Con el antecedente fresco del reciente incidente WannaCry , los sistemas de bancos, aerolíneas y servicios públicos en Europa están en vilo ante un ataque con ransomware. Los primeros reportes señalan que las plataformas informáticas de Ucrania fueron el blanco más afectado, entre los cuales se encuentran el banco central, la red de subterráneos y el aeropuerto de Kiev.

A su vez, el ataque informático con ransomware también afectó a la compañía petrolera rusa Rosnoft. Según la compañía de seguridad informática Kaspersky Lab, el ataque fue identificado como Petrwrap, una variante de un ransomware conocido como Petya, identificado el pasado marzo.

Al igual que en el incidente WannaCry, este nuevo ataque informático aprovecha la vulnerabilidad en los sistemas operativos de las redes corporativas y públicas con el objetivo de infectar nuevas computadoras. A su paso, el ransomware encripta e impide el acceso al equipo y solicita el pago de 300 dólares mediante un depósito a una dirección Bitcoin.

Los ataques con ransomware utilizan un software malicioso que secuestra el acceso a un equipo informático al utilizar técnicas de encriptación para impedir el ingreso a una computadora personal, una modalidad que cobró notoriedad con WannaCry, pero que ya contaba con antecedentes en todo el mundo de forma previa. Aprovecha las vulnerabilidades de los sistemas operativos de equipos en red, una modalidad de difusión que le permite extender el daño rápidamente en todo el mundo. Los primeros casos reportados fueron en Europa y, a las pocas horas, comenzaron a aparecer reportes de diversas partes del mundo hasta afectar a redes informáticas en la Argentina.

Cómo evitar ser víctima de un ataque por ransomware

La experiencia del caso WannaCry están frescas, y recomendamos repasar algunos de los consejos para reducir el riesgo de ser víctima del secuestro virtual de una computadora personal.

Tener el sistema operativo actualizado (y sobre todo, sin posponer la instalación de actualizaciones).

Tener actualizado el navegador, el mensajero, el cliente de correo.

Tener un antivirus activo, para detectar un ataque, y actualizado.

No abrir cualquier adjunto que llega por mail, sobre todo si el remitente es desconocido; confirmar con quien lo envió que efectivamente lo hizo (y que no fue un virus el que generó el mail).

No cliquear en cualquier link en un mail o mensaje de chat, sobre todo si el pretexto del mail es actualizar datos personales, si promete un premio, etcétera.

Ignorar las ventanas que aparecen al navegar, afirmando que nuestro equipo está en peligro, o desactualizado, y que ofrecen alguna solución con un clic.

No entrar a sitios que el navegador considera que son peligrosos.

Tener una copia de seguridad actualizada de los archivos valiosos, fuera de esa computadora, sea en un disco externo o una carpeta online.

En las computadoras infectadas, aparece un cartel que reclama el pago de 300 dólares en bitcoins para permitir al usuario recuperar el acceso a los archivos.