Ja t'hauràs assabentat de la notícia de què tothom parla: un dels pitjors ciberatacs de la història. Tot va començar en un atac contra Telefónica divendres passat, encara que per desgràcia no ha estat l'única companyia. El malware, anomenat Wanna Decryptor (WannaCrypt), s'ha expandit per la xarxa a una velocitat d'infart.
Este malware en concret "segresta" i xifra totes les dades dels ordinadors que el contenen. Diem "segresta" perquè fins que Telefónica i la resta de companyies no paguessin el rescat no podrien recuperar les seves dades.
Relacionat | Telefónica i altres grans companyies es converteixen en víctimes d'un ciberatac
Una de les últimes notícies d'aquest ciberatac és que fins i tot la companyia Disney s'ha vist involucrada ja que han segrestat la seva última pel·lícula de "Pirates del Carib" i amenacen amb filtrar-la si no paguen el seu rescat.
Què és i com actua el ransomware
El ransomware és un malware informàtic que s'instal·la silenciosament en qualsevol dispositiu mòbil, PC, tablet, etc., i que un cop instal·lat xifra totes les dades blocant l'accés a elles.
La forma d'infectar el dispositiu és molt variada, però generalment es fa a través de correus brossa com rebuts, preus o factures falses, etc. És aleshores quan l'usuari pica a l'ham, obre el fitxer ZIP i immediatament s'instal·la un JavaScript maliciós que serà el ciberatacant qui l'activi quan ell consideri oportú.
Serà aleshores quan aquest ciberatacant demani un rescat a canvi de tornar les dades contingudes en el dispositiu afectat. Cosa que ens fa preguntar-nos el següent: ¿Tenim alguna cosa a témer com a usuaris?
Tenim alguna cosa a témer com a usuaris?
WannaCrypt afecta equips que utilitzen els següents sistemes operatius: Microsoft Windows Vista SP2, Windows Server 2008 SP2 i R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 i R2, Windows 10 i Windows Server 2016. Cosa que significa que qualsevol usuari i empresa que utilitzi qualsevol d'aquests hauria de començar a extremar precaucions i assegurar-se que està ben protegit.
Al març, Microsoft va llançar un pegat de seguretat que solucionava aquesta vulnerabilitat. Amb la qual cosa, un dels primers passos per solucionar aquesta vulnerabilitat és assegurar-se que el nostre dispositiu està actualitzat a l'última versió. I això és una cosa que no ens cansarem de repetir a iPadizaté.
El positiu és que com a norma general, aquests ciberatacs solen produir-se a grans empreses, gent important com pot ser un president del govern, etc. El que significa que un usuari normal i corrent com podem ser tu o jo no hauríem de tenir la mateixa preocupació que una gran empresa o un alt càrrec.
Com podem protegir-nos davant un ransomware?
Protegir-nos davant d'un ransomware no és difícil sempre que seguim els següents passos:
- Envia Windows Actualitzat. És important que de manera periòdica revisis Windows Update i instal·lis totes les actualitzacions disponibles. En elles, entre altres coses, se solucionen aquest tipus de vulnerabilitats.
- Detecta el malware que va infectar a Telefónica. Per a això existeix un programa gratuït que és capaç de detectar i parar el funcionament del malware. Es diu Anti Ransom i és usat per investigadors de seguretat de tot el món.
Acabo de confirmar que Anti Ransom detecta i bloqueja la infecció de Ransomware 'Wanna Decryptor' No arriba ni a sortir el popup demanant $ pic.twitter.com/qIZ75xoPXU
— Yago Jesus (@YJesus) 12 de maig de 2017
- Utilitza el dispositiu de manera responsable. No executis programes desconeguts, verifica si el contingut del correu és oficial o es tracta d'una estafa, etc. Com sempre dic, tota seguretat és poca.
A més, et recomano que facis una ullada a aquest article dels nostres companys de Rootear on ens expliquen més detalladament com protegir-se d'aquest tipus de malware.
Hauria estat diferent si fossin ordinadors Mac?
Que no t'enganyin. Els Mac no són immunes a aquest tipus de malware. Existeixen també múltiples versions de Wanna Decryptor i, per descomptat, també n'hi ha per a Mac. Probablement de tenir un ordinador Mac moltes empreses s'haurien pogut salvar. No pel fet que els Mac siguin més segurs, sinó precisament en tenir menys quota de mercat que els ordinadors amb Windows, els hackers no s'esforcen tant a entrar-hi.
I, a més, per part d'Apple és molt més senzill de mantenir ja que hi ha menys unitats i versions, cosa que facilita el control d'aquests. De la mateixa manera, si tens Mac sempre és recomanable actualitzar els teus dispositius a l'última versió. Perquè sí, probablement si un Telefònica tingués Mac desactualitzats s'hagués produït l'atac de la mateixa manera.