Cómo proteger su PC de WannaCry Ransomware

Si ha estado siguiendo las noticias recientemente, es probable que esté al tanto de los ataques cibernéticos masivos que están asaltando Internet desde el 12 de mayo. El ataque en sí no se ha detenido por completo hasta ahora, ya que cada día se ve afectado un número cada vez mayor de PCs. La gente está entrando en pánico y hay muchas preguntas que quedan por responder en los días venideros. Por lo tanto, si ya estás empezando a preocuparte por WannaCry, detente ya, ya que vamos a hacer nuestra parte ayudándote a mantenerte a salvo de este ataque de ransomware:

¿Qué es WannaCry Ransomware?

WannaCry (también conocido como WannaCrypt, Wana Decrypt, WCrypt y WanaCrypt0r) es un software de rescate que los hackers utilizan para tomar el control del ordenador de un usuario cifrando todos los datos presentes y bloqueando el acceso al mismo mostrando un mensaje de advertencia en la pantalla, hasta que el usuario pague el rescate. El usuario tendrá que pagar un rescate de $300 y si no lo hace dentro de 3 días, el rescate será aumentado a $600. WannaCry amenaza con borrar todos los archivos del sistema del usuario si el rescate no se paga en 7 días. Este software de rescate de rápida difusión ha logrado victimizar a más de 300.000 dispositivos en poco menos de una semana.

¿Qué plataformas afecta a WannaCry?

WannaCry ransomware afecta a los ordenadores con sistema operativo Windows. Sin embargo, los usuarios que ejecutan el último sistema operativo Windows 10 no fueron objetivo de este ataque de rescate en absoluto, aún no hemos visto un dispositivo Windows 10. WannaCry principalmente toma como rehenes a los equipos que ejecutan Windows XP, Windows 8 y Windows Server 2003 , pero casi todas las versiones antiguas del sistema operativo siguen siendo consideradas como vulnerables a WannaCry, especialmente si aún no ha instalado el último parche de seguridad publicado por Microsoft. Si tiene activadas las actualizaciones automáticas, no hay nada de qué preocuparse.

Protegiendo tu PC de WannaCry

WannaCry puede sonar amenazante para la mayoría de nosotros, pero hay varias cosas simples que puedes hacer para proteger fácilmente tu ordenador de este ataque masivo. Así que, echemos un vistazo en profundidad a todos ellos:

1. Instalar parches de seguridad

Inmediatamente después de que Microsoft se diera cuenta de que WannaCry se estaba extendiendo como un reguero de pólvora, sacaron un parche de seguridad a todas las versiones antiguas de Windows, incluso al Windows XP más antiguo, que ahora se considera obsoleto y sin soporte por parte de la compañía. Si estás ejecutando una versión más reciente de Windows, debes habilitar las actualizaciones automáticas , si aún no lo has hecho y mantener el firmware actualizado, ya que esto no sólo te protegerá de WannaCry sino que también te ayudará a prevenir otros ataques de ransomware en el futuro.

2. Instalar un buen anti-malware

Siempre es necesario tener un anti-malware instalado en su ordenador, especialmente si está ejecutando una versión antigua y anticuada del sistema operativo. Estos programas son absolutamente cruciales ya que detectan y eliminan software malicioso, adware y ransomware en pocos minutos. Somos conscientes de que las versiones recientes del sistema operativo de Microsoft vienen con Windows Defender de forma predeterminada, pero hay ocasiones en las que no es lo suficientemente bueno. Si su objetivo principal es prevenir el software de rescate y no tiene ni idea de qué software usar, puede consultar nuestro artículo sobre algunos de los mejores programas anti-ransombo que puede usar para proteger su PC.

3. Copia de seguridad de todos sus datos

Una vez que un programa de rescate como WannaCry mantiene tu precioso ordenador como rehén, tus opciones se reducen a sólo dos. Usted paga el rescate para recuperar los archivos (lo que obviamente no debería hacer porque no hay garantía) o recupera el equipo de una copia de seguridad. Esta es exactamente la razón por la que es absolutamente importante hacer una copia de seguridad de todos sus datos en un dispositivo de almacenamiento externo y estar preparado, en caso de que un software de rescate infecte su PC e intente robarlo todo. También puede almacenar sus datos en la nube y luego restaurarlos con facilidad.

4. Bloquear puerto 445

Marcus Hutchins, un «héroe accidental» de 22 años, también conocido como MalwareTech en twitter, afirma que el sistema de un usuario puede infectarse con el software de rescate si el puerto TCP 445 está abierto. Así que vamos a bloquear ese puerto en particular y lo haremos juntos. Simplemente siga los pasos que se indican a continuación:

• Abra Firewall de Windows en su ordenador y vaya a «Advanced Settings» .

