En cuestión de seguridad informática, hace apenas unas semanas atrás se produjo un caos a nivel internacional, por un malware malicioso que pedía dinero a cambio de liberar los archivos de los miles de computadoras infectadas.

Fue un ataque del ransomware conocido como WannaCry a los sistemas operativos Windows. El ataque al igual que la mayoría de los que utiliza este tipo de malware se baso en las vulnerabilidades del sistema operativo, explotando vulnerabilidades ya parcheadas por Microsoft dos meses antes en miles de computadoras que no habían aplicado estas actualizaciones logrando extenderse rápidamente a través de las redes.

Este ataque de ransomware por medio de WannaCry afecto a muchas computadoras en el mundo, se estima que el ataque inicial infecto mas de 230 000 computadoras en mas de 150 países. Entre los afectados mas prominentes tenemos a Deutsche Bahn (principal empresa ferroviaria de Alemania), FedEx, Hitachi, Instituto Nacional de Salud de Colombia, LATAM, Ministerio del Interior de Rusia, Ministerio de Asuntos Exteriores de Rumania, NHS (Servicio Nacional de Salud del Reino Unido), El NHS de Escocia, Nissan Motor en Gran Bretaña, PetroChina, Portugal Telecom, Reanult, Ferrocarriles de Rusia, Telefónica, Sberbank (Caja de ahorros de la Federación Rusa), hospitales en Indonesia, Gobiernos estatales de la India, universidades en varias partes del mundo y muchos otros.

Países afectados por el ataque inicial

Las vulnerabilidades que facilitan la entrada de los hackers pueden estar en cualquier sistema operativo independientemente del sistema que se use (Windows, Mac OS, Linux, Android). Cualquier dispositivo conectado a internet, ya sea una computadora, tableta, teléfono inteligente, servidores o dispositivos del IoT (Internet de las cosas). En particular las vulnerabilidades pueden puede estar en el sistema operativo, en el navegador web, cliente de correo electrónico, reproductores multimedia, suites ofimáticas y prácticamente cualquier software que se conecte a Internet.

Ahora bien, los usuarios de los dispositivos con los diversos sistemas operativos que existen pueden tomar ciertas acciones para evitar ser victimas de estos ataques. Las medidas que pueden tomar para dificultarles la entrada son las siguientes:

  • Aplique las actualizaciones del software. Los proveedores regularmente publican parches para su software, y los usuarios deben estar pendientes de ellos para instalarlo lo antes posible. Eso significa que los usuarios deben estar pendiente de los mal llamados molestos avisos de “available updates” (actualizaciones disponibles).
  • Actualice su antivirus. Asegúrese diariamente que su software antivirus está actualizado con las últimas definiciones de virus. Si no configúrelo para que se actualice automáticamente.
  • Use un software de firewall. Los principales sistemas operativos vienen con software de firewalls fáciles de usar. Asegúrese de que el suyo esté encendido y sólo abra los puertos que necesite.
  • Use un software antimalware. El software de antivirus no basta para detener a los malwares, por lo tanto, es recomendable usar uno confiable que proteja su equipo. El sistema de defensa de un equipo se compone de varias capas. Uno muy bueno deteniendo todo tipo de ataques que incluye la protección contra exploits y ransomware es Malwaresbytes Antimalware. Asegúrese de que el tenga instalado en su equipo, este encendido y actualizado con las ultimas firmas de malware.
  • Apague su computadora. Cuando no este usando su equipo apáguelo, con eso evita muchos problemas. Los componentes del equipo tienen una vida útil, es como no apagar nunca un auto, se degastan las piezas.
  • Use un sistema operativo actual. Esto significa que los usuarios deben utilizar el ultimo sistema operativo disponible, o por lo menos uno que reciba actualizaciones de seguridad, no uno obsoleto que no reciba estas actualizaciones. Estos sistemas operativos obsoletos son más fácil de penetrar al no tener ya mantenimiento del proveedor.
  • Desinstale el software que no necesite. Desinstale los programas de software que no utilice, y trate de eliminar programas como Java y Flash que usan servicios de intercambio de archivos y excesivos complementos, plagados de problemas de seguridad.
  • Utilice una cuenta limitada. Al usar una cuenta limitada en lugar de una cuenta administrativa los usuarios reducen considerablemente la superficie de ataque en su equipo. Una medida importante es el evitar utilizar una cuenta administrativa, pues con esto el usuario limitará el acceso del malware en caso de que esto ocurra.
  • Nunca use la misma contraseña en más de un sitio web. Los piratas informáticos pueden vulnerar un sitio web y luego utilizar la información robada para tratar de acceder a su correo electrónico o sus cuentas bancarias. Al no reutilizar las contraseñas con esto evita ayudar a los ciberdelincuentes.
  • Use gestores de contraseñas. Los gestores de contraseñas son una excelente opción para gestionar todo lo relativo con sus contraseñas pues solo tiene que recordar la contraseña maestra. Los softwares de KeePass, LastPass y RoboForm pueden generar automáticamente contraseñas difíciles de adivinar con la habilidad de hasta almacenarlas en todos sus dispositivos. Todos estos gestores de contraseñas tienen versiones gratuitas, si el usuario quiere tener mas opciones puede utilizar una versión de pago.

Fuente: Wikipedia (ciertos datos)

Anuncios