Wannacry, o Wcry ha sido famoso los últimos días por haber atacado a miles de empresas de más de un centenar de países, y a grandes empresas como es el caso de Telefónica.
¿Qué es Wannacry?
Es un malware (un tipo de virus) tipo Ransomware, que al infectar un equipo, secuestra y encripta todos sus archivos, para después pedir un rescate, un pago online para obtener la clave de desencriptación, y así recuperar los archivos.
¿Cuál es la novedad de este ataque?
Que es un Ransomware evolucionado, que como un gusano, además de infestar el equipo por donde ha entrado, se propaga al resto de equipos de la red.
¿Mi empresa u organización es objetivo de estos ataques?
El objetivo ideal de los delincuentes Ransomware son pymes con capacidad para pagar el rescate, y sin un departamento ni recursos de seguridad informática.
¿Como sé que un equipo está infectado?
No podrás acceder a los ficheros del equipo, porque estarán encriptados (como si los hubieras cifrado en un zip), con la extensión .WCRY. En la pantalla aparecerá el mensaje del autor del malware, con el aviso de que los archivos están encriptados, y que tienes x días para hacer un pago con bitcoins (moneda digital). El mensaje te dará todos los detalles y facilidades para hacer el pago.
¿Como entra este malware en mi red?
Los Ransomwares suelen entrar con un archivo ejecutable (.exe) comprimido con zip, en un adjunto de un falso correo electrónico de un banco, empresa de transportes, etc. También puede entrar al navegar a un enlace de un correo o página maliciosa.
¿Qué debo hacer si un equipo está infectado?
Lo primero de todo es desconectar la red, y revisar cuantos equipos están infectados. A fecha de hoy todavía no se ha encontrado la solución para desencriptar los archivos. Lo que significa que deberás formatear pcs y servidores para configurar de nuevo, y recuperar la información de las copias de backup. Telex, como el resto de empresas de seguridad, te recomienda que no pagues el rescate, el pago enriquece y hace grandes a los delincuentes. Además pagar no te asegura que recibirás la clave de desencriptación (esto es lo que tiene el relacionarse con malhechores).
¿Cómo puedo prevenir este malware? ¿Qué debo hacer para que esto no me pase a mí?
– La primera medida de prevención es disponer de copias de backup de todos los archivos que necesites. Revisa el sistema de backup, y asegúrate de que estás guardando regularmente todos los archivos que quieres mantener.
– Recuerda que debes actualizar el sistema operativo, el java, y el navegador con los últimos patch de seguridad. Para evitar este ataque Microsoft ha liberado el patch MS17-010 para todas las versiones de Windows.
– Informa a los usuarios de la red que deben evitar las trampas de los correos maliciosos. Deben desconfiar de los mensajes con avisos de pago, transportes, certificados, entregas que no han solicitado. Frente a la duda hay que comprobar la dirección de correo del remitente, y consultar con el proveedor y con el departamento de IT de la veracidad del correo.
– Tienes que disponer de un sistema de seguridad total, como es WatchGuard Total Security. De nada sirven los antivirus tradicionales para evitar los malwares avanzados. Es necesario disponer de herramientas de seguridad total que incluyan cortafuegos perimetral, detector de comportamiento y bloqueador APT, servicio de prevención de intrusiones IPS, antispam, filtrado de contenidos, antivirus perimetral con análisis https, etc. El sistema debe ser capaz de analizar y valorar todo el tráfico que corre por la red para identificar las amenazas conocidas, y descubrir el malware desconocido por sus acciones, para confinarlo y anularlo. Identificar el malware por lo que es y por lo que hace. Los clientes WatchGuard han sido esta vez protegidos. El antivirus perimetral y el APT blocker han detectado y bloqueado la amenaza.
Más información del ataque y de las soluciones de WatchGuard https://youtu.be/-q5msulQDrg
Wannacry es un paso más en la escalada de los malwares, que son cada vez más dañinos, más sofisticados, y tienen más alcance. No nos queda más remedio que prepararnos para el Wannacry, y para los próximos malwares.
Telex te ayudamos a analizar el nivel de protección de tu red, y te recomendamos cuáles son las medidas adecuadas para evitar ser víctima de ataques informáticos como es el Wannacry.