Omicrono, la tecnología de El Español

Hay una manera muy sencilla de protegerse contra el malware que infectó a Telefónica, que ha provocado el caos en el gigante de las comunicaciones.

Es la noticia del día, sin duda alguna. Uno de los operadores de telefonía más grande e importante de todo el mundo ha sido infectado con un ransomware; los empleados han recibido órdenes de apagar los PCs para minimizar daños, pero está claro que la catástrofe ha sido épica.

Qué ransomware ha afectado a Telefónica

Internet no ha tardado en reirse de Telefónica, como suele ocurrir cada vez que una empresa tan grande falla de manera tan estrepitosa. Sobre todo porque, conforme se van descubriendo nuevos detalles del caso, cada vez queda más claro que todo esto se podría haber evitado.

Telefónica ha sido infectada por un ransomware, un programa que cifra los archivos del disco duro y pide un rescate (normalmente en Bitcoin).

En concreto, se trata de una nueva versión del ransomware WannaCry, llamada WanaCrypt0r 2.0. La infección es el fruto de un ataque masivo que ha afectado a varias compañías y organizaciones alrededor de todo el mundo.

Telefónica no es la única que está sufriendo en estos momentos. El NHS, el servicio nacional de salud del Reino Unido, también se ha visto afectado; en el momento de escribir estas palabras varios hospitales del país se encuentran sin poder usar los ordenadores.

Primer paso: Actualizar Windows

WannaCry aprovecha una vulnerabilidad presente en sistemas Windows para infiltrarse en el sistema. El bug se encuentra en SMB, el protocolo que el sistema utiliza para conectarse con las impresoras y otros dispositivos de la red.

Es un bug muy grave, pero la verdad es que ya está solucionado. Microsoft informó del problema el pasado 14 de marzo, cuando lanzó una actualización de seguridad urgente, la 4013078.

Por lo tanto, lo primero que deberías hacer para asegurarte de no ser infectado es actualizar Windows; abre Windows Update y asegúrate de forzar la actualización si es necesario.

Bonus: Microsoft publica una actualización urgente para Windows XP

En una situación tan peligrosa e inusual, Microsoft ha tomado la buena decisión de lanzar un parche de seguridad urgente para evitar la infección de WannaCrypt en equipos con Windows XP y otros sistemas obsoletos.

Segundo paso: detecta el malware que infectó a Telefónica

Luchar contra ransomware puede ser difícil, hasta el punto de que mucha gente lo que hace es pagar para conseguir la clave de cifrado (aunque no es lo recomendable).

Afortunadamente, con WannaCry no tendremos que pagar; ya existe un programa capaz de detectar y parar su funcionamiento. Se llama, de manera apropiada, Anti Ransom, y es usado por investigadores de seguridad de todo el mundo.

Se trata de un programa de código abierto, por lo que podemos descargarlo de manera gratuita y sin miedo. Su funcionamiento es muy curioso, ya que crea una “trampa” para los ransomware; una carpeta que llena de archivos falsos.

Descarga Anti Ransom para Windows

Cuando un proceso intenta cambiar uno de esos archivos (por ejemplo, para cifrarlo), Anti Ransom es capaz de detectarlo, identificarlo y avisarnos. Además de permitirnos parar el proceso, también nos permite buscar la clave de cifrado en la memoria RAM.

Como siempre, la mejor manera de evitar el malware es siendo responsables; no ejecutar programas desconocidos o archivos de gente que no conocemos es lo mejor que podemos hacer. Aunque evidentemente, hay veces en las que incluso esto no será suficiente; en cuyo caso necesitaremos un programa antivirus si Windows Defender no es suficiente.

  • iso9660

    Allá cada uno con lo que hace con su vida, pero recomendaría no usar Windows ni no es absolutamente necesario u obligatorio…

    • Fran

      Mira a ver si entiendes este ejemplo : La DGT recomiendo que no salgas tarde para hacer un viaje en coche y que vayas temprano para evitar atascos. ¿que pasaría si todo el mundo hiciera caso? pues habría atascos por ir todos tempranos. Lo mismo a los que dicen que la gente se pase a distribuciones en base a Ubuntu o Debian por ejemplo. Que los cyberdelincuentes atacarían ahora a dichos sistemas 😉

      • iso9660

        Completamente de acuerdo. De hecho el que la gente no use Linux es una gran ventaja de este sistema operativo. Sin embargo, también hay que decir que como el código está disponible abiertamente, ninguna empresa puede dejar fallos de seguridad intencionados que interesen a ninguna institución. El código está a la vista de todo el mundo para ser explorado y parcheado. Como ves el open source no interesa por muchos motivos.

