Medidas contra el ransomware WannaCry

Tras las noticias de este fin de semana sobre el nuevo RamonWare o Sansoware y ransomware llamado “WannaCry”,  queremos informarte de los pasos que debes seguir para estar lo más protegido posible.

El pasado viernes nuestro compañero Jorge Coronado salió en Canal Sur TV asociando un ransomware con un USB que guardamos en una caja fuerte. La llave con la que abrimos la caja no la tenemos y deberemos pagar por ella. En el mundo digital es bastante parecido pero con nuestros datos y archivos del ordenador.

No es la primera vez que hablamos de las medidas y soluciones -por ejemplo la guía que escribimos a principio de año- que se deben implementar en las empresas para prevenir el ransomware. Sin embargo para mayor facilidad y comodidad de nuestros visitantes y suscriptores hemos creado esta entrada en el blog:

  • Tener sistema operativo actualizado:  Es lo más importante. Aunque aun no se sabe bien si la infección por el virus se realiza inicialmente a través de una vulnerabilidad o por email debemos  tener actualización el sistema operativo a fecha de hoy.
  • Tener un antivirus potente instalado: Un buen antivirus es esencial para que el equipo esté protegido. Desde QuantiKa14 sólo recomendamos y comercializamos NOD32 Antivirus. NOD32 detecta y bloquea la infección de WannaCry. Si está interesado en comprar el antivirus contacta con nosotros para hablarte de las promociones que disponemos.
  • Analiza los enlaces de los emails que recibas: Siempre decimos que es fundamental la formación de los empleados para aprender a usar este tipo de herramientas. El plugin para mozilla de VirusTotal es fundamental para detectar enlaces a páginas web dañinas.
  • No abra adjuntos de usuarios desconocidos: Si le ha llegado un archivo adjunto por correo electrónico de un usuario desconocido no lo abra y bórrelo directamente. Asimismo, si le mandan un archivo que no esperaba un contacto conocido, desconfíe, podría haber sido infectado y estaría propagando sin querer un virus.
  • No conteste en ningún caso: Si le llega un correo sospechoso, elimínelo por completo no vuelva a interactuar. En ningún caso conteste, hacerlo podría conllevar a quedar infectado directamente.
  • Precaución al seguir enlaces en correos, WhatsApp y redes sociales: Aunque sean de contactos conocidos no pinche en ningún enlace del que pueda sospechar. La última estafa conocida que infectaba los smartphones de los usuarios era una supuesta oferta de Netflix. En ese caso no se trataba de ransomware, aunque podría haberlo sido.
  • Precaución al descargar ficheros adjuntos: Del mismo modo, aunque provengan de usuarios conocidos, tenga siempre cuidado a la hora de descargar archivos mediante un enlace que le llegue por correo electrónico. A no ser que esté completamente seguro de qué es lo que está descargando, no lo haga o podría poner su seguridad en jaque.
  • Instalar el parche de seguridad KB4012598: en el siguiente enlace aparecen los parches para proteger vuestro sistema del virus “WannaCry”: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 , con esto podréis instalar el parche directamente sin tener que hacer todas las actualizaciones del sistema operativo. Esta actualización evita que el virus entre automáticamente en vuestro equipo por SMB (unidades compartidas), pero no evita que el usuario pueda ejecutar un adjunto infectado que le ha llegado por correo. El Antivirus y en este caso NOD32 Antivirus lo detecta cuando entra en nuestro equipo a través de un correo electrónico y lo puede neutralizar.
  • IMPORTANTE:  para los sistema operativos WINDOWS XP (todas sus versiones), WINDOWS SERVER 2003, WINDOWS 8 (WINDOWS 8.1 excluido) es fundamentar instalar el parche del siguiente enlace http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ya que dichos sistemas operativos no tienen soporte por parte de Microsoft.

Qué pasa si me infecto:
El “WannaCry” se manifiesta cuando el daño ya está hecho, es decir, cuando la información ha sido bloqueada. Se muestra un mensaje en la pantalla advirtiéndonos de este hecho y pidiendo el rescate para su liberación. No pague bajo ningún concepto. Pagar no garantiza que vuelva a tener acceso a los datos, si paga es posible que vuelva a ser objeto ataques, pues ya los ciberdelincuentes saben que está dispuesto a pagar. Si aparece esta ventana, apaga el ordenador (para evitar que el virus siga encriptando archivos y propagándose) y ponte en contacto con nosotros, info@quantika14.com, 605 93 89 08.

Recuerda que tener los sistemas operativos actualizados es una tarea fundamental para proteger tu información. Microsoft publica actualizaciones de seguridad mensualmente. En QuantiKa14 tenemos un servicio de fortificación para empresas que incluye aplicaciones para prevenir el ransomware y formación para todos los empleados y socios de la empresa.

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *