Por Martin Lujano
jmlujano at geekmagazine.mx
Peligroso, difícil de detectar y eliminar, y por sobre todo muy molesto. Estas son las palabras que definen a la perfección al famoso ransomware llamado WannaCry. Creado para atacar ordenadores con Windows en su interior, una enorme cantidad de personas se han visto afectadas por un virus que no solo encripta sus archivos, sino que además pide dinero para que los mismos sean liberados.
Si oíste hablar de él, pero no sabes qué es y cómo funciona, queremos informarte que estás en el lugar adecuado. En este artículo vamos a explicarte qué es lo que hace este virus, como así también qué tienes que hacer para protegerte del mismo.
¿Qué es el ransomware WannaCry y cómo funciona?
Si no se paga el rescate, los archivos encriptados se eliminan automáticamente del equipo.
Considerado como un virus extremadamente peligroso, WannaCry entra en la categoría de ransomware, pues es un software del tipo malicioso, denominado también como malware, que se utiliza para extorsionar a un usuario o a una compañía para que realice un único pago para eliminarlo del sistema en el que se ha colado.
Similar al conocido ransomware Medusa, este malware cifra archivos valiosos para que nadie pueda acceder a ellos. Así mismo, hay versiones de este ransomware que también tiene la capacidad de bloquear el acceso a un ordenador en concreto, evitando de esta manera que nadie pueda utilizarlo.
En pocas palabras, WannaCry es un ransomware de cifrado que automatiza la encriptación de archivos y carpetas. Logrando bloquear el acceso a esos ficheros, los usuarios afectados no pueden hacer absolutamente nada para librarse de este malware.
Cabe destacar que WannaCry les obliga a los usuarios a tener que pagar cierta cantidad de dinero para que esos archivos sean liberados. Los pagos en cuestión suelen estar ligados a monederos electrónicos anónimos, los cuales solo pueden recibir criptomonedas (las criptos elegidas por los ciberdelincuentes suelen ser Bitcoin y Ethereum).
Así mismo, es necesario remarcar que WannaCry tiene como objetivo infectar aquellos ordenadores que utilizan el sistema operativo de Microsoft, Windows, para ser más exactos. Este ransomware no tiene la capacidad de introducirse en otros sistemas operativos (Linux, macOS, Android e iOS).
Es necesario aclarar que los ciberdelincuentes que utilizan este ransomware tienen muy poca paciencia, pues al momento de que el virus ataca el PC y encripta los archivos, despliegan una ventana en la que indican que el pago debe hacerse en una cierta cantidad de horas o días.
Cuando ese tiempo llega a su fin, los archivos afectados se eliminan automáticamente. Eso sí, es importante recordar que hay usuarios que pagaron el monto indicado por esos hackers, y lamentablemente no pudieron recuperar sus archivos.
¿Cómo proteger tus equipos del ransomware WannaCry?
Tener actualizado el sistema operativo y contar con antivirus es más suficiente para proteger el equipo.
No hace falta ser un experto en seguridad informática para protegerse de este ransomware. Siguiendo cada uno de los consejos que te brindaremos a continuación, lograrás evitar que este virus infecte tu ordenador:
- Actualiza el sistema operativo de forma constante, cómo así también todas las aplicaciones que tienes instaladas en el ordenador: las últimas versiones de Windows XP, 7, 8.1, 10 y 11 añadieron un parche que elimina la vulnerabilidad que suelen utilizar los atacantes para infectar equipos con este ransomware.
- No descargues archivos y programas de dudosa procedencia: nada en esta vida es gratis, ni mucho menos las apps y los juegos pirateados. Los famosos “cracks” que desbloquean elementos pagos, esconden en su interior virus de todo tipo.
- Desconfía de los archivos adjuntos en los correos electrónicos: aquellos emails que llegan a tu bandeja de entrada y poseen archivos adjuntos en su interior, deben ser analizados por un antivirus antes de descargarlos.
- Evita conectar dispositivos de almacenamiento USB desconocidos: si encontraste un pendrive en la calle, o bien alguien te ha pedido que conectes un disco externo, lo mejor es pasar de ello.
- Descarga un antivirus de confianza: hay muchos antivirus gratuitos para Windows que permiten detectar y eliminar este ransomware de forma automática.
Por último, pero no por eso menos importante, recuerda realizar una copia de seguridad de todos tus archivos al menos 1 vez al mes. Si este ransomware llegase a infectar tu ordenador, podrás formatearlo y recuperar los archivos que han sido encriptados.