No importa si usted utiliza Windows, Mac, Android o iOs, es importante tener el sistema operativo actualizado, para evitar ser víctima de los ciberdelincuentes, quienes aprovechan errores no corregidos por los desarrolladores de programas informáticos para realizar ataques.

En este momento, se está dando un ataque masivo y mundial de ransomware, el cual ha afectado a Telefónica, a hospitales del Reino Unido y otras organizaciones a nivel mundial.  El ransomware es un programa informático malicioso que encripta la información contenida en un ordenador y solicita un rescate para poder tener acceso a esta.

En este caso, todo parece indicar que es un ataque generalizado y no un ataque dirigido específicamente a estas instituciones, por lo que cualquier persona e instituciones a nivel mundial pueden ser afectadas. 

De acuerdo al Centro Criptológico nacional  de España (CN-CERT),  “Se ha alertado de un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas).  Los sistemas afectados que disponen de actualización de seguridad son:

Como puede verse,  si usted usa Windows debe actualizarlo inmediatamente a la última versión y tener mucho cuidado con la apertura de correos electrónicos con adjuntos, que es la principal fuente de infección de este ransomware WannaCry, que al igual que otros similares, necesita una vía de acceso, pero una vez ha infectado el sistema, se propaga solo por el resto de equipos a través de la Red, lo que lo hace particularmente peligroso.

En Costa Rica no estamos aislados de estas amenazas, por lo que sería importante que el CSIRT nacional emitiera una alerta para todas las instituciones del Estado para que actualicen sus sistemas. De la misma forma, los departamentos de TI, de las diferentes empresas, organizaciones e instituciones deberían hacer lo mismo.

El CN-CERT español da las siguientes recomendaciones:

  • Actualizar los sistemas a su última versión o parchear según informa el fabricante
  • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso.
  • Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
  • Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

Lic. Adalid Medrano

Abogado especialista en Derecho Informático. Co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos (9048 y 9035)