Autor:

 

Después de la infección masiva de computadoras en varias regiones del mundo, principalmente en Rusia, el riesgo permanece: el virus WannaCry podría reactivarse.

El domingo pasado Rob Wainwright, jefe de la Oficina Europea de Policía (Europol), advirtió de una nueva propagación.

Desde el viernes más de 200 mil computadoras de 150 países fueron infectadas por el virus y perdieron el acceso a sus propios archivos.

La solución que logró un investigador de ciberseguridad al adquirir un nombre de dominio al que el virus intentaba conectarse, únicamente disminuyó su propagación pero no lo erradicó.

Este lunes se han reportado nuevas infecciones en Japón y China que posiblemente tardaron en ser infectados por la diferencia de horario.

Microsoft confirmó el uso de herramientas desarrolladas por la Agencia de Seguridad Nacional (NSA) y robadas a ésta recientemente. Lo anterior confirma la advertencia que hizo hace unos días Edward Snowden, quien trabajó en la CIA y la NSA y es buscado por el gobierno estadunidense por denunciar los mecanismos de espionaje que se utilizaban contra la población y presidentes de otros países.

La empresa propietaria del sistema operativo Windows criticó mediante un boletín en su blog corporativo el hecho que el gobierno almacene vulnerabilidades y lo considera como un riesgo latente.

Microsoft se vio obligada a lanzar parches para todas las versiones de Windows, incluso aquellas que ya han sido descontinuadas.

Por su parte el Equipo de Respuesta a Incidentes de la UNAM (UNAM-CERT) informa que la única forma de evitar el problema es instalar las actualizaciones de seguridad que existan al día de hoy. Si el equipo está actualizado es inmune.

Entre sus recomendaciones están el aislar de la red cualquier computadora infectada ya que puede contaminar a otras. Se deben realizar respaldos de la información y evitar el pago que se solicita para liberar los archivos.

En caso de infección o dudas pueden contactar al UNAM-CERT a través del correo electrónico incidentes@cert.unam.mx o por teléfono al 5622 8169.

Desde esta liga se pueden descargar los parches de seguridad:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598