Ataque mundial “WannaCry” no resultó tan lucrativo para los ciberdelincuentes

Hasta el momento se han reportado casi 340 mil computadoras infectadas por el malware “WannaCry” (Quieres llorar) en todo el mundo y 277 pagos para su rescate, resaltó el Coordinador de Seguridad de la Información de la UNAM, Roberto Sánchez Soledad.

Señaló que empresas como MalwareTech revelan que se infectaron 339 mil 735 computadoras en todo el mundo y se tiene el registro de 277 pagos realizados por rescates, lo que equivale a 42.42 bitcoins -aproximadamente 74 mil 787 dólares- es decir, “a pesar de que fue un ataque a gran escala, los pagos fueron pocos”.

En conferencia de prensa, detalló que se han encontrado variaciones del “WannaCry” que ya no tienen la funcionalidad del killer swich, que es la que le permitía propagarse por la red sin necesidad de que los usuarios tengan que hacer algo como activar una liga para que sus equipos se infecten.

Sánchez Soledad enfatizó que la Universidad Nacional Autónoma de México (UNAM) no se vio afectada por el ciberataque, pues una vez que se dio la noticia del mismo, se tomaron las medidas pertinentes como aislar de la red de la institución a las computadoras infectadas.

“El equipo de incidentes notificó a todos los administradores de los centros de información de la red UNAM y se publicó un boletín de seguridad en la página del CERT de la Universidad, indicando cuales eran los sistemas operativos afectados y una descripción del malware”, indicó.

Además, dijo, se informó sobre qué medidas de prevención podían tomar las personas de los departamentos de tecnología para no ser afectadas, “y hemos tomado medidas de protección perimetral para el cuidado del centro de red”.

El experto señaló que para evitar ser víctimas de la ciberdelincuencia es necesario actualizar los equipos, contar con un sistema de protección actualizado como un antivirus y hacer respaldos de los documentos guardados.

En caso de ser víctima por un ataque de ransomware, es importante no pagar por la información secuestrada ya que no hay garantía de recuperación.

También es importante aislar el equipo infectado de la red para evitar más infecciones y formatearlo para después recuperar la información que sea posible si es que se tenía respaldada.

El Coordinador de Seguridad de la Información de la UNAM desatacó que la dispersión del virus se detuvo gracias a que se realizó la compra del dominio del mismo, el cual costó tan sólo 10 dólares.

Con esta compra se impidió que más equipos resultaran afectados aunque eso no libera a las computadoras ya infectadas