La versión más letal del WannaCry: UIWIX

Pese a que WannaCry no es el ataque más avanzado de los últimos tiempos, su propagación ha provocado el caos en más de una empresa. Ya nos advertían los expertos cuando analizaron el código de este RansomWare, de que esto sólo era el comienzo.

Nos conviene seguir alerta y para ello debemos estar informados de otras variantes, de sus efectos y de las precauciones a llevar a cabo.

UIWIX, así se conoce a una evolución del WannaCry considerado como una versión que resulta incluso más peligrosa que la original. UIWIX está capacitado para autodestruirse y detener el ataque en caso de verse descubierto. Fuentes de ciberseguridad, nos informan de que UIWIX está basado en el mismo agujero de seguridad de los ordenadores con Windows que no instalaron la actualización-parche que Microsoft sacó en Marzo.

Estamos ante la variante más letal del WannaCry. Resulta tan peligroso que no deja rastro, y la dirección a la que hay que hacer la transferencia para recuperar los archivos infectados va cambiando con cada infección. De esta manera el rastreo de las transacciones resulta casi imposible.

UIWIX es capaz de infectar ordenadores con Windows que se encuentren conectados a Internet, y está diseñado para ejecutarse desde la memoria del dispositivo sin necesidad de crear ningún archivo, lo que reduce las posibilidades de encontrar rastros sobre sus autores. Para ser infectado basta con abrir un enlace en un correo.

Íntegra Asesores recomienda:

MEDIDAS DE SEGURIDAD PARA EVITAR INFECTARNOS

1.-No abrir ficheros adjuntos de desconocidos que nos lleguen a la Bandeja de entrada. Ni siquiera de empresas conocidas como compañías eléctricas, telefónicas, bancos, etc. a menos que esperemos un correo de ellos.

2.-  Mantener actualizado el sistema operativo y las aplicaciones instaladas y realizar copias de seguridad para tener un respaldo de nuestros datos, en caso de quedar infectados.  Es conveniente guardar siempre una copia de seguridad reciente fuera de la empresa. Además, el virus puede encriptar también la copia si el dispositivo está conectado.

3.- Tener instalado un buen antivirus profesional y mantenerlo actualizado. Íntegra Asesores recomienda Eset Nod32.

 

¿CÓMO PROCEDO SI SE HA ABIERTO UN EMAIL QUE CONTIENE UN RANSOMWARE POR ERROR?

1.- Apagar el ordenador INMEDIATAMENTE  (la manera más recomendable es tirar del cable de corriente o mantener pulsado el botón de encendido en equipos con batería).

2.-No preocuparnos de guardar lo que estamos haciendo.

3.- Avisar a nuestro servicio informático.

4.- No intentar encender el ordenador.

 

Estamos a vuestra disposición ante cualquier duda al respecto.

 

Dpto. de Informática

Íntegra Asesores

 

2017-05-23T16:37:09+00:00 Mayo 23rd, 2017|Categories: Informática, noticias|