Pagar rescate no garantiza recuperación de archivos.
Ante la propagación del ransomware “Wanna Cry”, que desde el pasado 12 de marzo infectó a millones de computadoras con el objetivo de “secuestrar” su información, la firma de seguridad informática ESET recomienda realizar diversas tareas de prevención como la actualización de sistemas operativos, hacer backups periódicos y evitar la ejecución de archivos de dudosa procedencia.
Para los especialistas, actualizar los sistemas operativos y aplicaciones a la última versión disponible es fundamental y en caso de contar con una red es importante asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
Asimismo, sugieren evitar la ejecución de archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos, recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
Realizar backups periódicos de la información relevante y mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas son actividades clave frente a este tipo de ataques.
“En caso de que se trate de una empresa, es recomendable dar aviso a los empleados de mantenerse alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa”.
¿Qué es el ransomware?
El ransomware incluido en el boletín de seguridad MS17-010 de Microsoft, tiene el poder de infectar otros equipos Windows que estén conectados en la misma red, por lo que la empresa de seguridad exhorta a mantenerse alerta.
Destaca que en caso de ser víctima, es importante no acceder al pago solicitado por los atacantes debido a que no se garantiza de que se devolverá el acceso a los archivos y sólo se estará alentando a que se continúe con esos ataques.
Aunque aún no se sabe con precisión la procedencia los ataques, diversas fuentes afirman que esta versión de ransomware podría estar conectada con algunas herramientas de la NSA que han sido robadas por el grupo Shadow Brokers.
Sin embargo, señalan los especialistas, todo está en el terreno de la especulación y es muy anticipado incurrir en afirmaciones tan tajantes, lo cierto es que este código malicioso es considerado único debido a que en muy poco tiempo logró infectar importantes organizaciones.
C$T-GM