AGENDA
SeguridadTxema Ramírez
El virus WannaCry, ¿se podría haber evitado? ¿Qué podemos hacer? Básicamente dependemos de dos factores, uno tecnológico y uno humano.

El virus WannaCry, ¿se podría haber evitado?

El pasado 12 de mayo se propagó en más de 170 países un virus denominado WannaCry. Este virus es de los denominados ransomware, que bloquea bajo una clave encriptada los archivos de un ordenador sin que el usuario se dé cuenta. ¿Por qué? Una vez ha encriptados todos los ficheros del ordenador, le lanza un mensaje por pantalla al usuario en el que se le pide un “rescate”. Es decir, se ha producido un “secuestro”, en este caso de nuestros archivos.

¿Cómo se propaga un virus de este tipo? Una vez se ha creado el virus por un hacker o ciberdelincuente, se envía por mail enmascarado en un fichero de cualquier tipo que contiene el código dañino. Una vez un usuario lo abre se propaga por la red interna de la empresa, y ya se ha conseguido el objetivo. En caso que algún usuario pague por el “rescate”, el pago se exige en bitcoins. Éstos, son una moneda de Internet, sin valor legal, pero que se puede cambiar por moneda de curso legal, ya que hay empresas que se dedican a la compra de bitcoins. Una vez el ciberdelincuente ha cobrado el “rescate”, teniendo en cuenta que ha cobrado en una cuenta que es completamente anónima, se transfieren estos bitcoins a una lavandería, que se encarga de hacer múltiples transferencias para que se pierda el rastro del origen.

¿Qué podemos hacer para no vernos afectados? Básicamente dependemos de dos factores, uno tecnológico y uno humano:
– Los usuarios tienen que ser conscientes de la necesidad de no abrir ningún documento adjunto a un correo que pueda ser sospechoso o que proceda de una fuente no fiable.
– Las empresas deben disponer de unos sistemas de seguridad establecidos, aunque lo más básico es disponer de un buen antivirus y de todas las actualizaciones instaladas.

Muchas empresas, de cualquier tipo y tamaño, tienen sistemas desactualizados por la carga de trabajo y económica que supone una actualización de sus sistemas. Grave error.

Como siempre, nosotros seguimos confiando en empresas de Cloud Hosting, ya que tienen los sistemas más avanzados y más actualizados.