Si tienes WannaCry en tu computadora, ¿hay que pagar o no a los hackers?

¿Sirve de algo ceder al chantaje? ¿Qué hacer si tu computadora se infectó?

El virus informático WannaCry ha infectado a cientos de miles de computadoras en todo el mundo en al menos 150 países.

Lo más aconsejable para garantizar que tu sistema está protegido ante el ciberataque es actualizar Windows. Pero ¿qué debes hacer si el ransomware (un programa malicioso que bloquea archivos y exige cobrar a cambio) llega a tu computadora?

La principal recomendación de los expertos es no pagues el rescate. Puede que para algunos $300 no sea un precio muy alto para recuperar datos irremplazables que fueron encriptados contra su voluntad.

De hecho, un bot de Twitter que monitorea pagos con la moneda virtual a carteras electrónicas de los autores de WannaCry sugiere que algunas personas están dispuestas a desembolsar el dinero para solucionar la situación.

WannaCry
Algunas víctimas parecen estar pagando en torno a $300 a los criminales para recuperar sus archivos.

Sin embargo, como estás tratando con criminales no hay motivos para esperar una respuesta honesta.

Además, debido a la manera en que WannaCry está diseñado, lo más probable es que muchas personas no puedan recuperar el acceso a sus archivos incluso si pagan el dinero.

“Un operador humano debe activar el descifrado de manera manual”, explicó en Twitter Matthew Hickey, un investigador de ciberseguridad de la compañía británica Hacker House.

También se espera que las víctimas se pongan en contacto con los hackers para recibir una “llave” que les permita desbloquear los archivos, le dice a la BBC Alan Woodward, experto en seguridad de la Universidad de Surrey, en Reino Unido.

Ransomware
A veces las víctimas se ponen en contacto para obtener una “llave” que les permita desbloquear los archivos.

“Pero dudo mucho que alguien devuelva la solicitud de contacto, teniendo en cuenta la atención que hay ahora puesta sobre este tema”, explica el especialista. “Si alguien paga este rescate es más que probable que envíen bitcoins que se vincularán con una dirección para siempre. No tiene sentido”.

¿Qué puedes hacer?

Las buenas noticias es que es muy poco probable que los usuarios domésticos se hayan visto afectados.

WannaCry se ha extendido en redes empresariales a través de una vulnerabilidad en Windows que la mayoría de los individuos en sus casas han protegido con un parche.

Y muchos ni siquiera están están en riesgo ya que no tienen computadoras o sistemas vulnerables en su casa.

Sin embargo, para aquellos desafortunados que sí fueron afectados -ya sea en el trabajo o dentro de una institución- lo mejor es asumir que el acceso a los archivos que no fueron guardados en una copia de seguridad desconectada de la computadora se han perdido para siempre.

Por eso es tan importante hacer backups (copias de seguridad) en una unidad o máquina aparte de manera regular. Es posible eliminar Wannacry de la computadora una vez está ahí, aunque el proceso es complejo.

El sitio de ayuda tecnológica Bleeping Computer dice que para desinfectar la máquina hay que descargar algunos programas.

No obstante, los expertos admiten que eso no descifrará los archivos encriptados por el ransomware probando, una vez más, que no hay nada que pueda sustituir un buen backup.

– Chris Baraniuk

En esta nota

BBC Hacker hackers Tecnología Virus WannaCry WannaCry
Contenido Patrocinado
Enlaces patrocinados por Outbrain