Primero decir que NO es un ataque, simplemente es una infección por un virus que se conoce desde hace mucho tiempo y que se va modificando de vez en cuando y en este caso ha pillado por sorpresa a muchas empresas con parte importante de su red sin actualizar.
Se le ha llamado ataque porque se han infectado muchas máquinas en poco espacio de tiempo, por el momento van mas de 75.000.
Las normas a seguir para evitar este tipo de virus podrían ser estas:
Sentido común. Nunca abráis mensajes y menos aún los adjuntos, de desconocidos e incluso de conocidos pero escritos de una forma no habitual.
- Tener el sistema operativo siempre actualizado, los delincuentes digitales aprovechan las vulnerabilidades conocidas y que se encuentran en sistemas obsoletos o sin actualizar.
- Tener un buen antivirus actualizado y un cortafuegos (Firewall) bien configurado.
- Hacer copias de seguridad regularmente en dispositivos externos y desconectados del equipo (solo conectar para copiar o actualizar), esto vale no solo para virus, también los equipos pueden fallar o averiarse.
- Si necesitas deshabilitar SMB (que es el punto flaco aprovechado por este virus) se hace del siguiente modo:
Si tu o tu empresa está obligada a usar Windows XP por motivos de software no compatible con sistemas mas actuales, Microsoft actualiza en esta ocasión con carácter extraordinario una actualización para este sistema que vió la luz en 2.002:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Y en caso de que salga una pantalla de un virus de este tipo, apagar inmediatamente el ordenador y los que estén en red hasta hacer las comprobaciones necesarias por un técnico con conocimiento en virus del tipo RANSOM.
Artículo de Miguel Arroyo para la Asociación de Internautas