En mayo del 2017, un nuevo virus Ransomware llamado Wanna Cry atacó a los usuarios de Windows en todo el mundo como Gran Bretaña, Estados Unidos, China, Rusia, España, Italia, etc, impidiendo el acceso a tus datos puesto que los cifraba. Este mismo pedía un pago de $300 Bitcoins que si no se pagaban inmediatamente iban aumentando con el tiempo.
Una vez que un usuario hace clic en enlaces desprevenidos o archivos adjuntos de correo electrónico, WannaCry se descarga en el sistema y utiliza un cifrado asimétrico fuerte, empleando el cifrado RSA de 2048 bits para cifrar todos los archivos.
En este artículo vamos a conocer los 5 pasos más importante para proteger tu información:
1. Hacer una copia de seguridad o “backup” de tus datos regularmente.
Wanna Cry utiliza un protocolo llamado Server Message Block (SMB) que Windows utiliza para conectar máquinas a sistemas de archivos a través de una red. Entonces es muy importante hacer backup de tu información para resolver estos casos con más facilidad en el futuro.
2. Instalar los últimos parches de seguridad MS17-010.
WannaCrypt se propaga bastante rápido mediante una vulnerabilidad de red del sistema Windows. En marzo, Microsoft la había corregido con MS17-010 Security Update, pero no todos los dispositivos lo actualizan al mismo tiempo. Si no lo has hecho, por favor actualizalo lo más pronto posible.
Puedes hacer click en este link para hacer la actualización.
MS17-010 está dispobible para:
Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows Server 2012, Windows RT 8.1, Windows 8.1, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista.
Y para Windows 2003 y XP, ya que no hay actualización de seguridad oficial, te recomendamos actualizar a Windows 10 o cualquier otra versión parcheada MS17-010.
3. Cierra los puertos 445, 135, 137, 138, 139.
Wanna Cry está infectando desde máquina a máquina a través del puerto de red del sistema operativo Windows como los mencionados que corren altos riesgos y compartición de red. Por lo tanto, te recomendamos que cierres los puertos 445, 135, 137, 138 y 139 por el Firewall de Windows.
4. Instalar el último antivirus de Windows Defender.
Microsoft lanzó una actualización de Windows Defender que detecta Wanna Cry como Ransom: Win32/WannaCrypt, por lo que el instala la última versión de este antivirus, habilitar y ejecutarlo para detectar este ransomware.
5. No abrir los archivos adjuntos de correo electrónico ni pinchar en los enlaces de procedencia desconocida.
Esperamos estas recomendaciones te sean de ayuda. ¡Como siempre, Click Panda es tu aliado para darte las mejores recomendaciones día a día!
