Santo Domingo.-Los usuarios de sistemas operativos como Windows siguen expuestos a sufrir otros ciberataques igual al provocado por el virus Wanna Cry (quieres llorar) que ha secuestrado las informaciones de más de 300,000 computadores en más de 150 países y pide un rescate de entre 300 y 600 dólares para devolverlas.

Esto se debe a que siempre existe una brecha de seguridad por donde los llamados ransomware se pueden infiltrar a través de una red interna o el Internet.

Los vectores más comunes son las memorias USB, los correos electrónicos y la navegación Web. “El correo electrónico es uno de los vectores principales que hay que tratar de proteger para mitigar esta vulnerabilidad”, advirtió Layard Terrero, director de Ingeniería en Sistemas para la región del Caribe de la empresa de ciberseguridad Fortinet.

Explicó que los ransomware, como el Wanna Cry, se define como un tipo de software que secuestra los archivos de los sistemas operativos, los encripta (le pone una llave) y luego pide una recompensa monetaria para desbloquearlos.

En el caso del Wanna Cry se ha pedido una recompensa de hasta 600 dólares que debían ser pagados con una moneda digital llamada bitcoins imposible de rastrear.

Este virus se filtró a través del “exploit” (herramienta utilizada para explotar las vulnerabilidades de sistemas) que ya existía. Dicho exploit se llama Eternalblue y afectó a Microsoft a través del sistema operativo Windows que no estaban actualizados.

Recomendación

Terrero aconseja a las personas y las empresas cuidarse de estos virus maliciosos manteniendo los sistemas operativos y los antivirus actualizados, y teniendo sistema antispam (orientados a proteger los correos electrónicos).
Aunque enfatizó que no existe un sistema blindado, dijo que la consultoría y la educación evitan daños.

Uso sandbox previene ataques

Otra de las soluciones importantes a considerar para prevenir los ciberataques son los Sandbox, que en el caso de Fortinet se llama Fortisandbox.

Estos crean un ambiente aislado que hace que los archivos lleguen a una red y se ejecuten de manera aislada como si fuera un cliente.

“Esto previene que el ataque llegue al cliente final ya que se quede en un ambiente controlado”, dijo Terrero.