        • acerswap

          Que esté a la vista de todos no quiere decir que todo el mundo sea capaz de ver (y solucionar) los errores. ¿Acaso no hay una serie de problemas matematicos y conjeturas sin solucion que son publicos y cualquiera puede intentar resolver?

          Por otra parte, que tu puedas parchear el codigo no quiere decir que lo acepte la comunidad para agregar ese parche a las principales distribuciones. Podrias tener el problema resuelto tu solo.

        • -.-

          Está a la vista de todo el mundo. Pero eso incluye a los malos.
          Cuando enarbolan esa frase lo hacen haciendo implícito que sólo gente buena y bien intencionado tiene esas facilidades.

          También dan por sentado que hay fabricantes dejando fallas intencionalmente y que además esos están en un sólo lado. Se ha demostrado que en el OpenSource han tardado décadas en encontrar vulnerabilidades y cuando se encuentran no hay diferencias entre una accidental o una “dejada adrede”, cualquiera podría ser de ambas.

        • iso9660

          Yo creo que el matiz está en que a los que hacemos uso del Open Source no nos están cobrando por hacer uso de un software inacabado y lleno de vulnerabilidades. Si es verdad que se han encontrado vulnerabilidades que estaban a la vista de todos, pero decir que son adrede es como dar por sentado que las del software propietario también lo son. Si nos ponemos en ese plan no hay nada que hablar.
          También es cierto que no es lo mismo una vulnerabilidad Open Source que una de software propietario, ya que estás últimas se arreglan antes y como están a la vista de todos se pueden revisar, para que nadie pueda sacar una versión actualizada de la herramienta de hacking.

        • -.-

          Pero no soy el que ha empezado dando por sentado que las vulnerabilidades de un lado son adrede o que hace especulaciones sobre la existencia de esas cosas solo en un lado o que menciona la posibilidad e inclinación pero sólo en un lado.
          De hecho, digo que esa medicina puede aplicarse a todos los lados y que nunca podrá identificarse si algo fue adrede o no, por mucho que sea vea el código.

          También es cierto que no es lo mismo una vulnerabilidad Open Source que una de software propietario, ya que estás últimas se arreglan antes

          Eso siempre lo aseguran como un mantra pero ¿Tienen un estudio que refleje las cientos de vulnerabilidades con el respectivo tiempo que emplearon para arreglarse?.

          Además que como ya he dicho antes, la velocidad para arreglar vulnerabilidades no es indicativo de nada.

          y como están a la vista de todos se pueden revisar

          Eso incluye a la gente mala también. No es una ventaja sólo para el lado bueno.

        • iso9660

          Ahí va otro que llevaba ahí la friolera de 7 años, en un sistema de pago.

          De verdad que no se como la gente es capaz de defender esto. Gobiernos e instituciones de todo el mundo están completamente expuestos al filtrado de información. Windows es sin duda el mayor caballo de Troya de la historia.

          https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/

        • -.-

          Como si en el código abierto no hubiesen habido vulnerabilidades con 7, 10, 15 y creo que hasta más años sin que nadie las viera.

          Tu respuesta no sé qué propone salvo el resentimiento queriendo restregar un “y tú más” salvo que yo nunca he dicho que en Windows no hay vulnerabilidades o las insinuaciones que tú has hecho sobre uno y otro.

          Sigues sin aportar algo que apoye tus planteamientos e insinuaciones iniciales acerca que:
          – el código abierto sea más seguro porque “todo el mundo” (es decir sólo la gente buena) puede ver las vulnerabilidades (y saldrá rápido a avisar y corregir),
          – o que en un lado (lo que no es Linux) se dejan fallos de seguridad intencionados,
          – o que en el opensource no se hace (a pesar que nadie puede distinguir si una falla fue intencional o no por mucho que vea el código), y eso que han tenido vulnerabilidades parchadas que sospechosamente luego fueron abiertas, por décadas,
          – y que en el opensource siempre se arreglan antes,
          – o que arreglar “rápido” es algo bueno (no lo es).
          Ahora demás añades acusaciones asegurando que hay filtrado de información y que Microsoft es cómplice y culpable activo de ello.

