¿Cómo protegerse de un ataque informático como el de WannaCry?

Tags:

En estos días el mundo anda patas arriba con el virus Wannacry, un tipo de malware (software malicioso) que ha aprovechado una falla de seguridad de Windows para expandirse como si no hubiera un mañana en todo tipo de redes informáticas conectadas a Internet. Y no es moco de pavo lo que ha pasado, ya que se han visto fuertemente afectadas organizaciones como Telefónica o el mismo NHS británico (la red hospitalaria del Reino Unido); viendo cómo a raíz del ataque informático sus sistemas han quedado “secuestrados” por un virus tipo ransomware *.

(*) Ransomware: tipo de software que una vez en el interior del ordenador encripta los datos y amenaza a los propietarios con destruirlos si no hacen un pago. En este caso vía bitcoin.

Lo peliagudo del asunto es que aún habiendo avisado Microsoft de esta vulnerabilidad hace dos meses muchas empresas de gran calado no hayan tomado medidas para actualizar sus sistemas. ¿Dejadez?¿Desconocimiento? Sea como sea la cultura de seguridad informática no está muy expandida, así que conviene que todos sepáis cómo protegeros ante ataques informáticos; sean del estilo de WannaCry o no. Vamos a echar un vistazo a las principales medidas de seguridad que debéis tomar para evitar malos ratos con estos “bichejos digitales”.

Medidas de seguridad ante un ataque informático

  • Mantener actualizado el software

    Esto, que aparentemente es lo más básico y lógico, es lo que ha pasado con WannaCry; y de hecho es la vía por la que la mayor parte de los ataques informáticos se dan. Los “asaltantes” buscan agujeros de seguridad en los sistemas, y si bien los fabricantes y desarrolladores independientes o comunitarios (open source) suelen darse prisa en arreglarlos, poco se hace si el usuario pasa de actualizar.

    Así pues ya sabéis, ejecutad las actualizaciones de Windows; que si bien son un soberano coñazo os podrían ahorrar bastantes disgustos. Y con el resto del software lo mismo. Tened todo al día.

  • Antivirus

    Mientras navegáis por Internet los navegadores descargan en vuestro ordenador pequeños fragmentos de código denominados “cookies” con la finalidad de recordar vuestra visita y similares. Ahora bien, un programador con “malas ideas” puede hacer que acabéis bajándoos a vuestro equipo programas maliciosos con la mera intención de corromper vuestros archivos. De hecho en algunos casos puede incluso que por esta vía os metan “troyanos” (programas de administración remota) o ransomware.

    ¿Hay solución? ¡Claro que sí! La primera pasa por que naveguéis por sitios medianamente confiables. Internet es una jungla y no os interesará caer en las garras de algún animal salvaje, ¿verdad? La segunda pasa por que tengáis correctamente configurado el navegador para que no se descargue cualquier cosa que indique la página de destino. Y la tercera solución pasa por tener un buen antivirus con la función de cortafuegos. Obviamente actualizado.

  • Contraseñas seguras

    Todavía hay gente que sigue utilizando contraseñas tipo “1,2,3”, “password”, “00000” y similares. De hecho no pocos dejan sus sistemas completamente abiertos a la red. ¡No lo hagáis! Si vuestra seguridad es de ese nivel podréis encontraros con que os entren a la cuenta de Facebook y os hagan una escabechina, con que se hagan con el control de vuestro email y con mucho más.

    Debéis emplear contraseñas seguras, que sean realmente complejas de averiguar y que no tengan un patrón básico que pueda ser descubierto por un programa de fuerza bruta (un tipo de software que va probando combinaciones hasta acertar con la adecuada). Ya sabéis, manejando mayúsculas, minúsculas, símbolos, números y demás.

  • Redes wifi públicas

    A día de hoy es muy común conectarse a través de redes wifi públicas, ¿verdad? Pues bien, mucho ojo con mandar datos sensibles a través de este tipo de conexiones; pueden no ser seguras. De hecho no es muy complejo intervenir paquetes de datos con programas específicos. ¿Os interesa esto? Pues os recomiendo que echéis un vistazo a Telegram, una alternativa a WhatsApp que, además de ofrecer multitud de funciones, os cifrará los datos de manera automática.

  • Información en emails

    Al hilo de lo que os vengo diciendo sobre lo fácil que es intervenir comunicaciones os comento también que aquella información que se manda a través de correos electrónicos convencionales también es insegura. Jamás mandéis contraseñas por esta vía.

  • Software pirata

    Uno de los problemas de muchos programas es el precio; y que conste que no digo que no se lo merezcan, sino que es un impedimento para la seguridad. ¿Por qué? Pues por el mero hecho de que muchos quieren conseguirlo como sea y recurren a las descargas a través de redes peer to peer y sistema similares. Normalmente no pasa nada, pero resulta que a veces estos programas “premium”, siendo conseguidos de esta manera vienen “con regalito”.

    Ante este punto hay dos soluciones primordiales. La primera es que compréis las licencias y hagáis todo en regla; así os evitaréis disgustos. Y la segunda es que recurráis al software libre. Para la mayoría de las necesidades hay soluciones gratuitas de código abierto que han sido testadas de sobra por la comunidad de programadores y usuarios. Digamos que al mostrar “sus entrañas” no hay cabida para “sorpresas”.

  • Extensiones en los archivos adjuntos

    Mucho ojo con los archivos que os manden adjuntos por email o mensajería, y especialmente si provienen de fuentes desconocidas o con las que no tenéis mucho contacto. Debéis configurar estas plataformas para que os muestren las extensiones de los archivos. ¿Por qué? Pues porque no debéis abrir los ejecutables. Mucho cuidado con los “.exe” y similares.

    Cierto es que los virus y demás programas maliciosos pueden ir ocultos en formatos más benignos y que los antivirus deberían detectarlos, pero, ¿y si no? Sed desconfiados.

  • Copias de seguridad

    Si habéis tomado las medidas de seguridad comentadas y aún así os habéis encontrado con que un ataque informático ha tenido éxito en vuestro ordenador lo mejor que podéis hacer es restaurar el sistema a un estado previo al incidente. ¿Cómo? Pues haciendo copias de seguridad. Hay programas específicos que os guardarán en lugares externos copias de los datos y de la configuración del ordenador.

Los mejores cursos de seguridad informática

ataque informatico

¿Os gustaría saber más acerca de los ataques informáticos y prepararos a conciencia? Os voy avisando de que no es sencillo, pues tendréis que aprender a programar, a gestionar redes y mucho más. No obstante merecerá la pena, ya que por una parte seréis autosuficientes en cuanto a la seguridad de vuestros equipos se refiere, y por otra parte os garantizaréis un futuro laboral en una profesión que cada vez es más necesaria (ver “Profesiones STEM”).

En nuestro buscador de cursos podéis encontrar las mejores formaciones en seguridad informática. De hecho ponemos a vuestra disposición un potente buscador con más de 6.000 referencias para las que no tendréis que registraros.

Por otra parte me gustaría aprovechar la ocasión para recomendaros la lectura de nuestro ebook “¿Hay trabajo en un futuro exponencial?”, donde os mostramos cómo afectará la automatización al mercado laboral; indicándoos además qué profesiones y oficios son los que mayor demanda tendrán en un futuro no muy lejano.

Artículos relacionados

Sobre el autor Jon Sainz

Programador industrial, blogger profesional y Coordinador de Contenidos de Cursos.com.

sígueme en:

Deja un comentario: