La vulnerabilidad del sistema operativo Windows fue demostrada con el ataque de WannaCry, que ataca un nuevo ransomware bajo el nombre de NotPetya, infectando e invadiendo computadores de grandes instituciones públicas y privadas, “capturando” datos y documentos importantes para ellos a través del cifrado y bloqueo.
NotPetya ataque a Windows de nuevo
Siguiendo con la dinámica de estos virus, el bloqueo de los datos consiste en el secuestro de información, pidiendo una liberación con el pago de un rescate electrónico. Este virus en particular logra su objetivo, al aceptar una especie de actualización o verificación del disco duro en los ordenadores infectados, es en este momento en el que NotPetya lo infecta todo.
En el caso de este nuevo ransomware, luego de su primer ataque, no han dado muestras de realmente querer liberar la información y muestran un claro desinterés en el dinero del rescate, impidiendo de todas formas que los archivos se recuperen.
Expertos venezolanos como Rafael Núñez, recomiendan que en caso de un ataque de esta índole, la actuación debe ser de forma inmediata. Incluso, enfatiza que la seguridad de la información debe ser más que un gasto una inversión y parte del presupuesto como prioridad, haciendo más énfasis en gerenciar las actualizaciones de sistemas operativos.
Cuando se logró la contención del virus WannaCry, se conoció que la amenaza continuaba y que sólo se logró ganar tiempo para nuevos ataques masivos. Sin embargo, nuevas versiones potenciaban otros ataques en computadoras del mundo.
En Venezuela no existió ningún caso conocido de estos ataques, sin embargo tomaron previsiones para entrenar y capacitar a sus empleados para prevenir los ataques de ransomware y como afectaría a la red de computadores.
Rafa Núñez advierte que la empresa Microsoft se fue del país, dejando vulnerable la atención empresarial, sin priorizar sus gerencias de actualizaciones al encarecer esta actividad. También advierte a la banca que tengan sus sistemas operativos actualizados y mantener en completamente informado a los departamentos de seguridad ante este peligro.
¿Cómo me protejo de Ransomware?
Todas las computadores que estén bajo el sistema operativo de Windows, se encuentran vulnerables, siendo imperioso que tomen medidas básicas de seguridad como:
- Tener los programas de antivirus actualizados
- Hacer uso de un sistema operativo con licencia y actualizado
- Una contraseña de seguridad robusta
- Tener sentido común al estar frente a los ataques del phishing
- Implementar políticas de backup de información de forma regular
En el caso de usar Windows XP, debe asumirse el riesgo a causa de su escasez de actualizaciones, lo que lo convierte en el más susceptible de ataque. En el caso de Windows 2008 es importante conseguir los parches del catálogo de actualizaciones que están para esas versiones.
Ver fuente
No hay comentarios.:
Publicar un comentario