Es el protagonista de los últimos días. El virus Wanna Cry inunda los programas de noticias en televisión y radio, así como blogs y redes sociales. Miles de ordenadores infectados, y millones de datos personales de usuarios y empresas perdidos. Ahora es momento de preguntarse, ¿está mi ordenador protegido contra el virus Wanna Cry?

Captura de pantalla del virus wanna cry, el ransomware que sale en todas las noticias

Aspecto de la pantalla mostrada por el virus Wanna Cry tras infectar un equipo, pidiendo un pago para recuperar los datos

 

Saber si mi equipo está protegido contra el virus Wanna Cry

Este malware no hace más que aprovecharse de una vulnerabilidad de los sistemas operativos Windows. Una vulnerabilidad que no es cosa de hoy, sino de hace ya unas semanas, y para la que Microsoft ya lanzó un parche urgente que cierra el agujero de seguridad.

 

El virus se introduce en el equipo, empieza a encriptar todos los datos del  usuario (imágenes, documentos, videos, etc.), y una vez hecho muestra por pantalla un aviso amenazando con que si no se paga en un plazo de unos días, todos esos datos serán irrecuperables.

 

¿Cuál es el problema? Que muchos usuarios no tienen puestas las actualizaciones del sistema operativo en modo automático, o incluso las tienen bloqueadas, impidiendo que el equipo se actualice.

 

Sí, estas actualizaciones resultan muy pesadas, pero si en Microsoft se toman la molestia de lanzarlas y de hacerlo de forma gratuita es precisamente para evitar cosas como lo que ha pasado con esta amenaza llamada Wanna Cry.

 

Existen ya varias herramientas que permiten saber si nuestro equipo es vulnerable al virus Wanna Cry. A continuación os ponemos el enlace a una de ellas, gratuita, donde podéis comprobarlo:


Descargar herramienta para comprobar vulnerabilidad a virus Wanna Cry


 Procedimiento:

  1. Descomprimir el archivo “Check-EternalBlue-master.zip” con cualquier descompresor (WinRar, 7Zip, etc.)
  2. Aunque estás descargándolo de nuestra web y es de confianza, recomendamos siempre analizar los archivos descargados con el antivirus antes de abrirlos (clic con el botón derecho del ratón sobre el archivo, y buscarl la opción de análisis del antivirus)
  3. Ejecutar el archivo “VerifyEternalBlue”
  4. La herramienta funciona de modo automático. Cuando finalice de analizar el sistema nos dirá el resultado. Nuestro equipo está en orden si muestra el mensaje: “Your computer is patched against EternalBlue”

 

¿Si mi equipo no es vulnerable, soy inmune a Wanna Cry?

Rotundamente no.

 

La vulnerabilidad permite que el virus se inyecte con facilidad en los equipos informáticos, pero este tipo de virus, llamado ransomware, utilizan muchas vías para introducirse en nuestros equipos.

Imagen de pantalla de falso email con virus ransomware

Los falsos correos de email infectados con un ransomware son uno de los casos más populares, y aún a día de hoy siguen activos. Fuente de la imagen: 20 minutos

 

Lo más habitual es a través del correo electrónico. Se nos envía un enlace o archivo adjunto que abrimos como falsa factura, felicitación, acceso a banco, etc. y automáticamente estamos abriendo la puerta a la infección dle virus?

 

De hecho ya estos días se habla de una nueva versión del virus, y de otro nuevo ransomware que funcionan de forma muy similar, además este último de forma silenciosa, por lo que resulta casi imposible saber si estamos infectados.

 

¿Qué hago si estoy infectado o creo que puedo estarlo?

Si no lo tienes claro, nuestro consejo es apagar inmediatamente el ordenador y llamar a un técnico. Cada segundo que el ordenador sigue encendido el virus podría estar encriptando nuestros datos para hacerlos irrecuperables.

 

Las compañías antivirus han puesto a disposición de los navegantes una serie de herramientas de detección y desinfección. Hay muchas variantes y no es sencillo, de hecho no es factible, en muchos casos, ni siquiera recuperar los datos.

 

Y por supuesto, nuestro consejo es no pagar nunca para recuperarlos. No hay ninguna garantía de que aún pagando (siempre por adelantado) esto vaya a ocurrir. Hay casos en los que ha funcionado y otros en los que no, además de que seguiríamos estando expuestos.

 

Prevención frente a virus Wanna Cry y ransomware en general

Hay una serie de pautas a seguir, cuantas más de ellas cumplamos, menos probabilidades de tener problemas en presente y futuro:

  • Hacer copias de seguridad en un dispositivo externo, el cual no debe estar conectado al equipo nada más que para hacer los bakcups
  • Mantener el sistema operativo siempre con las últimas actualizaciones de Windows
  • No abrir nunca enlaces ni archivos adjuntos en correos electrónicos, si no estamos convencidos al 100% de que son fiables, y que los esperábamos recibir. Todas las sorpresas por email acaban siendo virus
  • Igualmente no aceptar nunca nada que diga una ventana emergente al navegar por internet, si no estamos seguros al 100% de que es seguro
  • En caso de notar que los archivos están encriptados, que salen ventanas pidiendo dinero que bloquean el uso del ordenador, o cosas fuera de lo normal, apagar inmediatamente el ordenador y llamar a un técnico

 

Esperemos que esta información os sea de utilidad. Recordad, utilizad siempre el ordenador con precaución, especialmente si manejáis datos confidenciales o guardáis en él documentos, videos o fotos personales e irrecuperables. Y todos aquellos que sois clientes nuestros ya sabéis, una llamada a Eclipse SID y salís de cualquier duda.