A priori puede parece extraño que desde el Colegio Profesional de Ingenieros Técnicos en Informática de Aragón recordemos el aniversario de un ataque que afecto a miles (por no decir millones ) de ordenadores en todo el mundo, que causo perdidas millonarias y algún fallecido (afecto a hospitales y servicios de salud), pero lo cierto es que creemos que es necesario recordar dicho ataque porque aunque parezca increíble, a día de hoy todavía siguen siendo vulnerables a este virus más del 2 millones de ordenadores en el mundo, si es que no son más.
El virus Wannacry es uno de los primeros virus que «secuestraban» tu ordenador cifrando los datos de tu equipo para posteriormente pedirte un rescate por el mismo. Lo cierto es que ya existían virus similares que bloqueaban tu ordenador pero no cifraban tus datos.
El virus para propagarse, se aprovechaba de una vulnerabilidad del sistema SMB por el que compartimos carpetas e impresoras en red. Dicha vulnerabilidad fue descubierta por la NSA y filtrada por el grupo de hackers Shadow Brokers el 14 de abril de 2017. Paradójicamente, el parche que corregía dicha vulnerabilidad se publica 14 de marzo de 2017, un mes antes de la filtración de la vulnerabilidad.
Si todos o la mayoría de los sistemas se hubieran actualizado el impacto del ataque habría sido residual, pero lo cierto es que el 12 de mayo de 2017 se produjo un ataque a escala global que afecto a cientos de miles de ordenadores en todo el mundo, incluyendo servicios esenciales como hospitales o comunicaciones.
La respuesta corta es NO. Todavía hay muchos ordenadores desactualizados en el mundo que son vulnerables a este virus y nos sorprendería comprobar que muchos de ellos están en lugares críticos para nuestra sociedad.
Lo principal para evitar o minimizar el riesgo de sufrir un ataque (ya sea por Wannacry u otro malware) es mantener nuestros sistemas actualizados y protegidos. Sabemos que muchas veces es frustrante la ventana o el mensaje que nos indica que debemos esperar a que se completen X número de actualizaciones, pero debemos pensar que si no lo hacemos, las vulnerabilidad que se hayan detecta en nuestro sistema operativo no se van a corregir solas.
El otro consejo que os ofrecemos es mantener una copia de seguridad actualizada o lo suficientemente actualizada que os permita prescindir de todo aquello que os ha bloqueado el malware sin perdida o con la mínima perdida posible. Es más si podeis mantener 2 copias de seguridad en 2 sistemas distintos, mejor aun.
Me temo que de nuevo la respuesta corta es, NO.
Hace unos pocos días se detecto un ataque contra los NAS de la marca Qnap que se podrían haber evitado si las victimas hubieran actualizado el sistema operativo con el parche que se había publicado meses atrás.
Lo primero es aislar el ordenador de la red para que no pueda contaminar al resto de ordenadores, lo que básicamente es desconectarlo de la red.
Lo segundo es visitar la página Centro criptológico nacional para consultar si hay algún remedio para el malware que nos afecta. Y si no sabemos o no nos atrevemos a hacerlo, consultar con un profesional. Si existe dicho remedio, recuperar los datos que necesitamos y reinstalar el equipo con un sistema operativo actualizado.
Si no hay un software que combata el ransomware, NUNCA pagar, hacerlo lo único que consigue es perpetuar el negocio del secuestrador y/o financiar otras cosas peores como la trata de personas o el terrorismo.