Se registraron menos de diez ataques del virus informático en Uruguay

Agesic sigue monitoreando la situación

El virus informático Wannacry (también llamado WannaCypt) que generó dolores de cabeza en más de 150 países llegó tarde a Uruguay y provocó un efecto marginal. Hasta el momento el Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy) lleva contabilizados menos de diez casos "aislados" que no llegaron a provocar ninguna reacción en cadena, dijo a El Observador el director del área de Seguridad Informática de Agesic (agencia del gobierno electrónico), Santiago Paz.

"Hasta el momento solo se han reportado casos aislados en el país. El CERTuy no ha recibido reportes de incidentes masivos. Más allá de ello se comunicaron las medidas de contención y mitigación a los responsables técnicos del Estado y se emitieron las recomendaciones en forma pública", se establece en un comunicado.

Además el comunicado informa que Agesic mantuvo comunicación constante con otros centros de respuesta nacionales e internacionales, así como también con operadores de sectores críticos tanto públicos como privados.

"Se mantiene alerta y monitoreando la actividad, por lo que se solicita que cualquier irregularidad detectada sea informada cert@cert.uy", afirma el comunicado.

Recomendaciones para prevenir el virus y actuar si se detecta infección

CERTuy formuló las siguientes recomendaciones:

• Tener actualizaciones y antivirus instalados.

• En particular existe un "parche" en la actualización de Windows que impide que el virus se propague por la red, lo cual fue informado a los responsables de seguridad de la información de las distintas instituciones.

• Actualizar todos los dispositivos Windows a las últimas versiones y configurar las actualizaciones automáticas.

• Crear un respaldo externo (en un pendrive o disco extraíble) de los archivos de computadoras y servidores, en particular, en servidores de archivos y en la nube, tales como Dropbox, Google Drive y Owncloud.

• En caso de detectarse una infección, se debe aislar de la red el equipo afectado, apagarlo y, posteriormente, contactar a un especialista de seguridad informática.

• A las empresas que cuenten con redes WiFi a la que se conecten computadoras portátiles se les sugiere extremar las precauciones en cuanto al control de los equipos que se conecten. Esto se debe a que si un equipo infectado se conecta a una red WiFi, puede esparcir el ransomware a computadores vulnerables que se encuentren en ella.

• Las empresas de antivirus están trabajando para poder detectar la infección y propagación de este virus, por lo que se recomienda mantener actualizado el antivirus.

• Como detalle técnico, es posible mitigar la propagación a nivel de red, bloqueando el tráfico en los puertos: 137/UDP y 138/UDP, 139/TCP 445/TCP.

• Se recomienda no tener las computadoras expuestas directamente a internet sin un Firewall.