Se ha presentado un ataque de Malware en algunas regiones del mundo como: Estados Unidos, Europa y Asia. El ataque consiste en la propagación de un gusano informático denominado WannaCry, este malware se propaga por sus propios medios, es decir, no precisa de la intervención del usuario para transitar de máquina a máquina, ya que puede aprovechar alguna vulnerabilidad en el sistema operacional Windows por falta de la instalación de las actualizaciones que el fabricante emite de manera continua.
Una vez que el malware se introduce en la máquina, realiza el cifrado de la información con una contraseña que solamente es de conocimiento del atacante y quien después exige el pago del rescate de la información, es decir, se produce un secuestro de los datos. El pago generalmente se exige en la moneda electrónica Bitcoin. La mayoría de los reportes emitidos indican que el éxito de los ataques se debe a la ausencia de las actualizaciones del sistema operacional y muy pocos se deben a la intervención del usuario.
Por supuesto no se descarta el envío de un correo que tenga como adjunto el ejecutable del Malware o de un enlace que permita su descarga y que el usuario lo ejecute en su pc.
Recomendaciones:
- Permitir las actualizaciones que el sistema operacional emite de forma automática en los PCs, este proceso no debe ser detenido o desactivado.
- Si recibe un correo con contenido sospechoso por favor reenviarlo a la cuenta de correo seginfo@unab.edu.co para su respectivo análisis. Una vez realizado este proceso por favor marcarlo como SPAM.
- Se recomienda a las personas que cuentan con las unidades de almacenamiento institucional que coloquen en este sitio la información crítica de su dependencia, ya que estas unidades cuentan con copias de respaldo.
- No se debe depender únicamente de los backups de la información en google drive o cualquiera que haga sus veces ya que estas también puede ser parte del ataque. Se deben Realizar copias en disco externos CDs, DVD o USB.
- Permitir que TIC UNAB realice las revisiones del sistema operacional cuando lo soliciten.