Ir al contenido

Logo de AGESIC

Virus informático WCry 2.0: qué hacer ante el ataque

El ransomware llamado WCry 2.0 se esparció en forma masiva a nivel mundial y afectó computadoras personales y servidores empresariales con Windows.

Este ransomware no solo se propaga a través de correos electrónicos con adjuntos maliciosos, sino que una vez que infecta una computadora puede infectar a otras que estén en la misma red y sean vulnerables.

Cómo actúa el WCry 2.0

Una vez que una computadora es infectada, el ransomware comienza a cifrar y bloquear el acceso a archivos personales, inutilizándolos. Al momento no es posible recuperar los archivos que hayan sido afectados, por eso es importante contar siempre con respaldos actualizados en dispositivos no conectados a la computadora.

 

 

 

Versiones de Windows afectadas:

Las versiones de Windows afectadas y para los cuales existe un parche de seguridad son:

• Microsoft Windows Vista SP2
• Windows Server 2008 SP2 y R2 SP1
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 y R2
• Windows 10
• Windows Server 2016

Para aquellos sistemas operativos que no cuenten con soporte de Microsoft (Windows Vista SP1 y anteriores), existen mitigaciones alternativas publicadas en el boletín de seguridad MS17-010 [1].

Acciones de seguridad

Las empresas de antivirus están trabajando para poder detectar la infección y propagación de este virus. Por lo que recomendamos mantener actualizado el antivirus además de implementar las actualizaciones de seguridad de Microsoft.

Como detalle técnico, es posible mitigar la propagación a nivel de red, bloqueando el tráfico en los puertos: 137/UDP y 138/UDP, 139/TCP 445/TCP.

Qué hacer si tu equipo se infectó

En caso de detectar infección, aislar de la red el equipo afectado y apagarlo, Posteriormente contactar a un especialista de seguridad informática.

Fuentes: Microsoft y Avast

 


13/05/2017

Compartir en:

Enviar a facebook Tweet esto Enviar a LinkedIn Enviar a Google+ Compartir en Whatsapp