En estos momentos se está generando uno de los ciberataques más importantes en lo que va del 2017; las más grandes agencias de seguridad cibernética están trabajando a marchas forzadas para contener los ataques, los cuales, además de desquiciar hospitales en países como el Reino Unido, se distingue porque está encriptando los archivos de ordenadores con Windows, exigiendo una recompensa para poder desbloquearlos. A continuación te presentamos las recomendaciones más actualizadas al momento.

Kaspersky, uno de los mejores antivirus del mundo -probablemente el mejor- detalla que se trata de un exploit llamado “EternalBlue”, el cual está siendo ejecutado a través de una variante del malware WannaCry.

Se trata de una herramienta desarrollada por la NSA

Cabe recordar que hace unos meses salió a la luz, que esta potente herramienta desarrollada por la NSA, fue robada por un grupo de hackers que se hacen llamar Shadowbrokers. Y para esta ocasión habría sido modificada y ejecutada a través de un código remoto SMBv2 que afecta particularmente a los equipos con Microsoft Windows.

La gente de Windows ya tenía conocimiento de esta vulnerabilidad, y por este motivo desde marzo lanzó un parche de seguridad para neutralizar posibles ataques. Aunque si eres de los que usó nuestro truco para desactivar las actualizaciones automáticas en Windows, o por algún motivo no has actualizado tu sistema operativo, este es el momento de hacerlo, para evitar infectarte. Pues el ataque se está esparciendo a una velocidad espectacular, lo cual ha prendido las alertas máximas en múltiples organismos de seguridad.

Qué hacer para protegerse

El Centro Criptológico Nacional de España ha emitido una serie de recomendaciones para prevenir y mitigar el ataque. Si tu ordenador está en casa, quizás sólo necesites actualizar Microsoft Windows. De no ser posible lo mejor será desconectarlo de internet o de plano apagarlo.

Para equipos en redes o de organizaciones lo mejor es aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP.

Ataque a escala global

De acuerdo al seguimiento de Kaspersy, en Rusia se presenta la mayor parte de los ataques en las primeras horas. No obstante que se ha esparcido a casi todo el mundo, generando estragos importantes.

En Reino Unido se ha reportado que más de una decena de hospitales han visto severamente afectados sus sistemas. Al grado de que médicos no han podido acceder a expedientes de pacientes, generando una situación delicada que ha puesto en riesgo también la salud de cientos de personas.

El tratarse de un ransomware, el objetivo principal parece ser tener una serie de beneficios económicos, encriptando los archivos de los equipos y pidiendo una recompensa a sus usuarios. La cual se está manejando en bitcoins y con precios que van de los 300 a los 600 dólares de acuerdo al rastreo de Kaspersky.

De acuerdo al NYT el malware está circulando a través del correo electrónico, por lo que debes tener cuidado con lo que abres. Recuerda no hacer caso a contenidos, ni mucho menos descargar archivos de dudosa procedencia. Pues a través de un archivo comprimido es como se está esparciendo este ataque.