En Uruguay al momento no llegan a 10 los casos de computadoras afectadas por el virus Wanna Cry, responsable del ciberataque planetario, según el ingeniero Santiago Paz, director del Centro de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTuy).
«Lo bueno es que fueron casos aislados. No se trataba de computadoras que estuvieran conectadas», agregó el experto en seguridad informática, integrante de Agesic.
Este lunes se detectó el primer caso en el país. Dada la gran penetración que tiene Internet en Uruguay, no se descartaba que hubiera más. El temor era que, dada la agresividad de este virus, se produjeran contagios e infecciones masivas que afectaran a operativa entera de una empresa. Sin embargo, hasta el momento esto no se reportó.
«Lo que conocemos hasta ahora son casos ‘sueltos’, por suerte aislados. No estamos ante una catástrofe», precisó Paz a Ecos Uy.
Recomendaciones para no ser afectado
El Centro Nacional de Respuesta a Incidentes de Seguridad Informática dio una serie de recomendaciones para evitar ser víctima del ciberataque.
1) Tener una copia de seguridad o backups del material para prevenir perder información en caso de un ciberataque. La información debe almacenarse en un disco duro externo.
2) Tener actualizado el antivirus (además de activo) y el sistema operativo.
3) Evitar conectar computadores que no hayan sido conectadas a redes WiFi públicas como las de restaurantes, aeropuertos.
4) Para las empresas que cuenten con redes WiFi a la que se conecten computadores portátiles, «se sugiere extremar las precauciones en cuanto al control de los equipos que se conecten». Esto es porque «si un equipo infectado se conecta a una red WiFi puede esparcir el Ransomware a computadores vulnerables que se encuentren en la misma».
5) Bloquear en los antivirus los archivos con las siguientes extensiones: «wcry, wnry, wncry, wcryt, wry».
6) Evitar descargar archivos .exe, .doc, .xls, .src, o .vbs a menos que esté seguro de su procedencia.
7) Tomar precaución al abrir adjuntos que llegan en correos de dudoso origen o no solicitados o implementar medidas llamadas «sandboxing» en las empresas, que permitan simular la ejecución del adjunto y en función del resultado, bloquear su ingreso si se observa amenaza.
8) No hacer click en cualquier link que venga en un correo electrónico o surja en un chat, especialmente si la consigna es actualizar datos personales o se prometen premios. Una de las últimas estafas se produjo a través de una supuesta oferta de Netflix que infectaba los smartphones.
9) Tener cuidado al navegar por Internet y prestar atención a las ventajas que aparecen. En muchos casos pueden alertar de sitios peligrosos o que requieren algún tipo de programa especial para ejecutarse y ofrecen la descarga.