¿Es posible prevenir un ataque masivo de ransomware? - La respuesta de Semalt
Se cree que el ransomware y los virus son dos formas peligrosas de amenazas de Internet. Como los medicamentos caducados obstaculizan la capacidad de las enfermeras y los médicos para proporcionar servicios de salud adecuados a sus pacientes, el ransomware y los virus restringen el acceso de un usuario a su computadora. En tales circunstancias, incluso las herramientas antivirus de primera categoría y famosas no funcionarían correctamente. Hace unos días, una pieza desagradable de malware infectó una gran cantidad de dispositivos informáticos. Los expertos en tecnología afirman que más de setenta mil máquinas se vieron afectadas en dos horas, incluidas docenas de sistemas informáticos ubicados en los hospitales de Inglaterra y Estados Unidos. Incluso los dispositivos informáticos de las oficinas de FedEx en el Reino Unido y el Ministerio del Interior de Rusia se vieron afectados con este ransomware. En solo unas pocas horas, se informaron casos de amenazas informáticas en los cinco continentes de todo el mundo.
Lo más triste es que una gran cantidad de usuarios de Windows estaban infectados. Acaban de instalar sus herramientas favoritas de Microsoft y se vieron afectadas en cuestión de segundos. Incluso los usuarios de Windows XP estaban gravemente infectados y no podían hacer nada más que olvidarse de sus sistemas informáticos por completo.
El gerente senior de éxito del cliente de Semalt , Nik Chaykovskiy, analiza cómo evitar ataques tan molestos.
Esto es lo que paso
Un grupo de piratas informáticos desplegó virus específicos y apuntó a servidores de Microsoft en un número significativo. Los protocolos para compartir archivos, el Bloque de mensajes del servidor y otros, fueron sus principales objetivos. Los servidores que no recibieron ninguna actualización después de marzo de 2017 con el parche MS17-010 fueron sus principales objetivos. Más tarde, el mismo grupo de hackers atacó los sistemas de ExternalBlue y las oficinas de Seguridad Nacional y filtró sus datos en línea.
El ransomware fue nombrado como WannaCry. No se había extendido por todo el mundo ya que los piratas informáticos lo habían programado para propagarse solo en un número limitado de países. Se estaba extendiendo de un sistema informático a otro a través de clics y archivos adjuntos de correo electrónico. La única forma de deshacerse de él era desinstalar una gran cantidad de programas, especialmente herramientas antivirus y antimalware.
A través de las vulnerabilidades de ExternalBlue, los virus y el malware se instalaron automáticamente en los sistemas informáticos. Un reproductor multimedia en particular llamado DoublePulsar causó muchos problemas a sus usuarios en todo el mundo. Extendía continuamente WannaCry de una computadora a otra, y potencialmente infectaba cientos a miles de dispositivos a la vez. Por otro lado, el ransomware como Locky requería que sus usuarios interactuaran con los piratas informáticos. Una vez que abrió un archivo de Word, WannaCry se propagaría automáticamente a su sistema. Chris Doman de AlienVault dijo en una entrevista con Gizmodo que pudo controlar el malware y los atacantes para salvar una gran cantidad de sistemas informáticos en todo el mundo. Creemos que los piratas informáticos están desarrollando continuamente nuevas herramientas y estrategias para robar la información de otros. Los investigadores han descubierto que los piratas informáticos solicitan rescate a través de Bitcoin solo porque no es posible que nadie revierta los pagos de Bitcoin.
Si siente que ha sido víctima de WannaCry u otra herramienta similar, debe actualizar su software antivirus lo antes posible. También es importante que no haga clic en ventanas emergentes y abra los archivos adjuntos de correo electrónico. Los gusanos Conficker han estado en circulación durante varios días. Es probable que infecten una gran cantidad de computadoras portátiles y dispositivos móviles en los próximos meses. Por lo tanto, es importante descargar e instalar regularmente software y programas de seguridad.