Protege tu empresa de Ransomware Wannacry
¡¡¡ATENCIÓN: ESTE ES UN COMUNICADO DE VITAL IMPORTANCIA PARA SU EMPRESA!!! Desde finales de la semana pasada se habla en las noticias del Ransomware Wannacry y esta...
Filter by Category
Filter by Author
¡¡¡ATENCIÓN: ESTE ES UN COMUNICADO DE VITAL IMPORTANCIA PARA SU EMPRESA!!! Desde finales de la semana pasada se habla en las noticias del Ransomware Wannacry y esta...
Posted by Juanmi Taboada
Open South Code – 5 y 6 Mayo (La Térmica, Málaga) EVENTO GRATUITO DE SOFWARE LIBRE CREATIVIDAD, TENDENCIAS EN PROGRAMACIÓN, FUTURO Tiene lugar la 2ª edición del...
Posted by Juanmi Taboada
🇬🇧 Read it in English, “What is it CODENERIX?“ Es el nombre que recibe el software libre generado por Centrologic para desarrollo de herramientas de gestión...
Posted by Juanmi Taboada
En este artículo hablamos del ciclo de vida de un dominio. El nombre de dominio está registrado o renovado. Los nombres de dominio pueden estar registrados o...
Posted by Juanmi Taboada
En primer lugar debemos conocer que para que exista el fichero .ibd debemos tener activado el sistema de almacenamiento Barracuda mediante la separación de ficheros por cada tabla...
Posted by Juanmi Taboada
Cada año durante las vacaciones, como buen informático, aprovecho para leer cosas diferentes y aprender algo nuevo, en esta ocasión he podido estudiar sobre la librería...
Posted by Juanmi Taboada
Ha llovido mucho desde que escribía (en Marzo de 2005) en mi antigua página Fibranet.org (ahora fuera de línea y totalmente redirigida a esta) y es que hoy por hoy lleva...
Posted by Juanmi Taboada
Llevo buscando unos días fuentes para mi ordenador para enseñar a mis hijos a leer y escribir….finalmente he conseguido montar una colección bastante buena y he decidido...
Posted by Juanmi Taboada
Yes, I am a developer who writes its stuff with “vim”. What’s up? Several times I have discussed if Vim is or is not an IDE. Many people don’t understand...
Posted by Juanmi Taboada
Finally, Django 1.7 is out, and it is great. Even if it broke some of my oldest Django projects, I love their philosophy. They focus on doing things in the right way. Getting my...
Posted by Juanmi Taboada
Desde finales de la semana pasada se habla en las noticias del Ransomware Wannacry y esta semana hemos empezado a escuchar sobre Wannacry versión 2. El primero fue desactivado accidentalmente a finales de la semana pasada por una empresa del Reino Unido, dado que buscando una solución al Ransomware registró un dominio de Internet que desactivaba el funcionamiento del Ransomware. Desde comienzos de esta semana Wannacry versión 2 está haciendo estragos dado que NO dispone de mecanismo de desactivación como su versión previa, no obstante muchas de las empresas han tenido tiempo para actualizar sus equipos y así evitar el contagio por este virus.
Wannacry es un virus de tipo Ransomware, este tipo de virus entran a tu equipo Windows mediante un problema de seguridad de Windows que afecta a todos los equipos que no estén actualizados y “captura” los ficheros de este. Es importante hacer notar que no afecta a sistemas Linux o MacOS.
Confío en que la mejor medida es la prevención, por ello entre mi política de información y protección a los clientes os indico los pasos a seguir para evitar que este Ransomware haga estragos en tu equipo. Es importante destacar que estas medidas son las propuestas por Microsoft y que según el equipo técnico ayudará a protegerse contra esta versión del virus.
Cuando Wannacry captura un fichero del disco duro de tu ordenador, lo que realmente hace es encriptar o codificar su contenido con una llave. Cuando tus ficheros están encriptados no puedes acceder a ellos (porque no tienes la llave), recuperar esta llave te costará $300 que podrás pagar mediante el propio Ransomware. Es por esta razón que al desinfectar el sistema (quitar el virus) los ficheros siguen encriptados y por lo tanto inaccesibles.
Es prioritario destacar que Wannacry no llega como fichero adjunto en los emails o mediante medios físicos como un pendrive, CD-ROM, etc… no se descarga de Internet.
El virus llega a tu equipo por méritos propios. Busca en la red un equipo “vulnerable”, con el error de seguridad en Windows, y aprovecha este problema de seguridad para “colarse” en el sistema. Una vez dentro se instala en él, encripta los ficheros de este y comienza a buscar a otros equipos Windows de la red para “contagiar”.
Wannacry no afecta a sistemas basado en nube como Google Gsuite, no obstante si tenemos instalado algún programa que sincronice con la nube, nuestros ficheros (si son capturados) acabarán estando en la nube debido a estos programas dado que acabarán sincronizando la copia local corrupta con el fichero en la nube. Es por ello que es mejor evitar el uso de estos programas, así como Dropbox o servidores con carpetas compartidas en red, NAS o discos duros en red.
Entonces, ¿están afectados los archivos en Google Drive?. Los Editores de Google no están afectados por las acciones del Ransomware. Para otros archivos, Google Drive mantiene revisiones anteriores de archivos para que puedan recuperarse. Mira este artículo: Ver la actividad y las versiones de los archivos – Ordenador – Ayuda de Drive (“Solo se guardan las versiones más recientes de los documentos antiguos, a menos que hagas clic en Conservar para siempre“)
Si uno de sus equipos ha sido víctima de un virus de este tipo, en primer lugar debemos desconectarlo de la red para evitar que contagie a otros equipos dentro de esta, esta acción debe ser realizada con mucha premura dado que se ha comprobado que un Windows infectado puede propagar el virus en menos de 3 minutos.
Es por ello que preventivamente también recomendaría desconectar al resto de equipos dado que con alta probabilidad el resto de equipos también tengan el mismo error de seguridad que el equipo contagiado.
Dada esta situación lo mejor que puede hacer es contactar conmigo para ponerme manos la obra estableciendo los mecanismos necesarios para mitigar la propagación del virus y los efectos colaterales que este provoca. En este tipo de situaciones le indicaré las pautas necesarias de retención y a su vez acudiré a sus instalaciones para fulminar el problema.
Si usted aún no ha sido infectado por el virus y usa Windows, asegúrese de tener instaladas las últimas actualizaciones del sistema operativo. Para ello debe comprobar que dispone de los siguientes parches de seguridad:
Noticias: http://cincodias.elpais.com/cincodias/2017/05/14/companias/1494760629_114566.html
Open South Code – 5 y 6 Mayo (La Térmica, Málaga) EVENTO GRATUITO DE SOFWARE LIBRE CREATIVIDAD, TENDENCIAS EN PROGRAMACIÓN, FUTURO Tiene lugar la 2ª edición del...
In my last post, “Finishing the frame for an Underwater ROV”, I gave all details about the design I used to build the frame for Alioli Underwater ROV. In this post, I...