CNET también está disponible en español.

Ir a español

Don't show this again

Cómo protegerte del 'malware' Petya

Una versión del 'malware' está dando vueltas por el mundo. Así puedes proteger tu computadora.

Donat Sorokin\TASS\Getty Images

Grandes empresas, proveedores de electricidad y agencias del gobierno en todo el mundo se han visto afectados por una variante del malware conocido como Petya. Incluso se vio afectada una fábrica de chocolates.

Al principio se creyó que era un ransomware (cuando un hacker toma control de tu computadora a cambio del pago de un rescate), porque lo que hace es congelar tu computadora y mostrar una nota de rescate en tu pantalla. La nota exige el pago de US$300 en bitcoins a cambio de liberar la computadora infectada. El ataque se parece a lo que hacía el ransomware WannaCry, el cual afectó a más de 230,000 computadoras en más de 150 países en mayo.

Entonces, ¿es o no ransomware? Pues, lo más probable es que no. El sistema de pagos que los hackers establecieron es prácticamente inoperante. Usaron solamente una dirección para los pagos de bitcoin, la cual ya ha sido cancelada por el proveedor de email. Ahora se cree que el rasonware es solamente una forma de encubrir un malware que está diseñado para causar mucho daño, particularmente contra el gobierno de Ucrania. Además de averiar la información de una computadora, Petya también contiene un virus troyano que roba los nombres de usuario y contraseñas de sus víctimas.

Ya no es realmente 'Petya'

Petya, de hecho, es el nombre de una versión anterior de este malware. Cuando surgieron diferencias clave, los investigadores le dieron diferentes nombres para etiquetarla como una nueva variante de Petya. Ahora le están llamando GoldenEye.

¿Cómo protegerte?

Hay dos formas en que Petya/GoldenEye ataca una computadora. "El virus ataca vulnerabilidades del servicio Windows Server Message Block (SMB), el cual se usa para compartir archivos e impresoras a través de una red local", dice David Sykes, experto en seguridad empresarial en Saphos. "Microsoft corrigió ese asunto en su boletín MS17-010 en marzo, pero la vulnerabilidad fue clave en la propagación de WannaCry el mes pasado. La nueva variante de Petya también se puede propagar usando una versión de la herramienta Microsoft PsExec junto con las credenciales de administrador de la computadora atacada".

Estos problemas han sido corregidos, pero algunas personas no han descargado el parche, por lo que se sigue esparciendo. La primera línea de defensa es asegurarte de que tienes la versión más reciente de Windows: si tienes las actualizaciones automáticas encendidas, no tienes que hacer nada más. Esas actualizaciones ya deben estar instaladas en tu computadora.

Pero si no tienes las actualizaciones automáticas activadas, entonces puedes descargar las actualizaciones de seguridad aquí:

Windows tiene una página de descargas de todas las versiones aquí.

Ahora, asegúrate también de que tu software antivirus también está actualizado. La mayoría de las empreas que fabrican antivirus ya tienen correcciones que bloquean Petya y esta nueva variante.

Por último, hay que tomar precauciones diarias. Sykes recomienda respaldar la información de tu computadora con frecuencia y guardar una copia en otro lugar sin conexión. Y no abrir los archivos adjuntos de correos a menos que sepas de quién vienen y estés esperándolos.

Close
Drag
Autoplay: SI Autoplay: NO