Virus informático WCry 2.0: qué hacer ante el ataque
El ransomware llamado WCry 2.0 se esparció en forma masiva a nivel mundial y afectó computadoras personales y servidores empresariales con Windows.
Este ransomware no solo se propaga a través de correos electrónicos con adjuntos maliciosos, sino que una vez que infecta una computadora puede infectar a otras que estén en la misma red y sean vulnerables.
Cómo actúa el WCry 2.0
Una vez que una computadora es infectada, el ransomware comienza a cifrar y bloquear el acceso a archivos personales, inutilizándolos. Al momento no es posible recuperar los archivos que hayan sido afectados, por eso es importante contar siempre con respaldos actualizados en dispositivos no conectados a la computadora.
Versiones de Windows afectadas:
Las versiones de Windows afectadas y para los cuales existe un parche de seguridad son:
• Microsoft Windows Vista SP2
• Windows Server 2008 SP2 y R2 SP1
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 y R2
• Windows 10
• Windows Server 2016
Para aquellos sistemas operativos que no cuenten con soporte de Microsoft (Windows Vista SP1 y anteriores), existen mitigaciones alternativas publicadas en el boletín de seguridad MS17-010 [1].
Acciones de seguridad
Las empresas de antivirus están trabajando para poder detectar la infección y propagación de este virus. Por lo que recomendamos mantener actualizado el antivirus además de implementar las actualizaciones de seguridad de Microsoft.
Como detalle técnico, es posible mitigar la propagación a nivel de red, bloqueando el tráfico en los puertos: 137/UDP y 138/UDP, 139/TCP 445/TCP.
Qué hacer si tu equipo se infectó
En caso de detectar infección, aislar de la red el equipo afectado y apagarlo, Posteriormente contactar a un especialista de seguridad informática.