El pasado viernes se sufrió un ataque mundial con un virus ramsonware a nivel mundial, que afectó en su mayoría a grandes empresas.

¿Qué es un virus ramsonware?

Es un tipo de virus de secuestro de datos (ramsonware) que encripta los archivos, es decir, los oculta con una clave sin permitirnos acceder a ellos y, para facilitarnos esa clave que lo desencripta, nos piden una cantidad monetaria.

El virus detectado este viernes tiene las características de un virus de tipo gusano, es decir, que no solo afecta al ordenador infectado, sino que además se expande a todos aquellos ordenadores a los que está conectado por medio de una red informática.

¿Cómo se distribuye dicho virus?

Normalmente llega mediante un correo con un archivo adjunto (puede ser un ejecutable o un archivo comprimido) o un enlace a una página web, al ejecutar o pulsar en el enlace aceptamos que el virus pase a nuestro ordenador.

Este tipo de virus llega mediante un aviso de una factura adjunta desde una dirección de correo que parezca conocida.

También nos puede llegar desde una dirección de un cliente que tengamos entre nuestros contactos, es posible que este cliente haya sufrido un robo de su contraseña de correo y esté enviando el virus desde su correo sin saberlo.

Los pasos de actuación ante estos correos son:

-Eliminar aquellos que no conozcamos y que cumplan estas características.

-En el caso de recibir correos adjuntos de clientes que sí conozcamos, y que sean ejecutables (.exe, powerpoint), debemos ponernos en contacto con el cliente para confirmar que él ha enviado este archivo y, en el caso de que nos confirme el envío, analizarlo mediante el antivirus. Realizaremos la misma operación con los archivos comprimidos.

Si hemos sido infectados, debemos aislar el equipo lo más rápidamente posible, es decir, desconectarlo de la red. El virus es muy agresivo y se expande rápidamente.

¿CÓMO PROTEGERNOS DE ESTE VIRUS?

Tener un buen Antivirus

Primero tener un antivirus de pago actualizado. Nosotros recomendamos Kaspersky, que además han confirmado que no tienen noticia de que hayan sido afectados ordenadores protegidos por este antivirus.

Actualizar nuestro sistema operativo

En marzo de este año, Microsoft detectó una vulnerabilidad en el sistema operativo que era aprovechado por este tipo de virus e inmediatamente sacaron una actualización de seguridad para resolver este problema. Esta actualización se instala con las importantes (es fundamental tener los equipos actualizados).

Esta actualización se ha realizado desde el Windows Update:

– Para ordenadores personales desde Windows vista hasta Windows 10

– Para Servidores desde Windows 2008, 2012 y 2013.

Para sistemas que ya no tienen Actualizaciones por parte de Microsoft, como xp o Windows server 2003, se han sacado parches de seguridad excepcionalmente que podemos descargar desde la siguiente página:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598