Contacto
91 896 07 03 - 645 785 425
lopd@adaptacionlopdonline.com
Consultores
Vaya al Contenido

Mi ordenador está infectado por el virus WannaCry ¿qué hago?

Cumplimiento normativo online
Publicado por en Recomendaciones y guías ·
Tags: wannacry
Virus WannaCry
(Ampliación del aviso publicado el día 12 de mayo a través de nuestro canal de noticias).
Como sabrás, el pasado viernes se produjo un ciberataque a nivel internacional, que ha producido una infección masiva de equipos, tanto personales como de todo tipo de organizaciones (los expertos estiman que a fecha de hoy serán unas 50.000), por un malware  del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y como suele ser habitual en este tipo de virus, solicita un rescate para permitirte acceder a tu información.
 
El malware pertenece a una variante de las versiones WannaCry (“quiero llorar”) que tiene la capacidad de replicarse automáticamente. Además en este caso, podría infectar al resto de equipos de la red a la que pertenece.

El método de infección y propagación se produce aprovechando una vulnerabilidad del sistema operativo Windows para la que Microsoft ya ha puesto a nuestra disposición los correspondientes parches de seguridad, incluyendo versiones de su sistema operativo que ya no contaban con soporte oficial como Windows XP, Windows Server 2003 y Windows 8 (puedes consultarlo en su Blog Oficial), por lo que la mayoría de nuestros dispositivos podrían verse afectados.

Las últimas noticias al respecto indican que se ha conseguido parar la extensión de este virus, que no la infección ya que, en muchos casos, los equipos han estado apagados y el virus está oculto en la bandeja de correo. Pero el daño ya está hecho y ahora toca recuperar la información de los equipos afectados.

RECURSOS AFECTADOS
Potencialmente, todos los equipos con sistema operativo Windows que no estén actualizados, en sus versiones: Windows XP, Windows Vista, Windows Server 2003,
Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10, Windows Server 2016.
 
Solución virus WannaCrySOLUCIÓN (si no hay infección): actualización de seguridad de Microsoft MS17-010
Actualizar el sistema operativo Windows con los últimos parches de seguridad es la primera medida que debes tomar, ya que el malware aprovecha una vulnerabilidad de tu S.O. para colarse en tu equipo. Dicha actualización de seguridad impide que el malware se pueda propagar fácilmente por la red.
Para versiones XP, Vista y otras, descarga los parches aquí.

Eliminar virus WannaCrySOLUCIÓN (si tu equipo ya está infectado): tranquilidad y bajo ningún concepto pagar el “rescate” pues no te servirá de nada
En el caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas para impedir la propagación del virus:
- Aislar la red donde se detecten equipos infectados.
- Aislar los equipos infectados.
- Desactivar el servicio SMBv1 (Server Message Block (SMB)1 protocolo de red que permite compartir archivos, impresoras, etc, entre nodos de una red de equipos que usan el sistema operativo Microsoft Windows).
- Bloquear la comunicación de los puertos 137/UDP, 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones (todos para acceso a servicios de red).
- Bloquear el acceso a la red de anonimato Tor.

Para eliminar la infección, en principio, puedes utilizar cualquier antivirus actualizado autoarrancable, es decir, que te permita arrancar el equipo y ejecutarlo desde un pendrive, por ejemplo. Si no conoces ninguno o tu antivirus no está actualizado o no , visita esta web: https://www.osi.es/herramientas.

Dependiendo de la importancia de los datos que tuvieras en tu equipo o de la antigüedad de tus copias de seguridad, es recomendable realizar un clonado previo de tu disco duro, es decir, copiar toda la información del mismo a otro dispositivo, como un disco duro externo. El clonado es muy importante ya que, si se quiere interponer una denuncia contra estos ciberdelincuentes, todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrar los archivos próximamente.

Si dispones de un buen antivirus con licencia, también puedes contactar con su departamento de soporte técnico para que te indiquen la manera de proceder, ya que, dada la envergadura de este ataque a nivel mundial, es muy probable que tengan información más actualizada de otros usuarios que se hayan visto afectados.

CÓMO RECUPERO MIS DATOS
Lamentablemente, si no dispones de copias de seguridad actualizadas, tienes que asumir que habrás perdido parte o toda la información que tuvieras en tu equipo si no es posible aplicar algunas de las medidas que te indicamos en este artículo. Si tratas datos personales y estás adaptado al cumplimiento de la LOPD 15/1999 y has implantado las medidas de seguridad a que te obliga su Reglamento de Desarrollo (RLOPD 1720/2007), sabrás que estás obligado a:
  • Realizar copias de seguridad de tu información, como mínimo, una vez por semana (art. 94.1 RLOPD), independientemente de tu nivel de seguridad y que estas copias deben garantizar la restauración de los datos a su estado original (art. 94.2 RLOPD).
  • Necesitarás disponer de los protocolos autorizados para la restauración de los datos (art. 100.2 RLOPD, niveles medio y alto).
  • Disponer de un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal y establecer un registro en el que se haga constar: tipo de incidencia, momento en que se ha producido o detectado, persona que realiza la notificación, persona a la que se comunica, efectos que se hubieran derivado de la misma y medidas correctoras aplicadas (art. 90 RLOPD).
  • Disponer de una copia de seguridad externa, fuera de las instalaciones de la empresa y junto al procedimiento para la recuperación de esos datos (art. 102 RLOPD, nivel alto).

Esta última medida, aunque sea obligatoria sólo para el nivel alto de seguridad, resulta muy recomendable para todos los niveles y así lo aconsejamos cuando adaptamos a las empresas.

AYUDAS
El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado "Servicio Antiransomware".

Para poder identificar el tipo de virus y verificar si los datos son recuperables, sigue los pasos de este artículo publicado en la web del OSI para ponerte en contacto con este servicio y para intentar recuperar el control de tu información pero ten en cuenta su advertencia: “Debido a que la prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa al INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros que nos envíe no contengan información privada o confidencial, ya que serán compartidos con la citada entidad para su análisis”.

DENUNCIA
Por último, si no lo has hecho ya, puedes interponer la correspondiente denuncia ante nuestras Fuerzas y Cuerpos de Seguridad del Estado aquí.  

Como ves, estas cosas pasan y seguirán pasando. Internet no es seguro al 100% y nadie está a salvo, ni siquiera las grandes compañías. Sólo podemos tomar medidas para protegernos. En el siguiente artículo te las recordamos.

Fuente:  OSI (Oficina de Seguridad del Internauta)


HAZ TU CONSULTA
Si quieres, podemos agendar una consulta para resolver tus dudas. Ponemos a tu disposición nuestra experiencia para que comprendas qué es el RGPD y cómo debes afrontar el cambio.
RECIBE TU OFERTA
Te proporcionaremos un informe de carencias en cuanto al cumplimiento de estas normativas, junto a una oferta de servicios totalmente personalizada y adaptada a tus necesidades. Sin compromiso.
AMYPC
¿Necesitas ayuda?

91 896 07 03
645 785 425

Pedro L. Cuevas Pérez pertenece a la APEP
Regreso al contenido