6 fotos

Consejos de Microsoft para evitar el virus ransomware y qué hacer si hay contagio

Aunque el virus ransomware ha remitido, los expertos no descartan que se reactive. Aquí van algunos consejos para evitar su contagio y, en caso de ser atacado, cómo actuar.

  • 1¿Cómo evito el contagio? Desde el Instituto Nacional de Ciberseguridad (Incibe) recomiendan actualizar Windows con los últimos parches de seguridad de Microsoft. La compañía ha publicado parches para versiones de su sistema operativo que ya no tenían soporte oficial como son Windows XP, Windows Server 2003 y Windows 8 a través de su blog. Windows 10, Server y Vista también están afectados. Si no es posible aplicar los parches, se aconsejan algunas medidas: aislar la red donde haya equipos infectados, desactivar el servicio SMBv1 (protocolo de red que permite compartir archivos,) bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones y bloquear el acceso a la red de anonimato Tor. EFE
  • 2¿Y si ya he sido atacado? Para eliminar la infección se puede utilizar cualquier antivirus. Otra cosa es la recuperación de archivos dañados. Para hacerlo, el Instituto Nacional de Ciberseguridad cuenta con un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware. Para poder identificar el tipo de virus y si los datos son recuperables, el usuario utilizar la dirección de correo incidencias@certsi.es. Pero ¡ojo! Desde Incibe aconsejan que, a pesar de tener acuerdo de confidencialidad, es recomendable que los ficheros que nos envíe no contengan información privada o confidencial.
    El virus ha atacado hasta ahora a compañías (como Telefónica y Fedex) o instituciones (como el sistema sanitario de Reino Unido o la red ferroviaria de Alemania, en la imagen, Francfort).
    EFE
  • 3¿Se debe denunciar? Los expertos han aconsejado llevar a cabo denuncias por parte de los afectados a través de la Oficina de Coordinación Cibernética del Cnpic, mediante el correo electrónico (ses.occ@interior.es). El objetivo es coordinar la gestión del caso de forma conjunta por parte de las Fuerzas y Cuerpos de Seguridad del Estado, informa el Ministerio.
  • 4¿Y si pago el rescate? La Casa Blanca ha advertido de que el pago del rescate no ha permitido el acceso normal a los sistemas atacados por el virus ransomware WannaCry en ninguno de los casos de los que se tiene conocimiento. También los expertos del Instituto Nacional de Ciberseguridad advierten de que el pago no garantiza que se vuelva a tener acceso a los datos. "Si pagas es posible que seas objeto de ataques posteriores pues, ya saben que estás dispuesto a pagar", advierten. "Recuerda que se trata de delincuentes".
    Además, la Presidencia de EE UU ha revelado que los atacantes han obtenido menos de 70.000 dólares en rescates por esta oleada.
  • 5¿Sigue vivo el virus? ¿A cuántas personas ha afectado? El virus continúa activo, pero el número de infecciones ha caído drásticamente con respecto al viernes, cuando resultaban contagiados más de 9.000 equipos por hora. Ha afectado a grandes compañías como Telefónica y Petrochina o el Servicion Nacional de Salud británico pero también otras víctimas menores, como pequeños comercios y estudiantes de todo el mundo. El Instituto Nacional de Ciberseguridad, dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha informado de que España ocupa la posición 16 del listado de países afectados por las distintas variaciones del virus WannaCry con 1.200 infeccione1.200 infecciones. EFE