Tras el nombre de WannaCry o WannaDecryptor 2.0, se esconde un troyano malicioso o 'ransomware'. Como explican desde el proveedor de 'hosting' STRATO, si consigue atacar un ordenador, cifrará los datos y el usuario no podrá acceder a ellos. Los creadores del virus WannaCry exigen a sus víctimas un rescate en 'bitcoins', moneda virtual muy difícil de rastrear, para volver a desencriptar el ordenador.
Actualmente, se conocen dos vías a través de las cuales WannaCry se cuela en los sistemas informáticos: por un lado, se difunde supuestamente a través de emails infectados con el virus. En este caso, si el usuario hace clic en el enlace, se ejecuta un script que cifra el ordenador.
Por otro lado, WannaCry utiliza el sistema de transmisión de datos SMB para difundir el virus. SMB entra en acción, por ejemplo, a través de impresoras de red. WannaCry puede resultar especialmente peligroso en redes grandes ya que se expande rápidamente a través de varios ordenadores.
Desde el inicio del ataque el pasado viernes y hasta ahora WannaCry ha infectado equipos de todo el mundo. En Alemania, según los medios, paralizó parte de los sistemas informáticos de las estaciones de tren el sábado pasado. En el Reino Unido, el troyano suspendió el sistema informático sanitario NHS durante un tiempo breve. Además, algunos informes indican que el Ministerio de Interior ruso y el fabricante de automóviles Peugeot se vieron afectados.
El Instituto Nacional de Ciberseguridad (Incibe), del Ministerio de Energía, Turismo y Agenda Digital, ha comunicado que España ocupa la posición 16 del listado de países afectados por las distintas variaciones del virus WannaCry con 1.200 infecciones (aunque otras fuentes estiman las infecciones entre 5.000 y 10.000). El virus WannaCry ha infectado en España a centrales eléctricas, aeropuertos y empresas de transporte y operadores de telecomunicaciones como Telefónica.
CÓMO PROTEGERSE DE WANNACRY
El 'ransomware' WannaCry utiliza un agujero de seguridad en Microsoft Windows para infectar los sistemas que se ejecutan con ese sistema operativo. Desde STRATO explican que para Windows 7, 8.1 y 10 existe desde marzo de 2017 una actualización que cierra esos agujeros. Para otras versiones, Microsoft ha desarrollado una actualización durante el fin de semana.
Este hecho hace que lo más importante es que el usuario siempre mantenga su equipo con Windows actualizado. Para ello, debe tener el servicio de actualización de Windows activado, que permitirá que el sistema operativo instale actualizaciones automáticas en cuanto reinicie el ordenador y cierre los agujeros de seguridad.
Además, para la seguridad del ordenador es imprescindible disponer de un programa antivirus activo que esté siempre actualizado y que escanee el equipo automáticamente. Un escáner de virus actualizado reconoce normalmente si un ordenador está infectado por WannaCry.
Si el ordenador ha sufrido el ataque de un virus y el usuario quiere reinstalarlo de cero, lo más seguro es que pierda sus datos, a menos que los haya guardado previamente. En este sentido, STRATO ofrece el almacenamiento 'online' STRATO HiDrive, donde el usuario puede guardar cómodamente los datos en la nube.
Y en la nube, como explican desde la compañía, están doblemente protegidos, ya que la funcionalidad BackupControl permite crear copias de seguridad adicionales de las distintas versiones.
Solo si realiza copias de seguridad regulares el usuario puede estar seguro de que no pierde su información y sus datos están a salvo. El usuario dispone de STRATO Managed Backup para crear copias de seguridad de dispositivos completos o de un servidor.