Con unos 2.000 equipos comprometidos en todo el mundo el ransomware NotPetya confirma que WannaCry es solo el primero de muchos ataques globales.
Factory Pyme | Por Elibeth Eduardo | @ely_e
Los especialistas lo habían advertido. Incluso algunos colectivos de hackers como Shadows Brokers adelantaron amenazas.
Lo cierto es que el nuevo ataque global de ransomware denominado por Kaspersky Lab como NotPetya está dejando en claro que, en los que malware se refiere, nadie está a salvo.
Por ahora, parece que éste al igual que WannaCry fue diseñado para hacer “caja rápida” y, por ello, se ha dirigido de preferencia a grandes empresas: algunas pagarán fácil para no parar.
Con eso cuenta. Sin embargo esto mismo permite anticipar que, en algún momento, el colectivo que lo distribuye dejará de ganar lo suficiente y lo rematará entre hackers de menor monta.
En ese momento todos estaremos en la mira sin que, hasta ahora, ni WannaCry y mucho menos NotPetya han podido ser detenidos.
Volver a lo básico
Aunque todavía no hay reportes en América Latina, este nuevo ransomware ya está tanto en España como en Estados Unidos así que recuerde el kit de primeros auxilios en caso de ataque:
1. Actualice frecuentemente
Tanto sus antivirus como su sistema operativo. Previendo nuevos ataques, Microsoft inclusos está cerrando vulnerabilidades en Windows XP o 7 así que, si son sus sistemas, aproveche este momento.
Igual con los antivirus. Varias empresas de ciberseguridad aseguran que sus sistemas de capas anti ransomware detienen WannaCry. No parece cierto pero use todo lo que tenga a mano. Puede que funcione.
2. Cuídese del phishing
Aunque tanto WannaCry como NotPetya parecen estar montados para explotar vulnerabilidades de Windows que Microsoft insiste que ha reparado, el ransomware tradicional usa el phishing como vector eficientemente.
Así que no pulse ningún enlace que no reconozca en un correo y, de preferencia, no abra ningún correo del que no reconozca la procedencia.
3. Haga copias de seguridad
Como ya dijimos, al parecer no hay auténticos mecanismos para frenar a los nuevos malware, en especial ransomware activos.
Pagar el rescate de US$ 300 en bitcoin lo colocará en la lista de todos los hackers por siempre, haciéndolo víctima permanente.
Mantener nubes con información vital y copias de seguridad no conectadas, actualizadas y fáciles de recuperar son su mejor arma contra el ransomware. No importa como se llame.
Mientras, esté atento al NotPetya y a todos los demás. Sepa cuándo debe desconectar sus equipos intentando resguardarlos.
Pingback: Estos dos productos mejorarán la ciberseguridad de su startup