Si usa Windows, querrá actualizar lo antes posible: ataque de ransomware

Usuario de Microsoft Windows, prepárate. El ataque de ransomware del viernes que afectó a organizaciones de varios países diferentes está en su segunda ola, según Mashable. Si bien muchas grandes empresas se han visto afectadas, cualquier empresa o usuario con Windows está en riesgo.

El viernes se informó que el famoso Servicio Nacional de Salud (NHS) del Reino Unido había sido golpear duro, con los piratas informáticos bloqueando 39 organizaciones del NHS de sus datos de pacientes a cambio de pagos de rescate de £ 230 cada uno, casi $ 300, en bitcoin. La pantalla pirateada informa a los usuarios que, a menos que paguen dentro de los tres días, la cantidad se duplicará.

Mantener a los hospitales como rehenes mediante piratería se ha convertido en una táctica cada vez más común.

a traves del globo. Servicios públicos, desde empresas telefónicas en España a gobiernos locales en Suecia, han sido golpeados también.

En los Estados Unidos, la compañía naviera FedEx también ha sido golpeado. Los empleados de FedEx en la base de la compañía en Memphis, Tennessee, recibieron un mensaje de texto que decía: "Virus que se propaga a través de FedEx con amenaza de ransomware". Podría ser en todo Estados Unidos. Te recomendaría que apagues tu computadora si es Windows por si acaso ".

El ransomware, en este caso conocido como WannaCry, usa malware para bloquear a alguien de su computadora encriptando los datos y luego, como su nombre indica, exige una tarifa por volver a ingresar. La herramienta utiliza una vulnerabilidad en los sistemas de Microsoft que fue descubierta y desarrollada por la Agencia de Seguridad Nacional. Fue filtrado el año pasado por un grupo llamado Corredores de las sombras, y Microsoft emitió un parche para corregir la vulnerabilidad. Sin embargo, no todos actualizan su software.

Las pequeñas empresas generalmente son vistas como objetivos fáciles para tal ataque porque tienen dinero disponible, a menudo carecen de experiencia técnica y no tienen el tiempo para lidiar con una larga investigación. "Es un poco sorprendente que una empresa más grande se haya visto afectada, en lugar de los consultorios tradicionales de médicos, dentistas y abogados". dice Randell Casey, un experto en ciberseguridad, a Memphis ' Apelación comercial. "Como propietario único, gastan muy poco en protección de infraestructura, por lo que se vuelven altamente susceptibles".

Si bien se cree que los Shadow Brokers tienen conexiones rusas, no hay evidencia actual de que ellos, ni nadie en el gobierno ruso, esté detrás de los ataques. De hecho, Rusia ha sido la más afectada en los ataques. Ha habido una enfoque especial en su Ministerio del Interior, que ha congelado al menos 1,000 computadoras. Megafon, una de las principales compañías de telefonía móvil de Rusia, también ha sido afectada. No hay motivos conocidos más allá del dinero para los ataques.

Si tiene Microsoft 10, la última versión del software, debe estar seguro. Sin embargo, aquellos con Windows Vista, Windows 7 y Windows 8.1, deben actualizar sus sistemas de inmediato. Los usuarios de Windows XP, Windows Server 2003 y Windows 8 deben descargar el nuevo parche de Microsoft, que se puede encontrar aquí.

Como siempre, debe actualizar sus contraseñas con frecuencia y nunca abrir correos electrónicos o archivos sospechosos en su computadora. Informes de los consumidores también recomienda evitar sitios web poco fiables, donde puede infectarse con solo visitar el enlace y nunca descargar software solo porque un sitio web se lo indique.

Si eres víctima del ataque, no debes pagar el rescate. Usted puede contactar a Microsoft sobre cómo proceder

Ah, y si estás tan inclinado, puedes ver la difusión global de WannaCry en tiempo real aquí.

[h / t Gizmodo, BBC, BuzzFeed