000_HQ8JX.jpg
AFP
13 Mayo 2017 09:42 AM

En qué consiste un ataque de 'ransomware' y cómo prevenirlo

Este tipo de afectaciones no solo son empresariales sino que pueden perjudicar a millones de personas desde su casa.
La
Fm

El pasado viernes varias compañías en todo el mundo fueron víctimas de un ciberataque masivo, que afectó a computadores que utilizaban Windows, el virus 'ransomware' bloqueó el acceso a la información almacenada en los discos duros y a los servidores que estaban conectados en una red.

LEA TAMBIÉN: Autoridades monitorean 11 empresas en Colombia tras ciberataque mundial

 

La infección y la propagación del virus fueron posibles gracias a una vulnerabilidad en el sistema operativo de Microsoft. De acuerdo con las autoridades que investigan el caso, la primera infección de el 'ramsonware' en un equipo con Windows se produjo mediante un archivo adjunto que al ser descargado ataca la debilidad de un computador.

LEA TAMBIÉN: Ciberataque a Windows sería como uno de los más grandes en la historia 

Cuando este virus infecta un equipo genera un código que bloquea el acceso a los archivos que hay en el disco duro, posteriormente exige el pago de una candidad de bitcoins (una moneda electrónica) a cambio de que no sean en eliminados los datos.

LEA TAMBIÉN: Varias naciones del mundo adelantan investigaciones ante ataques informáticos 

 

Cabe destacar que 'ransomware', puede ocultarse en enlaces de correo electrónico que aparentemente son inofensivos.

De acuerdo con el Centro Criptológico Nacional de España (CCN), las principales medidas para no ser atacado por el virus 'ransomware' son:

- Actualizar el sistema operativo su versión más reciente.

- Para los sistemas que no tengan soporte o parche, es recomendable aislar de la red el equipo.

-Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.

-Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso deben ser aislados, actualizados y/o apagados.

Cabe destacar que el pago por el rescate de los datos, no garantiza que los hackers que lanzaron entreguen la el código que desbloquea la información