Lo primero es saber si tus dispositivos están infectados. Nada más fácil. Si en el computador aparece una pantalla en inglés donde dice que vuestros archivos están encriptados y se les piden 300 dólares para desbloquearlos, es que han conocido al señor Wannacry.
Se trata de un virus ransomware, es decir, un virus que bloquea el acceso a archivos de tu computadora en busca de un rescate –ransom, en inglés-.
Si en la pantalla aparece un contador indicándote el tiempo que tienes para pagar antes de que borren tus archivos, tienes un problema. Si habías sido previsor y guardado una copia de seguridad, entonces formatea tu disco duro y vuelve a copiar tus archivos.
Si eres de los que no creen en que prevenir sea mejor que curar, vas a tener un mal día. Hay herramientas que podrían desbloquear tu ordenador, como cuentan en Gizmodo, pero la posibilidad de tener éxito es muy relativa.
Y ya sólo te queda la opción de pagar, pero eso no te da garantías y fomentarías más ataques. Para que se hagan una idea, tras 45.000 ataques de este virus registrados ayer pidiendo 300 dólares en cada uno de ellos, los ciberpiratas han conseguido 6.000 dolares en total.
Si no estoy infectado aún, ¿cómo evito el Wannacry?
Lo más habitual es que estos virus os lleguen a través de un correo electrónico que lleva adjunto un archivo Word o PDF. “Imposible”, “nosotros pasamos nuestro antivirus gratuito por los archivos antes de abrirlo y eso nos libra de todo mal”. Error.
Los antivirus escanean el archivo, pero este virus no está en ese archivo, sino en un “archivo dentro del archivo”, como explica Naked Security. Es el viejo truco de Ulises, un archivo limpio que oculta en sus entrañas el archivo infectado. El antivirus mira el primero y lo deja pasar sin darse cuenta del segundo.
Una vez en un computador se disemina por todos los que están conectados a la misma red, por ejemplo en una empresa, y se arman líos tan gordos como los estas últimas horas.
¿Qué puedo hacer para evitarlo?
Vamos a empezar por entender que seguimos las recomendaciones básicas de tener nuestro sistema operativo actualizado y que, por supuesto, no utilizamos copias piratas del mismo. Porque no lo hacemos, ¿verdad?
Este caso concreto afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 10 y Windows Server 2016. Descargad el parche de seguridad como primer paso.
Bien, lo siguiente sería concienciarnos de no abrir archivos que les lleguen adjuntos de direcciones de correo que no conoces. Siempre conviene pinchar encima de la dirección de correo para ver si ese “Apple” que pone como remitente es una dirección de soporte de la compañía de la manzana o un [email protected]. También es cierto que te pueden infectar simplemente con visitar una página web que tenga ese código malicioso, pero es un primer paso.
Comprobemos después que tenemos el antivirus de Microsoft y su firewall activados, o que disponemos de un antivirus con iguales funciones. Un secreto. Un antivirus gratuito es peor que un antivirus de pago.
Por último, podemos prepararnos para el apocalisis zombie cibernético haciendo una copia de seguridad de nuestro ordenador de manera recurrente. Sólo por si acaso.
Fuente: Vanity Fair
