WannaCry, el “virus” que ha afectado a Telefónica. ¿Qué es y cómo prevenirlo?

El viernes saltaba la noticia. Un potente malware había atacado los ordenadores de Telefónica. La central de telecomunicaciones pedía a sus trabajadores que apagaran sus ordenadores y desconectaran sus móviles de la res wifi.

Al parecer, ransomware, un virus que se hizo especialmente famoso cuando logró entrar en el sistema IOS, había atacado sus sistemas y estaba encriptado rápidamente miles de archivos de datos y pedía 300 euros en monedas de bitcoins para quién quisiera recuperarlos.

wannacry-ransomware-windows-02

Horas más tarde, Inglaterra tenia empresas y Hospitales infectados con el virus y, en 12 horas, eran más de 150 los países afectados. Hoy, a día 16 de mayo, se han duplicado los casos y, aunque van saliendo soluciones a corto plazo, el virus muta para evitarlas, avanzando poco a poco.

El rasomware en cuestión, se llama Wanna Cry (Wanna Decryptor) y su funcionamiento es el de casi todos los malwares. Se instala en teléfonos, tablets y ordenadores de la gente mediante un archivo adjunto externo a modo de factura, oferta de trabajo o cualquier otra cosa que resulte interesante para el destinatario. Una vez lo abre, WannaCry ya se encuentra dentro del sistema. Poco a poco, irá encriptado archivos uno a uno hasta que toda la información quede bloqueada.

Cuando el afectado intenta entrar en el archivo, éste le muestra un mensaje en el que pide 300 euros en monedas de BitCoins si quiere recuperar sus datos.

Ha habido casos de empresas que han decidido pagar por los datos perdidos, y los han conseguido. Al parecer, para demostrar el atacante que tiene acceso a los datos, pide que el afectado le mande uno de los ficheros encriptado. Automáticamente, WannaCry lo descifra y lo manda de nuevo al propietario de los datos. Tras esto, quién ha perdido todos sus datos, en una situación de vulnerabilidad, paga al malware lo que pide a cambio de seguir con su negocio y no perder ni un segundo más.

SOLUCIÓN

La única solución, si no se quiere pagar, es hacer una copia de seguridad permanente de todos los datos. Ésta debe estar actualizada constantemente por si ocurre un caso como el que estamos sufriendo.

Windows, por su parte, ya avisó hace unos meses de que hacia una brecha en su sistema que lo hacía vulnerable a ransomware, y creó un parche para solucionarlo. El problema es que, hasta que no le vemos las orejas al lobo, muchas veces no actuamos. Así, la mayoría de usuarios no hicieron demasiado caso al parche. Ahora sigue disponible y está actualizado con los datos obtenidos para atacar a WannaCry. El parche no resulta pesado y, al parecer, es efectivo, así que no dudes en instalarlo cuanto antes.