Documente Academic
Documente Profesional
Documente Cultură
España, Portugal, Reino Unido y Rusia, entre los afectados. Estos virus informáticos cifran la
información de los ordenadores a cambio de un rescate.
Ese tipo de virus, que al ser ejecutado aparenta ser inofensivo e imita a otras aplicaciones, es el más
habitual y representa el 72,75% del malware, de los ataques maliciosos, según los últimos informes
de las compañías Kaspersky Lab y PandaLab. Los análisis del Instituto Nacional de Ciberseguridad
(Incibe) de España recogían que el softwaremalicioso que provocó el ciberataque a nivel global es
un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, ese virus bloquea
el acceso a los ficheros del ordenador afectado pidiendo un rescate para permitir el acceso, y puede
infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro
con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la
cuantía del rescate a medida que pasa el tiempo. “El cifrado de los archivos prosigue tras la aparición
de la nota de extorsión, al contrario que en otros ataques, que no muestran la nota hasta que el
cifrado se ha completado”, explicaba Agustín Múñoz-Grandes, CEO de s21Sec.
“Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir
a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”,
indica el estudio de Panda. Algunos expertos en ciberseguridad, como Jakub Kroustek, afirmaban
en las redes sociales que habían rastreado hasta 50.000 ataques de WannaCry. Este mismo experto
aseguró en el blog de su compañía, Avast, que observaron la primera versión de este virus en febrero
y que habían encontrado el mensaje de rescate escrito en 28 idiomas.
El experto señalaba, sin embargo, que el pago de un rescate no es garantía de que se pueda
recuperar la información cifrada por el virus: “La posibilidad es de entre un 30% y un 40%”. Pero,
¿cómo es posible protegerse de esos ataques? El experto sostiene que, en la era en que los malware
han dejado de ser obra de atacantes individuales para convertirse en una red industrializada que
genera dinero, los tradicionales programas de antivirus ya no son suficientes. Los más punteros de
protección, según Nieva, son los programas de anti-APP o sandbouxing, que rastrean el
comportamiento del sistema o de la red de información, identifican cualquier software malicioso y
lo eliminan.
“El sandboxing es el que mejor funciona. Cuando llega un documento por correo, por ejemplo, el
sistema lo abre en un entorno virtual y si detecta algo sospechoso, lo elimina antes de que llegue al
usuario”, explica el experto. El problema, según el experto, es que se trata de un modelo reciente y
muchas empresas los utilizan simplemente como un sistema de detección en vez de protección.
Cómo recuperar los datos cifrados: El Incibe, a través del CERT de Seguridad e Industria (CERTSI),
dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de
ransomware. La víctima puede contactar con el servicio a través del correo incidencias@certsi.es.
¿Pagar sirve para recuperar los archivos? El Incibe recomienda no pagar el rescate, porque no
existen garantías de recuperar los datos y la víctima puede sufrir ataques posteriores. El Instituto
también señala que esa práctica fomenta el negocio de los ciberdelicuentes, que pueden empezar
a pedir cifras más altas, una vez efectuado el primer pago.
Cómo desinfectar el ordenador: Para eliminar la infección se podría utilizar cualquier antivirus o
antivirus auto-arrancable actualizado. Es recomendable realizar un clonado previo de los discos
(copia de la información del disco duro en otro soporte), según la importancia de los datos
afectados. El clonado también es importante para interponer una denuncia, pues todos los archivos
serán necesarios para la investigación, además es muy probable que exista alguna herramienta
capaz de descifrarlos en el futuro.
El Gobierno de España emitió ayer un comunicado en el que orientaba a los posibles afectados sobre
cómo aplicar los últimos parches de seguridad publicados en los boletines de mayo.
El virus tiene una particular forma de actuar. Después de cifrar los ficheros del disco duro,
WanaCrypt0r cambia el nombre de los nombres de las extensiones de los archivos afectados por
.WNCRY. Después, el virus hace saltar a la pantalla el siguiente mensaje: “Ooops, tus archivos
importantes están encriptados” y solicita el rescate de 300 dólares (274 euros, aproximadamente)
en bitcoins (un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo
realizar el pago y un cronómetro.
“Este ataque demuestra una vez más que el ransomware es una poderosa arma que puede utilizarse
contra los consumidores y las empresas por igual. El virus se vuelve particularmente desagradable
cuando infecta instituciones como hospitales, donde puede poner la vida de las personas en
peligro”, afirmaba Avast en un comunicado.
ATAQUE EN PORTUGAL