La seguridad informática lleva tiempo siendo un tema clave para los ciudadanos, las empresas y los gobiernos. Sin embargo, las crisis de WannaCry y Petya han demostrado cómo los problemas en el software pueden afectar a millones de personas. Estos dos ataques de ransomware dejan claro que, cuando hay un eslabón débil en la cadena de seguridad, los resultados pueden volverse imprevisibles.
El ransomware es un tipo de malware, un virus informático, por explicarlo de forma sencilla. Tras infectar un equipo, se dedica a cifrar los archivos que guarda el disco duro y, al terminar, pide un rescate económico con la promesa de devolverlos. Dado que muchos usuarios no realizan copias de seguridad con la frecuencia debida, pueden perder datos muy valiosos.
Ceder al chantaje no es una buena idea, porque ayudaríamos a crecer a la industria del cibercrimen, y hay bastantes casos en los que ni siquiera pagando recuperaremos nuestros ficheros. El ransomware no es ninguna novedad, pero WannaCry y Petya han tenido un impacto nunca visto hasta el momento, llegando a afectar a multinacionales enteras.
Así que vamos a conocer el origen de WannaCry y Petya, para luego tener una idea de cómo protegernos ante esta amenaza.
WannaCry y Petya no han aparecido por casualidad
La historia detrás de este par de ransomwares es tan preocupante como sus consecuencias. No supone ningún secreto a estas alturas que las agencias de inteligencia de Estados Unidos buscan vulnerabilidades en el software y las utilizan secretamente para espiar o controlar a los objetivos de sus operaciones.
Para bien o para mal, un grupo hacker conocido como Shadow Brokers logró robar a la NSA (Agencia Nacional de Seguridad) diferentes vulnerabilidades, en especial de Windows. Decidió publicarlas y, aunque Windows recibió una rápida actualización de emergencia para corregir los errores, el problema apenas estaba comenzando.
Una de las vulnerabilidades robadas se llamaba "EternalBlue", y afecta al protocolo de red local SMB. Las piezas para el ataque de WannaCry y Petya estaban puestas: la mayoría de las empresas usan redes internas con ordenadores Windows, y muchas no actualizan sus sistemas de forma rápida por el temor a posibles incompatibilidades. Los ordenadores sin una solución de seguridad adecuada empezaron a infectarse en cadena.
Compañías enteras estuvieron paralizadas durante horas, con los ordenadores apagados. A nadie le gusta hacer públicos sus problemas, pero nos podemos imaginar que se perdieron de forma irrecuperable datos de gran valor.
¿Cómo puedo evitar el ransomware?
Los ataques como los de WannaCry y Petya resultan técnicamente posibles en cualquier sistema operativo, pero Windows es, con diferencia, la víctima más habitual. Dado que mantiene elementos antiguos heredados de versiones pasadas y que lo utilizan muchos millones de personas, es un blanco perfecto para los creadores de ransomware.
El ransomware no solo afecta a las empresas, los casos de WannaCry y Petya son excepcionales. En realidad, cualquier usuario particular podría encontrarse con sus datos secuestrados sin esperarlo. Así que veamos una serie de precauciones imprescindibles para protegernos del ransomware en nuestro PC de forma sencilla:
- Mantener Windows actualizado: resulta clave instalar los parches de seguridad de Windows lo antes posible, así como evitar versiones antiguas (tal como XP o Vista) para partir de un sistema operativo seguro.
- Ser prudente en Internet: visitar páginas de legalidad dudosa, descargar archivos de fuentes no oficiales o desde un email que nos ha mandando un desconocido representa un riesgo, ya que por estas vías suele propagarse la mayor parte del ransomware.
- Emplear una solución de seguridad fiable: estaremos mucho más tranquilos con una suite específica, que no solo evita el ransomware, sino que protegerá nuestro equipo de forma integral y simplificará usarlo de forma segura.
G DATA propone seguridad informática alemana
G DATA es una firma que lleva desde 1985 trabajando en el sector, y se los considera como los creadores del primer antivirus comercial. Cuando a uno la hablan de la "fiabilidad alemana" suele pensar en coches o en grandes obras de ingeniería, pero G DATA la extiende al mundo del software.
Otra razón que hace reseñable el origen alemán de G DATA es que el país no se ha visto implicado en escándalos de espionaje masivo, lo que aleja las sospechas de posibles presiones sobre sus empresas. En Estados Unidos, al contrario, muchas compañías han recibido solicitudes un tanto discutibles, como cuando el FBI pidió a Apple una herramienta para romper el cifrado del iPhone.
Aunque las agencias de seguridad suelen justificar con razones de peso el acceso a las comunicaciones de los ciudadanos, el problema es que, una vez se rompe la seguridad, no se sabe cuáles pueden ser las consecuencias. WannaCry y Petya representan ejemplos muy claros de ello.
Tres suites para diferentes necesidades
G DATA nos ofrece productos para cada necesidad, incluso protección para Android, y una solución destinada a Mac, pero realmente Windows es el sistema operativo que sufre la inmensa mayoría de los ataques de ransomware. Veamos qué nos propone la marca para evitar que nuestros datos acaben secuestrados:
- G DATA Antivirus : una solución que no solo trae un motor antivirus, sino que incluye protección anti ransomware, filtro de email, supervisión de uso del equipo, un sistema contra los exploits y un gestor de actualizaciones. Como extra, el sistema BankGuard vigila nuestras operaciones bancarias.
- G DATA Internet Security : además de todo lo que ofrece la versión Antivirus, añade un firewall, un sistema de copias de seguridad en la nube, un filtro de vigilancia infantil y otro contra el spam.
- G DATA Total Security : aparte de todas las funciones de las dos anteriores versiones, dispone de un gestor de contraseñas, optimiza el rendimiento del equipo, puede cifrar nuestros datos y controla los periféricos y unidades de almacenamiento del PC.
Ya hemos visto lo seria que es la amenaza del ransomware, y que podemos tomar medidas para protegernos ante el secuestro de nuestro disco duro. La seguridad total no existe en informática, pero si somos cautos, mantenemos Windows actualizado e instalamos una solución de seguridad adecuada, los riesgos disminuyen de manera drástica.
Web: G DATA
- Ver Comentarios