El pasado viernes 12 de mayo, a primera hora de la mañana, las soluciones de protección avanzada de Panda Security empezaron a detectar y bloquear un gran número de ataques de tipo ‘ransomware’, que se identificaron como causados por el ‘malware’ denominado WannaCry.
WannaCry llegó a afectar a varias empresas españolas, como se supo el mismo viernes, y con la confirmación de su alcance a nivel mundial, el equipo de Soporte y el Laboratorio de Panda Security han monitorizado y analizando de manera intensiva el ciberataque, que destaca por su especial virulencia y por desarrollarse de forma simultáneamente en todo el planeta y sin intervención de los usuarios de los equipos
El ataque, como explican desde la compañía de seguridad, se trata de un ‘malware’ del tipo ‘ramsonware’ que afecta a ciertos sistemas Microsoft Windows vulnerables, cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows vulnerables que haya en esa misma red.
El proceso, finaliza con la petición de un rescate para su desencriptación. En concreto, el pago de 300 dólares por cada equipo liberado mediante el pago de esa suma a través de la criptomoneda BitCoin.
En un contexto en el que el ciberataque se ha extendido a más de 150 países y ha afectado a 200.000 usuarios (principalmente empresas e instituciones públicas) es necesario adoptar, como apuntan desde Panda Security, un enfoque de estructuralmente diferente al de los productos de seguridad tradicionales.
De esta forma, Adaptive Defense, una solución con tecnología de ciberseguridad española, ha demostrado ser un arma efectiva contra WannaCry gracias a un nuevo modelo de protección, monitorización y clasificación continua.
Un ejemplo de la efectividad de la solución es la propia empresa de ciberseguridad española Panda Security, que afirma que no ha sufrido infecciones en clientes cuyo parque está completamente protegido con Adaptive Defense.
La solución ofrece una visibilidad sin límites y un control absoluto de lo que sucede en la red corporativa que hace que instituciones como el Centro Criptológico Nacional español confíe en este nuevo paradigma de la ciberseguridad para realizar su informe oficial sobre el código dañino WannaCry, como resaltan desde la compañía.
Desde Panda Security entienden que es muy posible que surjan nuevos ataques con variantes que se aprovechen de la vulnerabilidad que explotan en EternalBlue, pero utilizando otras aplicaciones maliciosas. Por este motivo desde la compañía aconsejan disponer de herramientas de protección adecuadas, tales como antivirus/antimalware de nueva generación contra ataques avanzados y cortafuegos.
Asimismo, recuerdan la importancia de actualizar los equipos con los parches de seguridad publicados por el fabricante, y no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
Conviene mantener la precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. Y, por supuesto, realizar copias de seguridad periódicas de la información, principalmente la más sensible o importante de los dispositivos del usuario.