Wannacry o qué paso el viernes 12 de mayo

Hago un resumen de las preguntas mas habituales del incidente de ransomware WannaCry, que me tuvo bastante entretenida el fin de semana.

Wannacry o qué paso el viernes 12 de mayo

  • ¿Qué es #WannaCry?

Se trata de un ransomware, que viene de ransom o pedir rescate. Consiste en términos muy básicos en un virus de gusano para equipos Windows.

  • ¿Eso cómo se pilla?

Pues es unos de sos virus que vienen en un correo electrónico. Por triste que os resulte, hay personas que aún se creen que un príncipe nigeriano se quiere casar con ellas. Una vez se infecta un equipo, se puede propagar por intranets (redes internas).

  • ¿Y eso se puede prevenir?

Pues este bicho en cuestión utiliza una debilidad antigua y sonada, pues es parte del Vault7 de la CIA que publicó Wikileaks en marzo, y que Microsofft parcheó ese mismo mes. Así que si tienes instaladas las actualizaciones de Windows de aquella fecha, estás a salvo. Y aún mas si en lugar de Windows usas Linux 😉

  • ¿Y si tiene un tiempo, cómo es que tantas empresas están afectadas?

Porque en las empresas los usuarios no suelen tener derechos de administrador para instalar cualquier programa, o las actualizaciones de sistema. El departamento de IT las suele distribuir en paquetes de parches cada cierto periodo de tiempo una vez se han probado (¿cuántas veces ha frito algo una actualización de Windows? Yo no les culpo por querer estar seguros antes de instalar en secciones críticas), y en muchos casos esos periodos pueden ser bien largos. Luego hay casos mas extremos de organizaciones que aún usan Windows XP en sus equipos, sistema deprecado y que obviamente no tiene parche que lo proteja. Si teneís curiosidad, yo los ví recientemente en un centro de salud.

  • ¿Esto es un ciberataque?

No, esto no es ni de lejos un ciberataque ni ha estallado la tercera guerra mundial sin que nadie lo sepa, como decían algunos medios que se dieron tanta prisa en dar noticias que se pusieron a publicar sin tener ni idea de lo que hablaban. Lo que sí se demuestra es que el día que venga uno de verdad muchos no estarán ni de broma preparados si siguen manteniendo estos niveles de seguridad.

  • Esto afecto a Telefónica y yo uso su red, ¿me afectará a mi?

No, no se propaga así. Solo te infectas si tienes un equipo Windows y abres un correo que no deberías en tu ordenador, o si lo hace alguien en tu intranet. Vamos, que es de andar por casa.

  • ¿Y si lo pillas y pagas, te desencriptan los datos?

Las probabilidades son bajas, directamente formatea tu equipo y pon tu copia de seguridad mas reciente. No pagues el chantaje.

Anuncios