X

Accede a todos los contenidos de infoLibre durante 15 días por 1. | El periodismo tiene un valor

infolibre Periodismo libre e independiente

¿Quiénes somos? Sociedad de Amigos
Buscador de la Hemeroteca

Hazte socio
Iniciar sesión Regístrate
INICIAR SESIÓN
¿Has olvidado
tu contraseña?
Secciones

Regístrate en infoLibre Comenta las noticias y recibe las últimas novedades sobre nosotros.

Gracias por registrarte en infoLibre Si además de comentar noticias quieres hacerte socio, sigue este enlace: Hazte socio
Formulario de Registro
¿Qué es Nombre público?

Es el nombre que se mostrará cuando hagas un comentario en infoLibre.es




Ataques informáticos

Así actúa WannaCry, el virus que ha atacado a Telefónica y otras organizaciones españolas

  • El malware afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas que haya en esa misma red
  • El virus necesita una vía de acceso, un email por ejemplo, pero una vez ha infectado el sistema, se propaga solo por el resto de equipos a través de la red

infoLibre Publicada 12/05/2017 a las 18:21 Actualizada 13/05/2017 a las 14:16    
Facebook Twitter Mas Redes

Envíalo a un amigo Imprimir Comentarios 1

Códigos de un ordenador.

Códigos de un ordenador.

E.P.
Varias organizaciones españolas, entre las que se encuentra Telefónica, han sido victimas este viernes de un ciberataque de tipo ransomware, que secuestra los equipos y la información que contienen y solicita una suma de dinero para liberarlos, según ha informado Europa Press.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha alertado del ataque y ha explicado que se trata de un malware denominado WannaCry, que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

Como explica el director general de Sophos Iberia, Ricardo Maté, algunos empleados de las entidades afectadas recibieron por la mañana un correo electrónico pidiendo el pago de dinero en bitcoins para eliminar las restricciones a los archivos y equipos secuestrados, que habían cifrados por el propio virus.

El ransomware Wannacry tiene la particularidad de que en determinadas condiciones se propaga solo, como ha apuntado el socio director de S2 Grupo, José Rosell. Esto significa que el malware, al igual que otros similares, necesita una vía de acceso, un email por ejemplo, pero una vez ha infectado el sistema, se propaga solo por el resto de equipos a través de la Red.

Esto hace que la recomendación de no pinchar en emails sospechosos no sea suficiente, dado que no es necesario que todos los miembros de la empresa pinchen en correo para su difusión, sino que una vez ha conseguido entrar, lo que lo frena es bien apagar los equipos bien desconectar la red. De hecho, los equipos pueden seguir encendidos si no están conectados a la red.

No obstante, y aunque la prevención sobre los emails no sea suficiente, conviene recordar algunos consejos para enfrentarse a una posible ataque de ransomware, como explican desde Sophos Iberia, que entienden como imprescindible realizar copias de seguridad periódicamente y cifrarlas para que solo las personas autorizadas puedan hacer uso de los archivos. Más aún, las copias de seguridad no deben estar guardadas en el mismo ordenador.

En cualquier caso, hay que tener actualizados los equipos y programas. El malware aprovecha las vulnerabilidades en el software, y en este caso específico ha aprovechado una vulnerabilidad de Windows ya conocida, como ha apuntado Rosell, quien ha matizado que esta vulnerabilidad contaba con una actualización que la corregía, pero no disponible para versiones anteriores a Windows 7.

También aconsejan no habilitar los macros, dado que, como explica, gran parte del ransomware se distribuye a través de documentos Office que engañan a los usuarios para que habiliten los macros e incluso valorar la instalación de visores de Microsoft Office, dado que permiten ver un fichero Word o Excel sin macros.

También les aconsejan desde la compañía de seguridad que en las empresas se conecten como administrador solo el tiempo necesario, y evitar navegar o abrir documentos en ese tiempo, además de ofrecer a sus empleados formación en seguridad para evitar problemas.

Asimismo, recomiendan segmentar la red local, como explican desde Sophos, es decir, separa las distintas áreas con un firewall, de manera que los sistemas y servicios solo sean accesibles cuando son realmente necesarios. Y por último, es imprescindible contar con una solución de ciberseguridad para ransomware instalada en los equipos.


Hazte socio de infolibre



1 Comentarios
  • txako txako 23/05/17 11:46

    Si algunos consejos muy bonitos pero por ejemplo a nivel domestico (profesionalmente utilizo linux) con win10 cree un usuario no adminstrador para el uso diario, a la 4º vez que se me corrompio la tabla de usuarios (la solucion muy windows borrar el usuario y volver a crearlo) desistí por lo que ala admin todo el día. Microsoft tiene que ponerse las pilas con la seguridad de una vez, ya han superado la inestabilidad des sitema desde el win xp que se dejen de chorradas he inviertan el dinero en seguridad y de paso que le echen un par y se ventilen el vb que seguro que muchos coladeros los tienen hay y se dediquen exclusivamente a c#

    Responder

    Denunciar comentario

    0

    0

Lo más...
 
Opinión
  • Muros sin Fronteras Ramón Lobo Ramón Lobo

    La Internacional del Odio

    La mayoría de los atentados yihadistas en Europa los han cometido ciudadanos europeos. Las propuestas de cerrar las fronteras son inútiles. Es un hagamos algo porque no sabemos qué hacer. Son inútiles porque los terroristas no vienen de fuera, están dentro, han nacido aquí.
  • En Transición Cristina Monge Cristina Monge

    Sin garantías no hay democracia

    La democracia, compleja y resbaladiza como ella sola, puede nombrarse y apellidarse de muchas maneras, pero todas tienen un elemento común: la articulación de un sistema de poderes y contrapoderes que actúan como garantía.
  • Cobarde con causa Juan Herrera Juan Herrera

    El wéstern, género de Trump

    El día que Trump, Kim-Jong-un o Maduro no hacen un duelo de pistoleros tuiteros, en el telediario hay un sheriff corrupto o un juez prevaricador.
Oferta anticrisis
 
Sociedad de amigos

Ya puedes ser accionista de infoLibre

Cargando...
Cualquier ciudadana o ciudadano interesado en sostener un periodismo independiente como garantía democrática puede participar en la propiedad de infoLibre a través de la Sociedad de Amigos de infoLibre.
facebookLibre