La Senatics emitió un boletín de alerta por el masivo ataque mundial con un virus o programa malicioso que “secuestra” la información de los usuarios y exige el pago de un “rescate” para no perder definitivamente los archivos.
La Secretaría Nacional de Tecnologías de la Información y Comunicación emitió la alerta ante la reciente proliferación y rápida difusión de los estos “ransomware” o, en español, programas de rescate, que ya tiene millones de víctimas a nivel mundial y se cree que también en Paraguay. En pocas palabras, estos programas codifican sus archivos para que usted no pueda abrirlos ni recuperarlos sin el pago de liberación.
ALERTA: Campaña de distribución del ransomware #WannaCry. Lee los detalles para protegerte https://t.co/X8NcDfrEsX pic.twitter.com/2gz9aND7Ff
— CERT-PY (@CERTpy) May 12, 2017
“Ransomware es un tipo de software malicioso (malware) que infecta un dispositivo y restringe el acceso al mismo, en la mayoría de los casos, encriptando documentos personales hasta que la víctima pague un «rescate» exigido por el malware para desencriptarlos”, explica la Senatics.
“El ransomware se puede transmitir de diversas formas, siendo una de las más frecuentes los correos electrónicos con archivos adjuntos (.zip, .pdf, .docx, etc.) o con enlaces que redirigen a sitios de descarga del malware, así como también sitios web legítimos que han sido infectados previamente. En el caso particular de la campaña de distribución de WannaCry (como se denomina este virus) todavía no se ha confirmado cual fue el vector utilizado por los cibercriminales, pero se sospecha que ha sido mediante correos electrónicos”, agregan.
Al virus, una vez que infectó un equipo de trabajo también podría transmitirse por medio de redes locales, entre máquinas interconectadas entre sí.
EFECTOS
Esto genera enormes daños, entre ellos: pérdida temporal o permanente de información confidencial o de propiedad; interrupción de las operaciones regulares, principalmente en los negocios o empresas; pérdidas financieras contraídas para restaurar los sistemas y archivos, y daño potencial a la reputación de una organización. En el caso de que se cuente con copias de seguridad actualizadas de los archivos, el impacto puede ser significativamente menor, detalla la alerta.
PREVENCIÓN
Advierten que, una vez infectados, es difícil recuperar los archivos, ya que es complicado descifrar las claves que imponen los “piratas”, por lo que principalmente recomiendan tomar recaudos para no ser infectados.
Entre ellas recomiendan: no abrir nunca correos sospechosos, tanto si provienen de usuarios conocidos como desconocidos. Asegurarse siempre de que la persona que le ha enviado el correo realmente le quería remitir ese adjunto. Evitar abrir los archivos adjuntos sospechosos. Incluso los archivos aparentemente inofensivos, como los documentos de Microsoft Word o Excel, pueden contener un virus, por lo que es mejor ser precavidos. No ingresar a enlaces dudosos que le son enviados a través de correo electrónico, servicios de mensajería, redes sociales, etc.
Por sobre todo realizar siempre respaldos de su información, mediante backups o copias de seguridad, y sobre todo no ceder al chantaje y pagar el rescate, ya que no existen garantías de que los “secuestradores” devuelvan sus archivos.
COMENTARIOS
