Aquí te dejamos algunas preguntas y respuestas tras el ciberataque mundial
¿Puedo hacer transferencias bancarias?
Los expertos aseguran que no hay una vinculación entre el ataque del viernes y un peligro al hacer transferencias, pese a las advertencias que circulan en las redes sociales. Aunque Juan Rivera advierte que, aprovechando la histeria colectiva, sí pueden surgir campañas que prometiendo soluciones rápidas al malware, engañen a los usuarios para entregar su información financiera o que instalen virus que sí pueden registrar la información de los clientes.
¿Qué cosas no debería hacer durante la "emergencia" de estos días?
"Primero, no hay que desesperarse", comenta Rivera. Luego, recomienda, hay que ser precavido y no caer en sitios o publicidades que prometen soluciones rápidas para el malware.
¿Qué dispositivos están siendo afectados?
Los reportes indican que el malware afecta a computadores con el sistema operativo Windows, en distintas versiones del software. Aunque las recomendaciones de seguridad aplican para todo dispositivo.
¿Este ataque sólo afecta a empresas o también a usuarios comunes?
Hasta ahora se habla principalmente de empresas, ya que sus procesos internos de actualización de software son más lentos. En el caso de los computadores de hogar, la gran mayoría tiene activada por defecto la actualización de software, por lo que ya tienen instalados los parches que solucionan la vulnerabilidad explotada.
¿Conviene pagar el rescate?
No. Si bien la compañía FSecure reporta más de 200 casos de usuarios que han pagado y que han recibido acceso a sus archivos, no hay razón para pensar que todos los afectados tendrán la misma respuesta si depositan el dinero pedido. La BBC argumenta que debido a que el "desbloqueo" de los computadores debe ser hecho por alguien, la cantidad de personas afectadas hace virtualmente imposible que se recuperen todos los computadores. Por lo mismo, explica la cadena inglesa, es mejor aceptar la pérdida de los archivos y rescatar lo que se pueda desde un respaldo. Según una agencia inglesa, hasta ahora se han pagado 50 mil dólares en bitcoins por este ataque.
Juan Rivera, director de cono sur de la firma de seguridad Check Point, asegura que "con el tipo de ataque del viernes y si no estás dispuesto a pagar (el rescate), el paso a seguir es partir de cero, un formateo duro del sistema". Ahí se debe instalar nuevamente el sistema operativo, aplicar todos los parches de seguridad correspondientes y empezar a rescatar archivos de un respaldo. Rivera recomienda no copiar respaldos enteros, sino que sólo rescatar lo realmente necesario.
¿Sirve apagar los computadores en red y/o desconectarlos de internet?
La medida, aplicada en empresas alrededor del mundo el viernes, es más preventiva que efectiva, asegura Rivera. El objetivo es eliminar el factor humano en la propagación del virus. Está medida (que también ha afectado a equipos móviles que han sido desconectados de redes WiFi de empresas afectadas) "está más asociada al concepto de prevenir, de no infectar computadores que estaban limpios" a través de acciones como el reenvío de correos o la apertura de links riesgosos. El desafío, explica el experto, está en qué hacer hoy, cuando los empleados vuelven al trabajo, ya que cada equipo no debería ser usado hasta que se elimine la infección a través de un formateo.
Todo comenzó el viernes, pero hasta ahora esto es lo que se sabe ¿En qué consiste el ataque?
Se trata de un virus que explota una vulnerabilidad en distintas versiones del sistema operativo Windows, mostrando una alerta al usuario diciendo que sus archivos están "secuestrados", y que serán liberados a cambio de un pago en dinero. La situación, originada el pasado viernes 12 de mayo, afectó a al menos 200 mil personas en 150 países.
¿Qué es un ransomware?
Es el tipo de virus que afectó a los usuarios de todo el mundo. Su nombre viene de "ransom", la palabra en inglés para el rescate pedido durante un secuestro. En este tipo de ataques, todos los archivos del computador quedan bloqueados, con la amenaza de que si no se paga en un periodo determinado, serán borrados de manera permanente.
¿Cómo se puede evitar este ataque?
La recomendación más importante es tener el computador al día, tanto en actualizaciones de software como en protección de antivirus. Microsoft liberó en marzo un parche que soluciona la vulnerabilidad que se explotó para este ataque, y el problema se generó porque los afectados no lo instalaron a tiempo. También se recomienda tener un respaldo al día, tanto en la nube como en un soporte físico (un disco duro externo, por ejemplo). Esto busca que, en caso de ser afectado por un ataque de este tipo, no se pierda la información.
¿Se podría haber evitado un problema a esta escala?
La publicación del parche de Microsoft en marzo hace que esta infección a gran escala sea algo que se podría haber evitado. Pero Juan Rivera comenta que "si bien los parches se informan, para las compañías a veces es muy complejo poder actuar cuando tienen mil o dos mil máquinas, hacer esa actualización puede ser un proceso muy caro".