¿Qué hacer si es víctima del poderoso ciberataque mundial?

Fue bautizado como WanaCryptOr 2.0 y ya atacó a más de 74 países, incluido Colombia.

Este enorme ataque de ‘ransomware’ tiene capacidad para secuestrar archivos y les pide a sus víctimas dinero para tratar de recuperarlos. Entre los afectados se destaca la compañía Telefónica y varios hospitales en Inglaterra.

El código malicioso que se está propagando a través del ataque puede estar oculto en un archivo de Word o un PDF y generalmente llega a través de un correo electrónico. De acuerdo con Gizmodo, el virus está conectado a un sistema central y obtiene la información necesaria para quedar activado, y luego exigir rescate a las víctimas; es tan poderoso que puede afectar todo tipo de sistemas Windows, Mac y Linux.

Si usted o su empresa terminan afectados, la tarea no es nada fácil y no se limita solo a pagar el rescate de los archivos, eso no es garantía. Según Gizmodo, hay herramientas que permiten el desbloqueo de archivos, pero el problema puede ser aún mayor.

“Si estás infectado y el virus se ha activado, entonces los archivos de tu disco duro se habrán cifrado con uno de los algoritmos más populares de la criptografía moderna. Lo más probable es que no consigas descifrarlos. Lo que puedes hacer es formatear el disco para que tu PC vuelva a funcionar con normalidad”, recomienda ese blog especializado en tecnología.

Para recuperar el contenido, agrega, se necesita una copia de seguridad hecha previo al ataque. De lo contrario, la información se perdió totalmente.

La alerta de ataque tiene un temporizador que a medida que transcurre, aumenta el precio y, por ende, es mayor la preocupación. Lo mejor en este caso es reiniciar el equipo.

Otra posible solución frente al ataque o a alguna sospecha del mismo es desconectarse de Internet antes de que el virus se ‘pegue’ al servidor y se active. Esto podría salvar los archivos (o algunos).

“Si no has llegado a tiempo y los hackers han conseguido secuestrar tu disco duro, debes desconectar el sistema igualmente antes de que infecte a otras computadoras de la red”, agrega Gizmodo.

Para quienes no están familiarizados con el concepto de ‘ransomware’, es un programa informático malintencionado que infecta los archivos y utiliza una vulnerabilidad de comandos remota a través de SMB “Server Message Block: es un protocolo de red que permite compartir archivos”. Este, a su vez, pide rescate a cambio de quitar la restricción sin asegurarle al usuario que con el pago se devuelva la información, explicó el Comando Conjunto Cibernético del Ministerio de Defensa.

Y, ¿cuáles son los sistemas operativos que tienen un nivel de alerta alto sobre una posible afectación?

Esta es la lista que entregó Microsoft:

• Windows Vista SP2
• Windows Server 2008 SP 2 and R2 SPI
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 and R2
• Windows 10
• Windows Server 2016

Pese a que las anteriores son herramientas para tratar de enfrentar el ataque cuando ya está activo, la Universidad de La Sabana expuso algunas recomendaciones, de tipo preventivo, para que los usuarios no terminen como víctimas:

• Hacer caso omiso a cualquier correo en cualquier plataforma, del cual no tenga conocimiento de su contenido o del remitente.
• No siga links dispuestos en correos, que no conozca su remitente o contenido del correo.
• No descargue archivos de correos no conocidos o con nombres extraños.
• Asegúrese antes de descargar algún adjunto, ir a algún link, o realizar alguna acción con un correo recibido; que es un correo de un remitente desconocido, el contenido es extraño, no conoce su procedencia, etc.
• Evite introducir USB en los equipos sin antes revisarla con un sistema antivirus.
• Evite realizar transacciones en línea desconocidas, como descargas, visita a sitios desconocidos o no autorizados.
• Evite realizar acciones no apropiadas sobre los recursos tecnológicos o sistemas de información que puedan comprometer la seguridad de la información.