Cómo saber si hemos sido infectados por el mismo malware que ha afectado a Telefónica
El malware que infectó a Telefónica está actuando en todo el mundo; te contamos qué tienes que hacer para protegerte y evitarlo.
12 mayo, 2017 17:41Noticias relacionadas
Hay una manera muy sencilla de protegerse contra el malware que infectó a Telefónica, que ha provocado el caos en el gigante de las comunicaciones.
Es la noticia del día, sin duda alguna. Uno de los operadores de telefonía más grande e importante de todo el mundo ha sido infectado con un ransomware; los empleados han recibido órdenes de apagar los PCs para minimizar daños, pero está claro que la catástrofe ha sido épica.
Qué ransomware ha afectado a Telefónica
Internet no ha tardado en reirse de Telefónica, como suele ocurrir cada vez que una empresa tan grande falla de manera tan estrepitosa. Sobre todo porque, conforme se van descubriendo nuevos detalles del caso, cada vez queda más claro que todo esto se podría haber evitado.
Telefónica ha sido infectada por un ransomware, un programa que cifra los archivos del disco duro y pide un rescate (normalmente en Bitcoin).
En concreto, se trata de una nueva versión del ransomware WannaCry, llamada WanaCrypt0r 2.0. La infección es el fruto de un ataque masivo que ha afectado a varias compañías y organizaciones alrededor de todo el mundo.
There is a new version of WCry/WannaCry ransomware: “WanaCrypt0r 2.0”.
Extension: .WNCRY
Note: @Please_Read_Me@.txt@BleepinComputer pic.twitter.com/tdq0OBScz4— MalwareHunterTeam (@malwrhunterteam) 12 de mayo de 2017
Telefónica no es la única que está sufriendo en estos momentos. El NHS, el servicio nacional de salud del Reino Unido, también se ha visto afectado; en el momento de escribir estas palabras varios hospitales del país se encuentran sin poder usar los ordenadores.
Primer paso: Actualizar Windows
WannaCry aprovecha una vulnerabilidad presente en sistemas Windows para infiltrarse en el sistema. El bug se encuentra en SMB, el protocolo que el sistema utiliza para conectarse con las impresoras y otros dispositivos de la red.
Es un bug muy grave, pero la verdad es que ya está solucionado. Microsoft informó del problema el pasado 14 de marzo, cuando lanzó una actualización de seguridad urgente, la 4013078.
Por lo tanto, lo primero que deberías hacer para asegurarte de no ser infectado es actualizar Windows; abre Windows Update y asegúrate de forzar la actualización si es necesario.
Bonus: Microsoft publica una actualización urgente para Windows XP
En una situación tan peligrosa e inusual, Microsoft ha tomado la buena decisión de lanzar un parche de seguridad urgente para evitar la infección de WannaCrypt en equipos con Windows XP y otros sistemas obsoletos.
Segundo paso: detecta el malware que infectó a Telefónica
Luchar contra ransomware puede ser difícil, hasta el punto de que mucha gente lo que hace es pagar para conseguir la clave de cifrado (aunque no es lo recomendable).
Afortunadamente, con WannaCry no tendremos que pagar; ya existe un programa capaz de detectar y parar su funcionamiento. Se llama, de manera apropiada, Anti Ransom, y es usado por investigadores de seguridad de todo el mundo.
Se trata de un programa de código abierto, por lo que podemos descargarlo de manera gratuita y sin miedo. Su funcionamiento es muy curioso, ya que crea una “trampa” para los ransomware; una carpeta que llena de archivos falsos.
Cuando un proceso intenta cambiar uno de esos archivos (por ejemplo, para cifrarlo), Anti Ransom es capaz de detectarlo, identificarlo y avisarnos. Además de permitirnos parar el proceso, también nos permite buscar la clave de cifrado en la memoria RAM.
Acabo de confirmar que Anti Ransom detecta y bloquea la infección de Ransomware ‘Wanna Decryptor’ No llega ni a salir el popup pidiendo $ pic.twitter.com/qIZ75xoPXU
— Yago Jesus (@YJesus) 12 de mayo de 2017
Como siempre, la mejor manera de evitar el malware es siendo responsables; no ejecutar programas desconocidos o archivos de gente que no conocemos es lo mejor que podemos hacer. Aunque evidentemente, hay veces en las que incluso esto no será suficiente; en cuyo caso necesitaremos un programa antivirus si Windows Defender no es suficiente.