El pasado martes se detectó una nueva campaña de ransomware, similar a WannaCry, que infecta a ordenadores con Windows para luego propagarse al resto de equipos conectados a la misma red. La diferencia con el anterior, es que además encripta archivos del sistema operativo, dejándolo inservible y sin posibilidad de arrancarlo.

El atacante exige un rescate de unos 300 dólares a través de Bitcoin, pago que no recomendamos realizar bajo ningún concepto, ya que no garantiza la recuperación de los datos y motiva a los piratas informáticos a seguir realizando estos ataques.

Para prevenir que nuestros equipos se vean afectados, se recomienda los siguiente:

• Actualizar el sistema operativo y antivirus, así como tener el cortafuegos personal habilitado.
• Los accesos administrativos desde fuera de la organización sólo deben llevarse a cabo mediante protocolos seguros.
• Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.
• Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables.
• Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.

Por último, es importante implementar un sistema de copias de seguridad nos permitan recuperar la información original cuando sea necesario.