Este es el virus que infectó miles de equipos en el mundo

12 de May, 2017

Un ciberataque denominado ransomware afectó el sistema de salud en Reino Unido dañando los equipos informáticos de al menos 25 hospitales y centros médicos, informó el Sistema Nacional de Salud británico (NHS).

Por lo anterior miles de pacientes fueron movidos a otros centros médicos. El problema dañó el acceso a los historiales clínicos y la comunicación interna de los nosocomios.

El diario español El País señala que el problema afectó a 74 países, entre ellos España, Taiwán, Rusia, Portugal, Ucrania, Turquía y Reino Unido.

¿Qué es un ransomware ?

El ransomware se trata de un software malicioso que puede instalarse en ordenadores y dispositivos móviles para cifrar el disco duro del equipo para después pedirle dinero al usuario a cambio de un código que desbloqueará la información. 

La forma más común para que el virus (llamado WanaCrypt0r 2.0.) entre en el sistema es través de algún spam en los correos electrónicos con algún documento ZIP, Word o PDF el cual una vez abierto hace que el virus comienza a esparcirse.

Virus llega a Telefónica 

Dicho ciberataque también afectó a la empresa española Telefónica hackeando su red interna. De acuerdo con Centro Criptológico Nacional (CCN) español, el virus afecta los “sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados”.

En entrevista con la BBC, la primera ministra británica Theresa May, dijo que los ataques no estaban dirigidos contra el sistema de salud de sus país, pero habló de un ataque mundial más grande. 

Cómo combatir un ransomware

En caso de que un equipo sea infectado se podría formatear el disco duro. Para evitar este tipo de ataques el sistema operativo debe ser actualizado constantemente, pero con versiones oficiales.

Otro modo de hacerle frente es configurando una copia de seguridad automática de los archivos. Asimismo no debe abrirse enlaces ni archivos sospechosos que lleguen al correo electrónico o incluso en redes sociales.

De igual forma no debe confiarse en archivos .exe y o extensiones ocultas. En caso de que exista la sospecha de que el virus ya se almacenó en el equipo  habrá que desconectarse de internet lo antes posible.

Información de Microsoft señala que algunas versiones de ransomware se llaman “FBI Moneypak” o el “FBI Virus”, ya que utilizan los logotipos del FBI.

¿Cómo se ve y cómo funciona?

Hay diferentes tipos de ransomware. Sin embargo, todos ellos le impedirán utilizar su PC normalmente, y todos ellos le pedirán que haga algo antes de que usted pueda utilizar su PC.

Pueden:

• Impedir el acceso a Windows.

• Cifrar archivos, por lo que no pueden ser utilizados.

• Impedir que ciertas aplicaciones se ejecuten (como el navegador web).

  Le exigirán que haga algo para tener acceso a su PC o archivos. Los hemos visto:

• Exigir que pague dinero.

• Obligarlo a llenar encuestas

A menudo, ransomware afirmará que ha hecho algo ilegal con su PC, y que está siendo multado por una fuerza de la policía o dependencia del gobierno.

Estas afirmaciones son falsas. Es una táctica de miedo diseñada para hacer que usted pague el dinero sin decirle a nadie que pudiera ser capaz de restaurar su PC.

No hay garantía de que el pago de la multa o hacer lo que ransomware le dice le dará acceso a su PC o a sus archivos de nuevo.