WannaCry sigue vivo

Ataques de ransonware

Vero Rodríguez

WannaCry

22 de noviembre de 2018, 11:26 | Actualizado a

WannaCry

El 12 de mayo de 2017 se desencadenó el cibertaque que muchos consideran como el mayor de la historia, ya que afectó a más de 230.000 ordenadores en 150 países. El criptogusano WannaCry, dirigido al sistema operativo Windows, sembró el caos en todo el mundo con miles de ataques de ransomware en los que se solicitaba a las víctimas el pago de un rescate para recuperar el acceso a sus datos. Microsoft lanzó un parche para eliminar la vulnerabilidad que aprovechaba el exploit EternalBlue y la infección de equipos, aparentemente, fue remitiendo.

Sin embargo, los investigadores de Kaspersky Lab nos dan hoy una mala noticia: un año y medio después de su ataque, WannaCry encabeza la lista de familias de cifradores más extendidas. Según revela el experto en ciberseguridad en su último informe sobre evolución de amenazas, el ransomware ya ha atacado a 74.621 usuarios únicos por todo el mundo, lo que representa el 28,72 % de los usuarios infectados por cifradores en el tercer trimestre de 2018.

La persistencia de estos ataques se debe a que aún quedan muchos ordenadores en el mundo que no han sido parcheados. Por ello es tan importante actualizar siempre el sistema operativo a la última versión disponible y usar una solución de seguridad robusta con bases de datos actualizadas. Para que la protección sea máxima, Kaspersky recomienda además utilizar tecnologías como su System Watcher, capaz de bloquear y revertir todos los cambios maliciosos realizados en un dispositivo, incluido el cifrado de archivos.

Cuando el mal esté hecho y tu equipo haya sido víctima de un ataque de ransomware, lo primero es no pagar rescate (puesto que estarías contribuyendo al negocio de los ciberdelincuentes) y lo segundo, saber de qué ransomware estamos hablando para tratar de desencriptar los archivos. Tanto en el Crypto Sheriff de NoMoreRansomware como en esta web de Kaspersky encontrarás descifradores gratuitos para intentar recuperar tus datos. Recalcamos lo de intentar porque, dependiendo de la variante de ransomware, no siempre será posible descifrar todos los archivos "secuestrados".

Como repetimos siempre, hacer copias de tus datos y almacenarlas en sitios diferentes (tanto en dispositivos como en la nube) nos puede salvar finalmente de más de un disgusto.

Loading...