Seguramente que muchos de vosotros habéis tenido un mal día por culpa de WannaCry, el famoso ransomware que ha puesto en alerta a todo el mundo que trabaja con ordenadores. Muchos de vosotros posiblemente os habéis visto envueltos por ordenadores con este malware, pero aún la mayoría no. Pero qué no hayáis sido infectados por WannaCry no significa que estéis a salvo.
EuroPol afirma que las oleadas de infección por este ransomware seguirán existiendo durante los próximos días y serán peores. Por ello os vamos a explicar que pasos seguir para evitar este ransomware o al menos para que en caso de infectarnos, el daño sea el menor posible.
Copia de seguridad del disco duro
Si no estamos infectados, lo que hemos de hacer antes de nada es desconectar el cable de red o wifi y hacer una copia de seguridad o clonado de nuestro disco duro. Esto lo podemos hacer sin coste alguno gracias a herramientas como Clonezilla. Una vez realizada la copia, hemos de guardarla en un pendrive totalmente limpio. En caso de que nuestro ordenador se infecte, con utilizar esta copia de seguridad volveremos a tener nuestros datos disponibles.
Actualizar antivirus
El siguiente paso sería actualizar el antivirus. Todos los antivirus se están actualizando para buscar y corregir este ransomware, pero aún hay algunos que no. En cualquier caso, Microsoft ha actualizado su antivirus, Microsoft Essentials, por lo que con esta herramienta podemos buscar y solucionar el problema.
Actualizar el sistema operativo
Otro de los pasos que hay que dar es actualizar el sistema operativo. La esencia del ataque de WannaCry se debió a equipos que no tenían una actualización que había salido el pasado mes de marzo. Esta actualización se conoce con el nombre de KB4012598 y está disponible no sólo para Windows 7, 8, 8.1 y 10 sino que también está disponible para todos los sistemas anteriores que ya no tienen soporte, en especial para Windows XP.
Cerrar puertos para evitar el funcionamiento de WannaCry
El ataque de WannaCry proviene de una vulnerabilidad sobre el protocolo SMB. Esto hace que WannaCry pueda hacerse con el control del ordenador e incluso de la red a la que pertenezca los equipos. Así que para prevenir, usaremos la herramienta firewall de Microsoft para cerrar el puerto 445/TCP, esto permitirá que nada pueda entrar a través de este puerto pero también hará que ciertos programas que utilicen este puerto dejen de funcionar.
Conclusión
Con estos cuatro pasos podemos tener una cierta seguridad frente al ataque de WannaCry, sin embargo el principal peligro sigue siendo el ser humano, es decir, que por muchas precauciones que tomemos, si el administrador o el usuario no saben lo que hacen, WannaCry aparecerá. Es por eso que muchas de estas medidas se enfocan a prevenir y no a curar. En cualquier caso, actualizar el sistema operativo es la opción más plausible y popular de todas. Al menos la que recomiendan empresas como Telefónica o Microsoft.