Bitdefender bloquea el ransomware más agresivo del mundo gracias a sus tecnologías de detección de próxima generación

May 2017


Según indican los expertos, los usuarios amenazados por el brote mundial de ransomware que ha afectado a equipos Windows en más de setenta países pueden mantener sus sistemas a salvo mediante software de seguridad como Bitdefender y aplicando los últimos parches de Microsoft. El ransomware WannaCry cifra los archivos de los PC que infecta, y los atacantes exigen el pago de un rescate para descifrarlos.

Según Phil Richards, de Ivanti, en declaraciones efectuadas a The Mirror, "El 30 % de los proveedores de antivirus es capaz de detectar correctamente y bloquear este ransomware en particular con sus definiciones de virus actuales". Dicho experto citó a Bitdefender como una de las soluciones eficaces contra WannaCry.

Para mantenerse a salvo, también es necesario tener actualizado Windows con los últimos parches de seguridad de Microsoft, lo que se consigue mediante la función de actualización automática del propio sistema operativo.

Los ataques han causado grandes perjuicios en hospitales, empresas de telecomunicaciones e instalaciones de gas y otros servicios públicos. Entre las organizaciones que se han visto afectadas en mayor medida se encuentra el Servicio Nacional de Salud (NHS) del Reino Unido.

¿Por qué es diferente este ataque de ransomware?

A diferencia de otras familias de ransomware, la cepa WannaCry no se transmite a través de correos electrónicos o enlaces infectados. Lo que hace es aprovechar un agujero de seguridad presente en la mayoría de las versiones de Windows para ejecutarse automáticamente en el PC de la víctima. Según diversos informes, esta vía de ataque fue desarrollada como ciberarma por la Agencia de Seguridad Nacional (NSA) de los EE.UU. y acabó filtrada al público a principios de abril junto con otros datos clasificados supuestamente robados a la agencia.

Analizando el mecanismo de la infección podemos decir que WannaCry es una de las mayores amenazas a las que se han enfrentado últimamente tanto usuarios finales como empresas. Dado que la lista de equipos PC con Windows vulnerables se puede encontrar mediante una simple exploración de Internet, y que el código se ejecuta de forma remota, no se requiere interacción por parte del usuario. Una vez que el PC está infectado, el virus actúa como un gusano, replicándose para propagarse a otros ordenadores.

Nuestros análisis revelan que el componente de gusano se basa en el exploit EternalBlue, filtrado en un volcado de datos supuestamente procedente de la NSA. Esta variedad de malware es una de las pocas que combinan el agresivo mecanismo de propagación de una ciberarma con el potencial de destrucción irreversible del ransomware. Hasta ahora han resultado infectados más de 120 000 equipos de todo el mundo.

Bitdefender ha desarrollado potentes mecanismos contra el ransomware para ayudar a los usuarios a mantenerse a salvo de ataques tan sofisticados como estos, que han ido en aumento en los últimos años.

Dado que el brote en curso está afectando a innumerables usuarios de equipos de todo el mundo, Bitdefender trabaja sin descanso en la creación de una herramienta gratuita de descifrado para ayudar a las víctimas a recuperar su información sin pagar el rescate. Siga a Bitdefender en Twitter y Facebook para enterarse de cuándo está disponible.

Averigüe si es vulnerable La vulnerabilidad MS07-010 afecta a casi todas las versiones del sistema operativo Windows, incluidas las que ya no cuentan con soporte activo, como Windows XP, Windows Vista y Windows Server 2003. Debido al grandísimo impacto de este ataque, Microsoft ha decidido publicar parches para TODOS los sistemas operativos, incluidos los que ya carecen de soporte. Si su sistema operativo no tiene la revisión específica instalada, entonces su equipo es vulnerable y debe actualizarlo inmediatamente.
 
¿Qué puede hacer para protegerse?

  1. Desactive el Server Message Block (SMB) en el equipo si no puede aplicar el parche. 
  2. Instale el parche.
  3. Realice la copia de seguridad de sus datos en discos duros no conectados. Este ransomware cifrará los archivos de unidades externas, como unidades USB, o almacenes de archivos en la red o en la nube.
  4. Aplique el parche y actualice su software para asegurarse de que su equipo cuenta con todas las actualizaciones de Windows.
  5. Utilice una suite de seguridad reputada https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03.pdf
     


COMPRA PRUEBA