Información Gral
Lunes 15 de Mayo de 2017

Un "parche" que no tapó todos los agujeros

Si el "ramsonware" puede reaparecer, como alertan los expertos, ¿cómo protegerse? Ante todo, hay que mantener la PC o laptop actualizada. El ransomware ingresó por una fisura de Windows que fue reparada a través de un "parche", disponible en una actualización que Windows lanzó hace más de un mes. Sin embargo, es imposible "enparchar" todas las computadores automáticamente. Entonces, hay que instalar las actualizaciones lo antes posible, apenas aparecen.

Si el "ramsonware" puede reaparecer, como alertan los expertos, ¿cómo protegerse? Ante todo, hay que mantener la PC o laptop actualizada. El ransomware ingresó por una fisura de Windows que fue reparada a través de un "parche", disponible en una actualización que Windows lanzó hace más de un mes. Sin embargo, es imposible "enparchar" todas las computadores automáticamente. Entonces, hay que instalar las actualizaciones lo antes posible, apenas aparecen.

La manera de esparcir un virus es a través de correos electrónicos con archivos adjuntos, que al abrir toman control de la computadora. No abrir correos de personas o instituciones que no conozca, e incluso si llegan de conocidos. Sospeche de los adjuntos extraños. Una vía de expansión de este ransomware fue a través de sistemas operativos obsoletos, como Windows XP, todavía utilizado por varias instituciones, como el Servicio Nacional de Salud británico NHS, que no tienen protección contra virus modernos. Es mejor prevenir que lamentar. Si alguien toma control de su computadora es importante tener sus archivos respaldados. Use un antivirus, un consejo antiguo pero efectivo. Los antivirus pueden detener un ransomware o rastrearlo en un archivo sin instalar.

El investigador de seguridad cibernética Darien Huss, de la firma Proofpoint comparte la visión de Malware Tech, el "héroe" que detuvo al ramsomware. "Tengo la sospecha de que, con la cantidad de cobertura que este incidente está teniendo, probablemente ya hay gente trabajando para reincorporar el exploit que se usó para expandirlo (al virus)", sugiere. Según su experiencia en ataques dirigidos, Huss no cree que un Estado esté implicado en este. "Este ataque fue tan simple, tan poco sofisticado, que me lleva a creer que la gente o la persona involucrados, a pesar de ser muy capaces, son amateurs", dice Huss.

Los investigadores ya están trabajando para rastrear a los responsables del ransomware. Europol describió el ciberataque como "sin precedentes" y dijo que su equipo de cibercrimen está trabajando en los países afectados para "mitigar la amenaza y ayudar a las víctimas".

Comentarios