El virus WannaCry nos infecta usando un archivo adjunto que normalmente llega por correo electrónico, aquí es cuando tenemos que tener cuidado en abrir elementos que lleguen de un remitente que no conozcamos.
El primer paso, evitar abrir archivos adjuntos que sean sospechosos. Por ejemplo, un recibo de un banco en el que no tenemos cuenta, o algún tipo de factura de cualquier empresa de servicios que normalmente llega en un fichero comprimido (.zip). Los archivos terminados en .exe, .bat o .and también son sospechosos.
Hay todo tipo de correos que nos llegarán para infectarnos, asegurando que nos envían información de Hacienda, albaranes de Correos y demás. En otros nos solicitan que pinchemos en un enlace. Pero también muchos virus similares a WannaCry, ransomware, que llegan en archivos de Office infectados.
Además de tener cuidado con los documentos que abrimos, es muy importante tener el sistema operativo actualizado. De hecho, este ataque ha aprovechado una vulnerabilidad muy reciente de Windows y para la que ya hay un parche.
Muy importante también el uso de un antivirus o de un antimalware, así como la posibilidad de tener instalado un firewall (cortafuegos) para aumentar nuestra seguridad. Y por último, las copias de seguridad. ¿Por qué son importantes las copias? Si nos infectamos, nuestros datos serán encriptados y no podremos acceder a ellos. Pero si tenemos una copia de seguridad, podremos reemplazarla y así evitar perderlo todo. Cabe recordar que nos pedirán dinero para devolvernos nuestros datos.
¿Qué hacer si nos infectamos con WannaCry o una amenaza similar?
En caso de infección, lo primero es desconectar los equipos de la red. Algo que sonó por el sistema de megafonía de Telefónica cuando se dieron cuenta de la infección, para intentar evitar la propagación a todos los ordenadores.
El siguiente paso, que ni se nos pase por la cabeza pagar para recuperar los datos. El Instituto Nacional de Ciberseguridad recomienda no hacerlo al no haber garantías de recuperar los datos, además de poder sufrir ataques posteriores. Pagar fomenta los ciberataques. Para recuperar los datos hay un servicio gratuito de análisis y descifrado de ficheros con el que podemos contactar en el correo incidencias@certsi.es.
Nos tocará desinfectar el ordenador, si tenemos un sistema antivirus contratado, lo mejor es ponernos en contacto con el soporte técnico para que nos digan cómo proceder. Por otro lado, una limpieza a fondo del equipo salvando solo los datos críticos y recordar tener siempre actualizado el sistema operativo con los parches de seguridad necesarios es vital para no llevarnos otro susto.
fuente.tuexperto