¿Qué hacer para evitar un ataque de ransomware?

El reciente ciberataque de WannaCry ha despertado todas las alarmas. Entre otros servicios se han visto afectados los del servicio de salud nacional del Reino Unido, la casa Renault, fabricante de coches, la empresa ferroviaria alemana Deutsche Bahn…

WannaCry es un software extorsivo, un tipo de malware en la categoría del ransomware, que se propaga por e-mail y a partir de ahí se produce el contagio. Si se activa en un dispositivo local codifica todos los archivos que allí se encuentren y a continuación exige una suma de dinero para proporcionar una clave de decodificación. Algo que los expertos no aconsejan.

WannaCry se aprovecha de un punto de vulnerabilidad en el protocolo del bloque de mensajes del servidor, para propagarse entre otros ordenadores. Por eso se ha producido su alarmante expansión internacional.

WannaCry está basado en el sistema operativo Windows XP, bastante en desuso pero que todavía se sigue utilizando por algunas empresas. Al considerarse desactualizado no estaban previstas más actualizaciones de seguridad para este sistema, algo que ha cambiado a partir del ciberataque.

¿Qué se puede hacer para evitar un ataque de este tipo?

La regla de oro para evitar un ataque de ransomware es evitar la descarga de determinados ficheros. No se deben descargar ficheros que no procedan de fuentes de confianza que cuentan con extensiones .exe, .doc, .xls, .src, o .vbs. En todo momento debemos confirmar la legitimidad del mensaje y si no estamos seguros, la norma inquebrantable es no  descargarlos bajo ningún concepto.

La vía principal de contagio de un virus de este tipo es el correo electrónico. Hay que estar muy atentos, porque podría reenviárnoslo una persona conocida, ya que este software malicioso es capaz de reenviársela a toda la lista de contactos de un determinado usuario.

Otro consejo más para protegernos ante estos ciberataques es tener al día y convenientemente actualizadas todas las aplicaciones del sistema ya que suelen estar preparadas para evitar estas complicaciones.

Por otro lado, se recomienda realizar copias de seguridad de los datos periódicamente, para que en caso de que los hackers ataquen tengamos una copia exacta de los datos secuestrados en otro lugar.

En el caso de las empresas que todavía utilizan Windows XP deben incorporar el patch creado por Microsoft y actualizar el sistema. O una solución todavía mejor sería cambiar a otros sistemas operativos con actualizaciones de seguridad activadas. Las empresas o los departamentos responsables de los sistemas de seguridad serán las encargadas de aconsejar otras medidas necesarias, como puede ser ajustar su firewall, hacer escáner de archivos, etc.