¡¡¡ATENCIÓN: ESTE ES UN COMUNICADO DE VITAL IMPORTANCIA PARA SU EMPRESA!!!

Desde finales de la semana pasada se habla en las noticias del Ransomware Wannacry y esta semana hemos empezado a escuchar sobre Wannacry versión 2. El primero fue desactivado accidentalmente a finales de la semana pasada por una empresa del Reino Unido, dado que buscando una solución al Ransomware registró un dominio de Internet que desactivaba el funcionamiento del Ransomware. Desde comienzos de esta semana Wannacry versión 2 está haciendo estragos dado que NO dispone de mecanismo de desactivación como su versión previa, no obstante muchas de las empresas han tenido tiempo para actualizar sus equipos y así evitar el contagio por este virus.

Wannacry es un virus de tipo Ransomware, este tipo de virus entran a tu equipo Windows mediante un problema de seguridad de Windows que afecta a todos los equipos que no estén actualizados y “captura” los ficheros de este. Es importante hacer notar que no afecta a sistemas Linux o MacOS.

Confío en que la mejor medida es la prevención, por ello entre mi política de información y protección a los clientes os indico los pasos a seguir para evitar que este Ransomware haga estragos en tu equipo. Es importante destacar que estas medidas son las propuestas por Microsoft y que según el equipo técnico ayudará a protegerse contra esta versión del virus.

EN PRIMER LUGAR DEBEMOS ENTENDER EL FUNCIONAMIENTO DEL VIRUS:

Cuando Wannacry captura un fichero del disco duro de tu ordenador, lo que realmente hace es encriptar o codificar su contenido con una llave. Cuando tus ficheros están encriptados no puedes acceder a ellos (porque no tienes la llave), recuperar esta llave te costará $300 que podrás pagar mediante el propio Ransomware. Es por esta razón que al desinfectar el sistema (quitar el virus) los ficheros siguen encriptados y por lo tanto inaccesibles.

Es prioritario destacar que Wannacry no llega como fichero adjunto en los emails o mediante medios físicos como un pendrive, CD-ROM, etc… no se descarga de Internet.

El virus llega a tu equipo por méritos propios. Busca en la red un equipo “vulnerable”, con el error de seguridad en Windows, y aprovecha este problema de seguridad para “colarse” en el sistema. Una vez dentro se instala en él, encripta los ficheros de este y comienza a buscar a otros equipos Windows de la red para “contagiar”.

Wannacry no afecta a sistemas basado en nube como Google Gsuite, no obstante si tenemos instalado algún programa que sincronice con la nube, nuestros ficheros (si son capturados) acabarán estando en la nube debido a estos programas dado que acabarán sincronizando la copia local corrupta con el fichero en la nube. Es por ello que es mejor evitar el uso de estos programas, así como Dropbox o servidores con carpetas compartidas en red, NAS o discos duros en red.

Entonces, ¿están afectados los archivos en Google Drive?. Los Editores de Google no están afectados por las acciones del Ransomware. Para otros archivos, Google Drive mantiene revisiones anteriores de archivos para que puedan recuperarse. Mira este artículo: Ver la actividad y las versiones de los archivos – Ordenador – Ayuda de Drive  (“Solo se guardan las versiones más recientes de los documentos antiguos, a menos que hagas clic en Conservar para siempre“)

EN SEGUNDO LUGAR LOS PASOS A TOMAR PARA PROTEGERSE ADECUADAMENTE:

Si uno de sus equipos ha sido víctima de un virus de este tipo, en primer lugar debemos desconectarlo de la red para evitar que contagie a otros equipos dentro de esta, esta acción debe ser realizada con mucha premura dado que se ha comprobado que un Windows infectado puede propagar el virus en menos de 3 minutos.

Es por ello que preventivamente también recomendaría desconectar al resto de equipos dado que con alta probabilidad el resto de equipos también tengan el mismo error de seguridad que el equipo contagiado.

Dada esta situación lo mejor que puede hacer es contactar conmigo para ponerme manos la obra estableciendo los mecanismos necesarios para mitigar la propagación del virus y los efectos colaterales que este provoca. En este tipo de situaciones le indicaré las pautas necesarias de retención y a su vez acudiré a sus instalaciones para fulminar el problema.

Si usted aún no ha sido infectado por el virus y usa Windows, asegúrese de tener instaladas las últimas actualizaciones del sistema operativo. Para ello debe comprobar que dispone de los siguientes parches de seguridad:

1. Protección contra ejecucción de código remoto: https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
2. Protección contra problema de seguridad en SMB server: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3. Si usted no puede parchear su sistema, entonces debe desactivar SMBv1: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
4. Microsoft propone la siguiente guía para mitigar los problemas: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
5. Desinstalar cualquier sistema de sincronización de ficheros, desinstalando Dropbox o equivalente. Para Desinstalar Google Drive Escritorio:
   • Copia los archivos y las carpetas que quieras mantener en tu ordenador a otra carpeta.
     • Nota: Aunque desinstales Google Drive de tu ordenador, puedes abrir tus archivos desde drive.google.com/my-drive.
   • Ve a Inicio > Panel de control > Programas > Programas y características.
   • Selecciona Google Drive > Desinstalar > Sí.
6. Trabajar con Google Drive web en la nube directamente: accediendo a cada cuenta de email @tudominio.dom pinchar en los 9 cuadritos situados arriba a la derecha y pinchar en el icono Drive. Una vez en Drive podrás subir carpetas, archivos word, excel, etc y Buscar cualquier documento en Mi unidad o compartido en función de los permisos adquiridos en las carpetas y documentos. Ayuda de cómo trabajar en Drive en la nube: https://support.google.com/drive/?hl=es#topic=7000756

Noticias: http://cincodias.elpais.com/cincodias/2017/05/14/companias/1494760629_114566.html