Ciberseguridad

Las claves del 'software': cómo ataca, a quién y cuál es la forma de protegerse

Se cree que este sistema usa un código desarrollado por la NSA estadounidense

Se activa por un procedimiento tradicional, es decir mediante la apertura de un archivo malicioso

Estas son las claves del virus que ha puesto en jaque al planeta. Aquí están además las instrucciones que hay que seguir para blindarse de él. 

¿Cómo funciona?

WannaCry es un tipo de ransomware o programa informático que bloquea y encripta todos los archivos del ordenador afectado. Pide un rescate en forma de bitcoins para que el usuario pueda recuperar dichos archivos. Si no, amenaza con destruirlos. De ahí el nombre, puesto que ransom es rescate.

¿Cómo se activa?

El ransomware se activa por un procedimiento tradicional, es decir mediante la apertura de un archivo malicioso. Lo que diferencia a WannaCry de otros programas similares es que se propaga por las redes informáticas de un ordenador a otro. De ahí que muchas empresas obligasen a sus trabajadores a apagar los equipos.

¿Cuál es su origen?

WannaCry aprovecha un agujero de seguridad en los sistemas Windows. Microsoft lanzó un parche para cerrar dicho agujero en marzo, pero no todos los equipos tienen las actualizaciones de seguridad instaladas al día. Se cree que este sistema usa un código desarrollado por la NSA estadounidense y posteriormente robado y hecho público por un grupo de hackers.

¿Cómo se le frena?

La única forma de asegurarse totalmente es aplicar los parches de seguridad correspondientes y “tapar” el agujero de seguridad. Las medidas tomadas hasta ahora para frenar el ataque no será válidas para nuevas versiones de gusano si no se parchean los equipos. Y, obviamente, nunca hay que abrir archivos de origen desconocido.

Normas