    • A.

      La vulnerabilidad viene de los programas de espionaje que usa la CIA y de su filtración a Wikileaks. Si veís la documentación el kit de programas ataca tanto a versiones Windows como Linux, Mac o android. Así que Linux no es invulnerable, aunque evidentemente es mas seguro porque habitualmente los que somos usuarios tenemos el sistema mas actualizado que es el típico problema de Windows.

  • xixito

    He probado diferentes distribuciones de Linux (Ubuntu, Elementary, Linux Mint y muchas más basadas en Ubuntu sobretodo) y ninguna me ha convencido del todo; bueno, Elementary OS duró mucho en mi ordenador. El problema de Linux es que muchas de las compañías que hacen software de pago no dan soporte a estos sistemas operativos y, en mi caso, que no me gusta mucho el software open-source esto es unos de los mayores inconvenientes para pasarme definitivamente a este SO. El día que pueda usar Office 2016 o cualquier version más actualizada que hagan, Photoshop CC… me pasaré a Linux pero hoy en día esto no pasa así que sigo con mi Windows 10; personalmente, este le da unas cuantas patadas a los otros SO, principalmente por su popularidad y, por mucho que parezca que sea un captador de virus informáticos, si tienes un poco de sentido común no te tiene porque entrar nada extraño. Llevo uns cuantos años sin ningún tipo de antivirus y no he tenido problema.

    • Egu adito

      Durante mucho tiempo he usado windows y he tenido un disco con linux como algo secundario
      después de usar en mi pc windows 10 y de tener que comprar un portátil con ese sistema tengo el convencimiento de que ha sido lo mejor
      Lo mejor para darme cuenta de que que es lo peor que he tenido en mis manos pues solo da problemas y no rinde como me quieren hacer creer sin hablar de los problemas de privacidad y de la obligación de actualizar si o si sin tener en cuenta al usuario pues si una actualización nos deja sin pc nos tenemos que aguantar y buscarnos la vida
      El portátil lo compre en octubre y en ese mes lo tuve que restablecer 3 veces y a lo largo del tiempo he tenido que hacerlo varias veces mas
      En mi equipo de escritorio al final acabe usando windows 7 y me rinde mejor y no por que sea un equipo antiguo pues lo compre nuevo un año antes de que saliera windows 10
      y como principal uso linux mint 18.1 y ya puedo decir que no vuelvo a windows salvo en caso puntuales

      No me hace falta un Office 2016 ni un Photoshop CC pero si los necesitara hay alternativas muy potentes muy validas y eso si mencionar que incluso esas aplicaciones de windows que mencionas se pueden instalar en linux

      Dices que muchas de las compañías que hacen software de pago no dan soporte a estos sistemas operativos y es cierto pero otras si pues en sistemas como Ubuntu en el centro de Software encuentras software de pago sin ningún problema

      A lo que voy es que aunque lo parezca no busco una guerra entre linux y windows pues todos tienen sus pros y sus contras y lo mejor a mi juicio es que si podemos cojamos lo mejor de cada mundo

      Si pensamos que windows es mas seguro que linux puede ser pero según como se mire pues tanto en uno como en otro el principio es el mismo “la prevención”

      Te doy la razón en algo y es que por mucho windows que tu tengas y por muy actualizado que lo tengas yo puedo estar tan seguro con mi linux o con mi windows 7 incluso si actualizar solo con el simple gesto de usar la cabeza a la hora de utilizarlos
      asi motivos para usar Linux hay he incluso usar windows tambien la habra pero te hago una pregunta
      ¿Seguiras en el futuro defendiendo a windows cuando este sea quien decida lo que puedes instalar o no y no tu?
      Si no entiendes la pregunta no te preocupes que dentro de un tiempo lo entenderas perfectamente

    • Hack And Home

      Intenta usando Robolinux que es un linux que corre programas de windows sin necesidad de wine, y ni siquiera necesitas usar antivirus.

  • Hola,

    Me parece un buen artículo accesible a casi todos los usuarios, solo falta poner correctamente la actualización de microsoft y un link válido para ella. El parche 4013078 no coincide con los parches que hay para las distintas versiones de windows. Por favor corregir esto para tener que evitar el uso de terceras herramientas para luchar contra el ransomware u otros ataques que ataquen esta vulneravilidad.

    Gracias.

4 de 9