Llega la segunda fase del ataque masivo con ransomware
Existen más de 213.000 computadoras infectados en 99 países de todo el mundo, cifras que siguen en aumento a pesar de la publicación del sistema de detención“kill switch”. El agente de infección se llama WannaCry y es un ransomware de difusión rápida que ha aprovechado una vulnerabilidad de Windows para infectar equipos que no estaban debidamente actualizados.
Los delincuentes responsables del ataque han recibido pagos por medio de bitcoins de varias decenas de miles de dólares. De hecho, una vez infectado, WannaCry analiza y busca otros equipos vulnerables conectados a la misma red para seguir su proceso de «recaudación».
Segunda oleada
Expertos en seguridad de esperan una nueva ola de ataques con este mismo tipo de ransomware, con una nueva variante más actualizada de a la que ya se ha denominado como WannaCry 2.0.
El software que se emplea puede ser modificado para difundir malware no sólo de WannaCry, sino que se verán otras campañas similares más adelante. El problema de gran parte de todo esto es que, a pesar del gran número de noticias y sucesos acaecidos en los últimos días referentes a este ataque mundial, todavía hay cientos de miles de sistemas no actualizados, abiertos a Internet y vulnerables a estos actos de piratería. Por todo ello y a pesar de que Microsoft está haciendo todo lo posible para paliar, en la medida de lo posible, el efecto de estos en los equipos con sus sistemas Windows, la aparición de una nueva cepa con el malware WannaCry 2.0, supondrá otro grave problema.
WannaCry: Responsabilidad de la NSA
La vulnerabilidad que utilizó WannaCry fue desarrollada por la NSA de Estados Unidos, según ha confirmado oficialmente Microsoft. El ataque de ransomware afectó a más de 200.000 personas y 150 países.
