Si bien, ni siquiera la poderosa firma de ciberseguridad Kapersky encontró la forma de eliminar el virus que ya ha afectado a más de 75.000 usuarios a nivel global, expertos locales recomiendan principalmente no abrir archivos adjuntos que llegan especialmente a través de correos electrónicos sin chequear primeramente el envío.
Es decir, si el usuario recibe un archivo de imagen o un audio, lo primero que debe hacer es comunicarse con el remitente y consultar si verdaderamente realizó el envío, ya que esta es la principal forma en la que el “Wanna Cry” ingresa a los equipos informáticos.
En Paraguay se habrían presentado dos casos: uno en una institución pública y otro en un supermercado.
Wanna Cry es un ransonware. El término hace alusión a un tipo de ataque en el que los perpetradores se apropian de los archivos de una red o un computador individual y luego los encriptan para que no puedan ser abiertos con ningún programa. Para liberar la información se debe hacer una consignación en bitcoins, la moneda de internet.
El accionar del virus se basa en las fallas de seguridad de Microsoft. La base de funcionamiento sería ‘Eternal blue’, una herramienta robada de la Agencia de Seguridad Nacional de Estados Unidos, aprovechada para robar la información.
Así, parte del código de ‘Wanna Cry’ habría salido del Gobierno norteamericano. La solución, desarrollada desde principios de año, es instalar un ‘parche’.
“Hasta ahora se desconoce quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada. Sin embargo, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional (NSA, en inglés) de EE.UU”, informó BBC Mundo.