http://support.eset.com/alert6442/ 

https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4476-herramienta-para-prevenir-la-infeccion-por-el-ransomware-wannacry.html

https://answers.microsoft.com/en-us/windows/forum/windows_10-security/wanna-cry-ransomware/5afdb045-8f36-4f55-a992-53398d21ed07 

 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Después del gran revuelo creado por los medios de comunicación, respecto al ataque masivo que se ha llevado a cabo el pasado Viernes 12 de Mayo (hace 5 años y 10 meses), y en que se han visto afectadas empresas como Telefónica, Iberdrola o Gas natural entre otras, me veo obligado a aportar más información al respecto que permita a quienes leéis este artículo, conocer con más detalle lo ocurrido y su alcance real.

Como primera recomendación, lee estos consejos de buen uso para mantener os problemas a parte. Necesitará acceder con su usuario y contraseña para poder leer.

El virus llamado WannaCry, es simplemente una nueva variante de un tipo de virus que lleva años en funcionamiento y que creo una nueva denominación de virus llamada ransomware, formada por las raíces ransom = rescate, y ware = abreviatura de software, lo que podríamos traducir en español algo así como "software que pide rescate".

Como toda tecnología, los virus, que no dejan de ser código, software desarrollado con fines normalmente "ilícitos", ya sean simplemente crear molestias (PopUp), robar datos personales, datos bancarios, etc., son al fin y al cabo software como cualquier otra aplicación que usamos diariamente aunque está creada para ese único fin específico, en el que el usuario final, la víctima, no puede o debe poder modificar su funcionamiento, sólo prevenirlo o combatirlo mediante las herramientas que comentaré posteriormente.

Dada esta realidad, los fabricantes de virus o hackers, se aprovechan igualmente de los avances tecnológicos para optimizar sus creaciones y desde hace unos pocos años, además, para sacar rentabilidad económica, lo cual es un verdadero problema, ya que se ha podido confirmar que les permiten el ingreso de grandes cantidades de dinero a través de esta actividad delictiva, a día de hoy muy difícil de combatir (legislación internacional inexistente) y de rastrear (cobro realizado a través de moneda virtual Bitcoin).

Principalmente este tipo de virus nos llegarán a través de un mensaje de correo electrónico, suplantando la identidad de alguna empresa conocida, por ejemplo Correos, Vodafone, Iberdrola que cuentan con una gran cantidad de clientes y de las que es probable, tengamos alguno de sus servicios contratado ya que sus clientes se cuentan por millones.

En el email que recibimos, la finalidad siempre será que abramos un archivo adjunto o que pulsemos un enlace, por lo tanto es muy posible que incluya un archivo adjunto .zip o .exe que nuestro antivirus o el servidor de correo podría eliminar, y por ese motivo, sobre todo contendrá uno o varios enlaces, a los que también hay que prestar atención.

El reclamo suele ser que debemos recibir un certificado postal, un cobro o que debemos realizar un pago, en el caso de eléctricas y operadoras de telefonía, nos indica un importe en la factura bastante elevado, lo que incita a comprobar el porqué de ese importe, pero siempre es necesario guardar la calma y observar.

Algunos ejemplos de email fraudulentos. En ellos se puede observar como al deslizar el puntero del ratón hacia el enlace, muestra la dirección URL a la que apunta, con este simple gesto podremos ver si el enlace pertenece a la web de quien dice enviarlo o por el contrario se trata de un dominio creado con este propósito.

Una manera fácil de comprobar la veracidad del email y ver el email quien lo envía, se pueden identificar como Atención al cliente Vodafone, sin embargo el email puede ser enviado desde una dirección de correo falsa, (ver 1ªimagen), pero el grado de perfección llega hasta tal punto, que incluso nos pueden hacer pensar que el correo lo envía realmente la empresa que dice ser (ver 3ª imagen), para no tener dudas habría que observar lo que llamamos "email headers", encabezados en español y que es, la información que lleva estampada cualquier email en su interior y que va dejando rastro del servidor que lo envía, a quien, a que hora, cuantos saltos ha dado, etc.

Otra forma de detectar este tipo de correos, es que están escritos por personas de otros países y que utilizan traducciones no muy buenas, por lo que es común encontrar faltas de ortografía o gramática, eso siempre puede ser una alerta.

Lo fundamental para no caer en la trampa es, no pulsar en ningún enlace ni abrir ningún adjunto si tenemos dudas, en cualquier caso, siempre podremos llamar por teléfono a la empresa de la cual somo clientes para confirmar la información que hemos recibido y acceder a la web como clientes y comprobar.

En otras ocasiones podremos recibir el email desde la cuenta de una persona de nuestra confianza, suplantando su identidad será más fácil hacernos caer en la trampa, pero recuerda no pulsar nunca un enlace en un correo que no esperas y, si lo esperas, revisa primero a donde conduce el enlace en cuestión.

Que se puede hacer para evitarlo?, fundamentalmente se trata de prevenir.

La mejor opción es siempre disponer de copias de seguridad que nos permitan recuperar la información, ya sea como en este caso por efecto de un virus que encripta todo el contenido de nuestros archivos, ya sea por cualquier otro tipo de desastre del que nadie está libre como puede ser, robo, avería, siniestro, etc.

Hay que decir que la posibilidad de desencriptar la información por medios propios es prácticamente imposible, aunque también existen empresas o personas que a través de una página web aseguran recuperar tus archivos. En algunos casos es otra estafa, ya que como comentaba resulta prácticamente imposible y en otros casos es simplemente un engañabobos, donde se pide una cantidad superior al rescate que pide el hacker y este intermediario simplemente paga el rescate al hacker original, a la espera de recibir la formula de desencriptado, el hecho de estar dispuesto a pagar más, simplemente responde a que da mayor confianza pagar a una supuesta empresa que pagar a un delincuente.

También es importante tener en cuenta que pagar el rescate, nunca asegura que se vaya a tener respuesta y finalmente se puedan recuperar los archivos.

También es necesario recordar la importancia de contar con una buena solución de antivirus, en un momento en el que la oferta de antivirus gratuitos inunda la red, siempre es importante saber y tener en cuenta que los antivirus gratuitos jamás pueden equipararse a uno de pago, basta con pensar que si fueran iguales, los antivirus de pago no existirían. La solución que ofrecemos desde el inicio de nuestra actividad, Eset, envió este comunicado en la tarde del viernes:

A lo largo de la mañana se ha producido un ataque informático que ha afectado a empresas como Telefónica. Estas compañías han sido víctimas del ransomware detectado por las soluciones de ESET como Win32/Filecoder.WannaCryptor. En primer lugar, queremos tranquilizaros, dada la alarma mediática generada. Los productos ESET detectan y bloquean este malware. Y nuestro equipo de soporte no ha registrado ninguna incidencia entre nuestros usuarios de empresa o particulares.

Es cierto que resulta imposible estar seguro al 100%, ya que el mejor antivirus que existe, siempre tendrá la vacuna de un virus despues de que este haya actuado, pero no se puede olvidar la necesidad cada vez mayor de contar con la mejor solución de seguridad posible que además pueda adquirirse a un buen precio como resulta de las soluciones Eset.

En definitiva, y reduciendo al máximo todo lo anterior, vida normal, máxima precaución.