendo click en ella en la barra de tareas. Escribimos dentro winver y presionamos intro. Nos aparecerá el siguiente diálogo:

Si tienes Windows 10, con que tengas la versión 14393.753 es más que suficiente para estar protegido, pero que mejor  que tengas la última versión para estar aún más seguro.

Si tienes versiones de Windows anteriores

Si tenemos una versión anterior de Windows, iremos al Panel de control buscándolo en la búsqueda, y una vez estemos dentro nos dirigiremos a Programas > Ver actualizaciones instaladas. Ahora, según el sistema:

  • Si en Windows 8.1 tenemos instalada la actualización KB4012213 o el KB4012215, cualquiera de los dos, estamos seguros
  • Si en Windows 7 tenemos instalada la actualización KB4012212 o el KB4012215, cualquiera de los dos, estamos seguros
  • Si en Windows Vista tenemos la actualización KB4012598, estamos seguros.
  • Si tienes Windows XP, ya no tenías soporte desde hace 3 años, pero debido a la gravedad de este ciberataque Microsoft ha liberado una actualización para ese antiguo sistema. Así que revisa las actualizaciones del mismo.

Se espera otro ataque

El día 15 de Mayo se espera otra oleada de ataques, así que más vale que estés prevenido desde ahora.

Saludos y espero que este artículo te haya sido de mucha ayuda.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *