En las primeras horas, 200.000 computadores fueron infectados por un ransomware llamado WannaCry, grandes organizaciones como Renault y el NHS (Servicio Nacional de Salud – Inglaterra) y otras organizaciones en todo el mundo, incluyendo instituciones gubernamentales en China, Rusia, los EE.UU. y la mayor parte de Europa.

WannaCry es un ransomware, es un tipo de software malicioso que restringe el acceso a su computadora o red y amenaza con borrar sus datos dentro de un tiempo asignado a menos que se pague un rescate.

El NHS en Inglaterra fue víctima de un ataque masivo de ransomware el 12 de mayo, lo que resultó en la cancelación de las operaciones de algunos pacientes.

El ataque ocurrió después de que la Agencia de Seguridad Nacional de Estados Unidos descubriera una vulnerabilidad en el software de Microsoft llamado EternalBlue.

Este exploit fue filtrado por un grupo de hackers llamado Shadow Brokers a principios de este año, pero la vulnerabilidad fue remendada por Microsoft tan pronto como sucedió.

El problema proviene de versiones anteriores de Windows o de aquellas sin actualizaciones de Windows, ya que éstas no fueron parcheadas por Microsoft y quedaron abiertas a los ataques.

¿Cómo funciona WannaCry?

WannaCry funciona cifrando datos en un equipo que ha sido infectado. A continuación, le dice al usuario que sus archivos han sido bloqueados y muestra información sobre cuánto se debe pagar y cuándo – el pago debe realizarse por medio de Bitcoins.

Al igual que la mayoría de las campañas maliciosas, este tipo de ransomware puede llegar como un archivo adjunto de correo electrónico o como una descarga en su computadora. Para que su sistema se infecte, tendrá que hacer click en el archivo o descargar el adjunto, lo que hace que el programa se ejecute e infecte su computador con el ransomware.

¿Su computadora es vulnerable?

Si ejecuta una versión anterior de Windows que ya no es compatible con Microsoft, será vulnerable a WannaCry, según el blog de Microsoft. Esto incluye Windows 8 y Windows XP, que utilizan la mayoría de los fideicomisos del NHS de Inglaterra y en gran parte de Colombia y Sur América (sobre todo versiones piratas).

Pero si está utilizando Windows 10 o cualquiera de las otra versión, como Windows Vista, Windows 7 y Windows 8.1, estará protegido siempre y cuando sus actualizaciones automáticas estén habilitadas (que ya vienen activadas por defecto, pero es recomendable asegurarse).

Cómo proteger su computadora de ransomware?

Una vez que su sistema tiene ransomware, sus opciones son limitadas: pagar o no pagar. Esas son sus opciones.

Si usted elige pagar, usted necesita cerciorarse de que divulguen sus datos, y allí realmente no es una garantía de eso. De hecho, en realidad, pagando a los atacantes, en realidad sólo están alimentando la cultura del ransomware.

Una vez que sepan que pagarás, sabrán que otros también lo harán.

Su mejor opción para protegerse de ransomware es hacer copias de seguridad de sus archivos, invertir en algunos decrypters y crear una guía de buenas prácticas para tales ataques.

Si ya estas infectado con WannaCry y otro ransomware te recomendamos visitar

el sitio web de no more ransom (https://www.nomoreransom.org/ ). Esta organización se dedica a ayudar a las empresas y personas víctimas de este tipo de ataque.
Tal vez puedas estar interesado en Medidas de seguridad informática para empresas