¿Cómo podemos evitar que algo como el virus WannaCry cause una interrupción generalizada en el futuro?

Hay algunas cosas que podemos hacer como usuarios de computadoras para proteger nuestras propias computadoras. Estos son algunos de ellos en el orden que considero más crítico:

1. Copia de seguridad de todos los archivos críticos en ubicaciones que no se conectan a Internet o en sistemas seguros de almacenamiento en la nube. Mi preferencia para respaldar archivos es para un disco duro que no está constantemente conectado a su máquina (porque eso también se codificará). También realizo una copia de seguridad en la nube con un servicio que permite el control de versiones de archivos para que pueda volver a archivos anteriores que pueden haber sido encriptados. Este sistema es muy útil para exploits de día cero.
2. Mantenga los sistemas operativos de la computadora (SO) actualizados. Esto también podría ser # 1, pero la razón no es porque la copia de seguridad de los archivos puede ahorrarte muchos dolores de cabeza en el futuro, particularmente para exploits de día cero en los que no hay parches actualmente disponibles. Con esto quiero decir de dos maneras. Instale todas las “actualizaciones críticas” que su computadora le solicite y actualizando el sistema operativo a medida que se vuelven obsoletas / no compatibles. TRhes
3. Ejecutar un anti-virus y anti-malware bien respetado y pagar por premium. Tenga en cuenta que escribí ‘ y’ no, o como hay diferencias entre los dos (en lugar de dar mi respuesta por más tiempo, puede leer estos enlaces: ¿Cómo funciona el antimalware? Y ¿Cuál es la diferencia entre antivirus y antimalware?). Y en caso de que te lo hayas perdido; pagar por la prima. Son CACAHUATES por lo que podría salvarte en datos perdidos.
4. Navegación y correo electrónico más seguros. No es aplicable a WannaCry en particular como el 3 anterior per se, ya que este ransomware en particular se extendió a través de los exploits de Windows bien desarrollados “DoublePulsar” y “EternalBlue” que los hacen capaces de propagarse por sí mismos.
   Sin embargo, como regla general, no abra archivos adjuntos a menos que provenga de personas en las que confíe. Si un archivo viene en forma de un archivo ZIP, .exe, entonces informe como correo no deseado y elimínelo (este enlace de Google brinda más información sobre otros tipos de archivos de los que puede estar cansado: algunos tipos de archivos están bloqueados).
5. Siendo consciente del acceso de permisos: agregué este último, no porque sea lo menos importante, porque agregar la imagen arruinó el sistema de numeración. Estaba leyendo un comentario sobre WannaCry, que establecía que WannaCry podría activar un cuadro de alerta que solicita permiso para llevar a cabo su función maliciosa (cifrar archivos). Según el sitio, el malware se muestra como procedente de Microsoft o de una fuente inofensiva, pero una vez que se ha otorgado el permiso, sus archivos están tan cifrados. Esta es la caja que aparentemente aparece:

Como puede ver, el nombre del programa y el editor parecen ser legítimos. Si NO recuerda solicitar un cambio que requiera acceso administrativo, SIEMPRE HAGA CLIC EN NO. Esto puede significar que la parte del código que requiere este permiso no se puede ejecutar, lo que puede evitar que sus archivos se cifren o eliminen.

Estas son solo algunas formas de proteger su computadora contra malware / virus, sin embargo, en caso de que esté en peligro , es importante que se desconecte de Internet INMEDIATAMENTE para aislar su computadora mientras elimina el virus / malware. Esto no descifrará archivos ni eliminará la amenaza, pero puede ayudar a evitar que otras máquinas corran el mismo destino. Si sospecha que hay varias máquinas comprometidas en una corporación, aísle esas máquinas lo antes posible. Desconéctelos de las unidades compartidas / de la red por completo y espero que no haya infectado todas las máquinas cuando se dé cuenta.

Antes que nada, echemos un vistazo a cómo nació el WannaCry. Usó un exploit de seguridad que se descubrió en Windows, una vez que logró infectar una computadora, buscaría otras computadoras en la red local y las infectaría de la nada. Así es como logró propagarse tan rápido.

Aquí está el truco, sin embargo, la NSA sabía sobre el exploit, pero no dijeron nada al respecto, por razones obvias. Esa información se filtró y alguien la usó para crear el WannaCry.

Microsoft lanzó los parches de seguridad tan pronto como se enteró del exploit, pero mucha gente no se había actualizado a la última versión de Windows o incluso tenían la última versión de Windows mientras posponían las actualizaciones. Lo que lleva a más personas a infectarse con WannaCry.

Con todo, las razones por las que WannaCry se creó y causó tantos estragos son:

1. NSA que tiene toda la información y no la informa a MS.
2. Las personas que no tienen la última versión de Windows para mantenerse protegidos.
3. Las personas que tienen la última versión de Windows pero posponen las actualizaciones de seguridad.

Después de eso, lo que hay que hacer es bastante auto explicativo. Necesitamos más:

1. Comunicación y comprensión. NSA, entiendo por qué te gustaría espiar / monitorearnos. Hay personas que hacen cosas malas con sus computadoras, pero si encuentra información de seguridad tan delicada, mejor informe a MS. De lo contrario, destruirás más de lo que puedes salvar.
2. La gente tendrá que actualizar a la última versión de Windows. Entiendo que algunos de ustedes no están dispuestos a pagar por el nuevo Windows, pero es necesario estar a salvo.
3. Por último, instale las últimas actualizaciones de inmediato. Hay momentos en los que no puede realizar las actualizaciones, como cuando está trabajando, transmitiendo una película, jugando juegos, etc. Pero realice las actualizaciones lo antes posible, podrían evitarle un montón de problemas,

Protegerse de (cualquier) ransomware es mucho más fácil de lo que cree. El ataque ransomware global WannaCry: todo lo que necesita saber es todo lo que necesita saber sobre este malware y cómo puede protegerse.

Espero que esto ayude 🙂