En alerta. El jefe de la Oficina Europea de Policía (Europol), Rob Wainwright, advirtió sobre una segunda oleada del ataque cibernético más grande del mundo para hoy lunes.
El ciberataque global que se desencadenó el viernes ha dejado hasta ahora más de 200 mil afectados en al menos 150 países y sus daños se pueden continuar extendiendo hoy lunes, cuando empresas y organismos retomen su actividad, alertó ayer la policía de la Unión Europea, Europol.
Expertos en seguridad informática han advertido además de que nuevas versiones del virus informático que ha bloqueado decenas de miles de ordenadores con el objetivo de obtener un rescate económico pueden comenzar a propagarse en los próximos días.
Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas, y recomienda actualizar los sistemas informáticos para evitar ser víctima de nuevas infecciones.
El software malicioso, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.
El director de la policía comunitaria, Rob Wainwright, advirtió de que el sector sanitario, cuyas redes trabajan con información sensible de los pacientes, es especialmente vulnerable a ataques de este tipo en muchos países, aunque recalcó que todas de las empresas e instituciones corren riesgos si no toman medidas de protección.
"Todos los sectores son vulnerables y deben tomarse absolutamente en serio la necesidad de funcionar con sistemas actualizados e instalar todos los parches disponibles", dijo en una entrevista con el canal "ITV" británico.
El responsable de Europol puso como ejemplo a la banca europea, que en su opinión ha sabido levantar ciberdefensas adecuadas para hacer frente a ataques informáticos debido a que son el "objetivo número uno" del cibercrimen.
Un experto informático del Reino Unido de 22 años, que no ha revelado su identidad, ha sido identificado por los medios como uno de los responsables de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos.
Ese joven aseguró a la cadena BBC que nuevas versiones del "malware" cuya propagación él ayudó a desactivar comenzarán difundirse de forma inminente, "con bastante probabilidad el lunes". "La primera versión de 'WannaCrypt' (el virus responsable del ciberataque) se pudo detener, pero la versión 2.0 probablemente corregirá ese fallo", afirmó en Twitter el experto, conocido como "MalwareTech".
¿Qué hacer en caso de un ataque de WannaCry?
WannaCry utiliza una falla presente en Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2; Microsoft lanzó una alerta de actualización urgente de seguridad por este ransomware desde el 14 de marzo de este, la alerta 4013078. ¿Qué debe hacer si su computadora ya fue infectada?
⇒ Paso 1. Presione el logo de Inicio.
⇒ Paso 2. Seleccione Apagar/ Reiniciar.
⇒ Paso 3. Aparecerá la opción Suspender/ Apagar/ Reiniciar. Presione la tecla Shift (la que tiene una flecha hacia arriba) y seleccione Reiniciar sin dejar de presionar Shitf.
Paso 4. El equipo se reiniciará "opciones avanzadas de arranque". Elija "Solucionar Problemas".
⇒ Paso 5. Seleccione "Opciones Avanzadas", no pulse "Restablecer este equipo".
Paso 6. Una vez en Opciones avanzadas, seleccione Configuración de Inicio.
⇒ Paso 7. Ya en Configuración de Inicio, presione "Reiniciar".
⇒ Paso 8. Cuando la máquina se reinicie aparecerán las opciones de las teclas de función, seleccione Habilitar modo seguro con símbolo del sistema y presione la tecla Enter (algunos teclados dicen Intro). Se reiniciará el ordenador.
Paso 9. Ahora usted está en MS-DOS, el Sistema operativo de disco de Microsoft. Cuando el símbolo del sistema se cargue, verá la siguiente línea "C:windowssystem32", escriba "cd restore" y presione Enter.
⇒ Paso 10. Usted debe leer una línea que dice C:windowssystem32restore. Escriba rstrui.exe y presione Enter.
⇒ Paso 11. Se abrirá la pantalla de Restore System Files and Settings; eliga "Next" o Siguiente.
⇒ Paso 12. 5. Seleccione uno puntos de restauración disponibles y anterior a la fecha de infección. Nuevamente elija "Siguiente".
Paso 13. Se le informará que el proceso es irreversible, por lo tanto, usted debe elegir Sí, o "Yes", dependiendo del idioma en que le aparezca el mensaje. Este proceso podría tomar un par de horas.
⇒ Paso 14. Reinicie su máquina de manera normal y ejecute el parche de vulnerabilidad, además de analizar sus archivos con el antivirus de su preferencia. Borre todas las entradas relacionadas con el ransomware.
