David Alfaro, gerente general de Arkavia Networks, explica la forma en que funciona el ransomware, los archivos que ataca y cómo permite tomar el control de un computador ajeno.

David Alfaro, gerente general de Arkavia Networks, empresa experta en seguridad informática, explica las características del ciber ataque masivo de este viernes y recomienda cómo protegerse.

El especialista señala que un ransomware es un software malicioso, que ataca computadores, encripta sus datos y exige un pago a cambio de revertir dicha encriptación. Señala que en la familia de malware es de los más recientes y se aprovecha de múltiples falencias en los sistemas y aplicaciones para vulnerarlos y propagarse.

“El ransomware que en estos momentos se está propagando con rapidez es una versión mejorada de uno previamente conocido como WannaCry.  Su objetivo es encriptar los datos de los usuarios afectados y cobrar por ellos un rescate de entre 300 y 600 euros.  Se paga a través de bitcoins y de no hacerlo, no se tiene acceso a la herramienta que recupera los datos encriptados. Para cada víctima, existirá una herramienta y una llave de desencriptación específica”, explica el experto.

Agrega que el software malicioso encripta muchos tipos de archivos, incluidos contenedores de correo electrónico, documentos, imágenes, planillas, etc., llegando incluso a archivos que componen máquinas virtuales que soportan a otros sistemas. Explica que los afectados reciben una nota de rescate que se presenta en múltiples idiomas para asegurarse que al usuario le queda claro de qué se trata y cómo pagar.

El gerente general de Arkavia Networks explica que el software malicioso se está propagando a través de un defecto en el código de sistemas Windows que manejan protocolos similares a los de carpetas compartidas (SMB), defecto que permite incluso tomar el control de un computador víctima. “Esto opera principalmente a nivel de redes locales y en caso de que un computador sea víctima estando en una de ellas, de no mediar un dispositivo de seguridad que controle el paso entre estaciones, las restantes se verán afectadas si son vulnerables”, añade Alfaro.

Señala que si ya está infectado por este ransomware no hay que tratar de recuperar la información hasta no contar con herramientas oficiales de marcas conocidas de antivirus. Y, si aún no sufre el ataque, recomienda actualizar el sistema instalando un parche liberado por Microsoft en su boletín MS17-010.

Comentarios

Comentarios