Hace varias semanas, un gigantesco ataque de virus tipo ransomware o WannaCry, se expandió por todo el mundo y secuestró los archivos de miles de sistemas informáticos. Grandes corporaciones, organismos públicos y usuarios vieron afectada su seguridad informática. ¿Cómo puedes protegerte de este tipo de malware y de su propagación?

El ransomware (del inglés ransom, “rescate”) es un software que bloquea el acceso a los archivos de un ordenador y pide dinero a cambio de un código para desbloquearlos. La infección se suele producir a través de un archivo que es enviado normalmente por correo electrónico. Por ello es muy importante mantener la alerta en este sentido, y no abrir emails de dudosa procedencia que contengan archivos adjuntos. El virus puede estar oculto en un documento de word o un archivo PDF o cualquier otro tipo de archivo de apariencia normal.

Una vez en el ordenador,  el virus se pone en contacto con un servidor central que necesita para activarse y solicitar el rescate. Cifra el contenido de los discos duros y es entonces cuando solicita la cantidad a pagar para recuperar la informacion cifrada.

Existen variantes del virus inicial, por lo se hace mas difícil su detección. Los sistemas afectados que ya disponen de un parche de seguridad son Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 10 y Windows Server 2016. Se pueden instalar a través de Windows Update.

Aunque existen herramientas contra otros virus que pueden ayudar a desencriptar los archivos afectados, generalmente no se logra hacerlo de forma satisfactoria. Si bien es cierto que algunos usuarios aseguran haber recuperado la informacion tras el pago, no existe garantía de que los cibercriminales vayan a cumplir su palabra.

En todo caso, Prevención:

1. Mantén el sistema operativo actualizado y no uses versiones que hayan quedad sin soporte oficial.
2. Realiza copias de seguridad periódicas de tus archivos.
3. No abras enlaces ni archivos sospechosos, especialmente si te llegan por correo electrónico o redes sociales.
4. Desconfía de los archivos .exe y ten cuidado con las extensiones ocultas.
5. Deja que el antivirus de Microsoft haga su trabajo
6. Utiliza algún programa antimalware de prestigio reconocido y mantenlo actualizado

¿Qué hago si ya me han infectado?

Si todo lo anterior falló y crees que tu ordenador está infectado, desconéctalo de Internet antes de que el virus contacte con el servidor para activarse, y con suerte estarás a tiempo de salvar sus archivos. Si no has llegado a tiempo, debes desconectar el ordenador de la red igualmente, antes de que infecte a otras ordenadores de casa o de la red. Si tienes copia de seguridad de tus archivos, lo mejor restaurar las copias, pero previamente limpiando los discos afectados. Un formateo y las restauración de la los datos de la copias de seguridad es la mejor opción.