Blog

Protecció de Dades

WannaCry: El ciberatac que s’estén a escala global

15 maig, 2017

El passat divendres 12 de maig, el virus conegut com WannaCry va afectar milers d’usuaris de gairebé un centenar de països diferents. Aquest tipus de programari maliciós, el ransomware, causa un segrest exprés de dades i demana un rescat per alliberar el sistema. Concretament xifra els arxius dels equips infectats per impedir l’accés a l’usuari i els ciberdelinqüents envien un missatge demanant una suma de diners per desbloquejar l’equip i recuperar les dades.

Com es produeixen aquests atacs?

Les infeccions d’equip més comuns amb aquest tipus de codis nocius es donen a través d’un correu electrònic que remet a un enllaç d’una pàgina a internet, en descarregar un fitxer adjunt o navegant per la xarxa. Així, s’instal·la el programa que bloqueja l’equip.

En ser executat, el ransomware, aparenta ser inofensiu i imita a altres aplicacions, és el més habitual i representa el 72,75% dels atacs maliciosos.

Quins països es van veure afectats pel virus?

S’estima que ja s’han registrat més de 45.000 atacs en gairebé un centenar de països. A Espanya l’empresa més afectada va ser Telefónica ja que diversos centenars d’ordinadors de la seva seu central de Madrid es van veure infectats. Al Regne Unit es van veure afectats simultàniament ordinadors i telèfons de 16 hospitals de Londres i també la planta de cotxes Nissan a Sunderland. A Alemanya el ciberatac va afectar el sistema informàtic de la companyia de trens alemanya Deutsche Bahn (DB) però sens dubte Rússia ha estat un dels països més danyats pels atacs. El Ministeri de l’Interior, el Banc Central de Rússia i l’operador de telefonia MegaFon es van veure infectats pel WannaCry.

D’altra banda, a Amèrica tampoc es van salvar d’aquest ciberatac. A Estats Units destaca l’afectació al gegant de paqueteria FedEx, al Brasil al Tribunal de Justícia ia Colòmbia a l’Institut Nacional de Salut. Finalment, a la Xina, es van veure danyades diverses escoles i universitats.

Com es pot evitar caure en el parany del virus?

Aplicant les mateixes directrius que es donen quan es parla de seguretat informàtica:

Tenir el sistema operatiu actualitzat, sobretot, sense posposar la instal·lació d’actualitzacions.

Tenir actualitzat el navegador i el correu electrònic.

No obrir qualsevol adjunt que arriba per mail, sobretot si el remitent és desconegut.

No accedir a qualsevol link, sobretot si el pretext del mail és actualitzar dades personals, si promet un premi, etc.

Ignorar les finestres que apareixen en navegar, afirmant que el nostre equip està en perill, o desactualitzat, i que ofereixen alguna solució amb un clic.

No entrar a llocs que el navegador considera que són perillosos.

Tenir una còpia de seguretat actualitzada dels arxius valuosos, fora d’aquest ordinador, sigui en un disc extern o una carpeta en línia.

I si em trobo amb que no tinc accés al contingut del meu equip i que, en efecte, em demanen un rescat? Les opinions estan dividides; hi ha qui aconsella pagar, i qui recomana no fer-ho, perquè no hi ha garanties. En qualsevol cas, s’ha de donar avís a les autoritats i recórrer a un expert.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *