El ciberataque global del ransomware WannaCry que hace unos días afectó a 200.000 equipos de unos 150 países, entre ellos España, marca un hito en la historia de los ciberdelitos y obliga a empresas de todo tipo a replantearse las medidas de ciberseguridad para no poner en peligro su cuenta de resultados ni su reputación.
Hoy hay más ciberataques complejos y profesionalizados y su evolución hace necesario anticiparse a los comportamientos maliciosos. La visibilidad es un punto clave para tener una posición privilegiada en la era de los ciberataques 3.0: las empresa ahora se dividen entre las que han sido ciberatacadas y las que lo han sido y no lo saben. A veces determinados fallos se atribuyen a un mal funcionamiento de los sistemas cuando, lo que hay detrás, es en realidad obra de los ciberdelincuentes.
Si bien los medios nos han informado del ataque masivo de #WannaCry y nos han explicado cómo funciona el ataque, desde Panda Security hemos creado unos vídeos que te ayudarán a entender cómo ataca WannaCry y a proteger tu empresa con Adaptive Defense.
En el primero de ellos tenemos 2 ordenadores conectados en red, lanzaremos el #WannaCry en uno y veremos cómo ataca e infecta al otro equipo.
En este segundo vídeo vemos cómo el ransomware ataca a un equipo vulnerable (sin parche instalado), desactualizado y sin conexión a la nube, pero con Adaptive Defense en modo block. ¿Qué pasará?
Es muy posible que surjan nuevos ataques con variantes que se aprovechen de la vulnerabilidad que explotan en EternalBlue, pero utilizando otras aplicaciones maliciosas. Sigue estas sencillas recomendaciones y evita pagar ciberpólizas o elevadas sanciones por el incumplimiento del Reglamento General Europeo de Protección de Datos:
- Disponer de herramientas de protección adecuadas tales como antivirus/antimalware de nueva generación contra ataques avanzados y cortafuegos.
- Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante.
- No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
- Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
- Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.