• Una vez hecho esto, aparecerá una nueva ventana en la pantalla. Ahora haga clic en la opción «Inbound Rules» en el panel izquierdo y luego haga clic en «New Rule» en el panel derecho.

• Ahora, elija la opción «Port» y luego haga clic en «Next» .

• Una vez hecho esto, compruebe la opción «TCP» y luego escriba «445» al lado de «Specific local ports» .

• Ahora, compruebe la opción «Bloquear la conexión» y haga clic en Siguiente. Después de eso, puede terminar este proceso simplemente dando un nombre aleatorio a la regla de entrada.

Bueno, eso es todo. Bloquear este puerto bloqueará todo el tráfico entrante de Mensajes del Servidor, el cual es usado por WannaCry para infiltrarse en su computadora. Ahora, eso es sólo una cosa menos de la que preocuparse.

5. Desactivar SMB

Ahora que ha bloqueado todo el tráfico SMB (Server Message Block) entrante con el Firewall de Windows, es el momento de deshabilitar completamente SMB 1.0. Para ello, simplemente vaya a Panel de control -> Programas y características -> Activar o desactivar las características de Windows -> Desmarque SMB 1.0/CIFS File Sharing Support y haga clic en Aceptar.

Estamos haciendo esto porque el mecanismo de propagación de WannaCrypt se lleva a cabo haciendo uso de los exploits públicos de las PYMEs. Una vez que haya desactivado por completo SMB, la infección a través de la vulnerabilidad SMB ya no es posible.

6. Mantenga su sistema operativo actualizado

No, no estamos hablando de los parches de seguridad. En serio, ¿por qué tienes un sistema operativo obsoleto y sin soporte como Windows XP todavía instalado en tu ordenador? Ha pasado una década y media desde el lanzamiento original de XP y no podemos creer que tanta gente lo siga usando. Lo mismo ocurre con Windows Server 2003 y Windows 8. Han pasado casi dos años desde que Windows 10 se puso a disposición del público y los usuarios son completamente responsables de mantener sus sistemas operativos actualizados, de modo que no tengan que enfrentarse a problemas similares como éste de nuevo.

7. Usar cuenta de administrador sólo si es necesario

Puede que esto no le parezca importante, pero créame, esto marcará una gran diferencia cuando se trate de una infección por ransomware. Se recomienda que considere la posibilidad de crear una cuenta alternativa sin privilegios de Administrador y utilizar esta cuenta que no es de Administrador para realizar sus tareas diarias y utilizar únicamente la cuenta completa para actualizar el firmware, agregar o quitar software. Dado que estas cuentas limitadas no son capaces de instalar ningún software y realizar ciertas tareas debido a la falta de privilegios de Administrador, el software de rescate como WannaCry, que muy probablemente requiere privilegios de Administrador no será capaz de infiltrarse en su sistema con facilidad.

Puede crear una cuenta adicional yendo a Panel de control -> Cuentas de usuario -> Cambiar el tipo de cuenta -> Añadir un nuevo usuario en la configuración del PC . Ahora podrá agregar tantas cuentas alternativas como desee a su equipo, pero asegúrese de que no tengan privilegios de administrador.

8. La clave es tener cuidado

Es obvio que tener cuidado al realizar ciertas tareas en el equipo es absolutamente crucial para evitar la infiltración de malware, adware y ransomware. Estos incluyen no descargar archivos adjuntos de correo electrónico extraños, archivos piratas, evitar pop-ups y otros anuncios innecesarios mientras se navega por Internet. También es muy importante comprobar los permisos que pide un software durante su instalación.

Por último, pero no por ello menos importante, no hace falta decir que nunca debe usar una copia pirata de Windows en su equipo, para evitar problemas.

VÉASE TAMBIÉN:6 Mejor Software Anti-Ransomware Para Proteger Sus Archivos

Protéjase no sólo de WannaCry, sino de cualquier Ransomware

Sea lo que sea que hayamos discutido anteriormente, no sólo te protege de WannaCry, sino también de varios programas de rescate similares que están listos para infiltrarse en el sistema de los usuarios utilizando exploits. Quién sabe qué software de rescate podría convertirse en el próximo WannaCry, ¿verdad? Por lo tanto, prepárese marcando todas las casillas anteriores si le preocupa que el software de rescate similar a WannaCry infecte su computadora personal. Entonces, ¿están listos para tomar en cuenta nuestros consejos y asegurar su computadora? Háganos saber cómo le ha ayudado este artículo, simplemente dejando caer algunas palabras en la sección de comentarios a continuación.