{"id":3394,"date":"2017-06-07T13:24:00","date_gmt":"2017-06-07T16:24:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3394"},"modified":"2018-01-16T15:06:46","modified_gmt":"2018-01-16T18:06:46","slug":"qua-es-un-ataque-de-ransomware-y-como-prevenirlo","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3394","title":{"rendered":"Qua es un ataque de "ransomware" y como prevenirlo"},"content":{"rendered":"

La propagaci\u00f3n del virus se produce aprovechando vulnerabilidades de sistemas operativos que no est\u00e1n debidamente actualizados.<\/p>\n

\"b1\"<\/a><\/p>\n

Cuando el virus de este viernes infecta una computadora, aparece esta imagen en la pantalla<\/p>\n

Este viernes se perpetr\u00f3 un ataque masivo de ransomware<\/a> que afect\u00f3 a computadoras con Windows en 74 pa\u00edses, bloqueando el acceso a los archivos en sus discos duros y en las unidades de red a las que estaban conectadas.<\/p>\n

La infecci\u00f3n y la propagaci\u00f3n del virus se producen aprovechando una vulnerabilidad del sistema operativo Windows no est\u00e1 debidamente actualizado. <\/strong>En el caso de las entidades afectadas este viernes, el ramsonware que ha infectado el primer equipo ha llegado a trav\u00e9s de un archivo adjunto descargado que ha explotado la debilidad de un ordenador.<\/p>\n

El virus en cuesti\u00f3n es una variante de versiones anteriores de WannaCry,<\/strong> que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo. El programa Wanna Decryptor es conocido entre los expertos inform\u00e1ticos como un ransomware, una clase de virus inform\u00e1tico que puede ocultarse tras enlaces de correo electr\u00f3nico de apariencia inofensiva. <\/strong>Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos d\u00edas una cantidad en bitcoins, una moneda electr\u00f3nica.<\/p>\n

Los sistemas afectados que disponen de una actualizaci\u00f3n de seguridad son:<\/p>\n

-Microsoft Windows Vista SP2
-Windows Server 2008 SP2 y R2 SP1
-Windows 7
-Windows 8.1
-Windows RT 8.1
-Windows Server 2012 y R2
-Windows 10
-Windows Server 2016<\/p>\n

Seg\u00fan el Centro Criptol\u00f3gico Nacional de Espa\u00f1a (CCN)<\/a>, las medidas de prevenci\u00f3n y mitigaci\u00f3n de este virus son:<\/strong><\/p>\n

-Actualizar los sistemas a su \u00faltima versi\u00f3n o parchear seg\u00fan informa el fabricante.
-Para los sistemas sin soporte o parche, se recomienda aislar de la red o apagar seg\u00fan sea el caso.
-Aislar la comunicaci\u00f3n a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
-Descubrir qu\u00e9 sistemas, dentro de su red, pueden ser susceptibles de ser atacados a trav\u00e9s de la vulnerabilidad de Windows, en cuyo caso deben ser aislados, actualizados y\/o apagados.<\/p>\n

El CCN dispone de un Informe de Medidas de Seguridad contra el Ransomware en el que se incluyen pautas y recomendaciones generales y en el que se detallan los pasos del proceso de desinfecci\u00f3n y las principales herramientas de recuperaci\u00f3n de los archivos para este tipo de ataques.<\/p>\n

Tal y como se indica en el informe de amenazas de ransomware, efectuar el pago por el rescate del equipo no garantiza que los atacantes env\u00eden la utilidad y\/o contrase\u00f1a de descifrado, s\u00f3lo premia su campa\u00f1a<\/strong> y los motiva a seguir distribuyendo masivamente este tipo de c\u00f3digo da\u00f1ino.<\/p>\n

En el caso de haberse visto afectado por este ataque y no disponer de copias de seguridad, se recomienda conservar los ficheros que hayan sido cifrados por la muestra de ransomware antes de desinfectar la m\u00e1quina, ya que no es descartable que en un futuro aparezca una herramienta que permita descifrar los documentos que se hayan visto afectados.<\/p>\n","protected":false},"excerpt":{"rendered":"

La propagaci\u00f3n del virus se produce aprovechando vulnerabilidades de sistemas operativos que no est\u00e1n debidamente…<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[5],"tags":[230],"class_list":["post-3394","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-videos-noticias","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3394"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3394\/revisions"}],"predecessor-version":[{"id":3395,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3394\/revisions\/3395"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}