La Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento, de Presidencia de la República, es el organismo encargado de monitorear este tipo de ataques.
El encargado de Seguridad de la agencia, Santiago Paz, dijo a 180 que este ransomware, denominado Wcry 2.0, es especialmente sensible en las redes, ya que una vez que se infecta una máquina rápidamente puede afectar a las que estén conectadas con ella.
“Este ransomware no solo se propaga a través de correos electrónicos con adjuntos maliciosos, sino que una vez que infecta una computadora puede infectar a otras que estén en la misma red y sean vulnerables”, explica un comunicado de Agesic.
“Una vez que una computadora es infectada, el ransomware comienza a cifrar y bloquear el acceso a archivos personales, inutilizándolos. Al momento no es posible recuperar los archivos que hayan sido afectados, por eso es importante contar siempre con respaldos actualizados en dispositivos no conectados a la computadora”, agrega.
Paz dijo a 180 que el “gran esfuerzo fue trabajar para evitar que hubiera infecciones. Estuvimos hasta muy tarde el viernes comunicándonos con nuestros puntos de contacto en la comunidad” para advertirlos de la situación y de la necesidad de tomar los recaudos necesarios.
Los casos de infecciones que se dieron en Uruguay han sido aislados y no afectaron redes, informó Paz, y dijo que un equipo de Agesic está trabajando para resolverlos.
Versiones de Windows afectadas
Agesic informó que las versiones de Windows afectadas y para los cuales existe un parche de seguridad son:
• Microsoft Windows Vista SP2
• Windows Server 2008 SP2 y R2 SP1
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 y R2
• Windows 10
• Windows Server 2016
Microsoft informó que ya hay una actualización disponible para Windows que evita este ataque.