El ransomware WannaCry sigue activo y creciendo en número de ataques a nivel mundial

 In Actualidad

El ransomware WannaCry que para la mayoría era considerado como ‘historia’, sigue activo y creciendo en número de ataques a nivel mundial

El pasado 12 de mayo de 2017 representa una fecha que todos recordaremos, ya que fue el día en el que vivimos un ataque global de ransomware que afectó a numerosas grandes compañías pertenecientes a diversos sectores: WannaCry.

Este ramsonware se encargaba de secuestrar los datos de un PC, por los que víctima afectada debía abonar una cantidad económica determinada si quería recuperar sus datos. En caso de no hacerlo, todos los archivos serían eliminados.

Este ataque tuvo una enorme repercusión a nivel mundial, y como resultado, la red se llenó de artículos con consejos y recomendaciones para minimizar los riesgos y proteger nuestra compañía frente a este tipo de ataques. Parecía que WannaCry ya era historia, pero no es el caso.

El ransomware WannaCry nunca murió: sigue siendo el causante de innumerables infecciones a nivel global.

Wannacry en su día llegó a afectar a más 360.000 equipos de 180 países diferentes, y puso en jaque a compañías como Telefónica, FedEx o Deutsche Bank. Incluso comprometió el servicio de salud de Reino Unido que estuvo paralizado.

Pero esta amenaza que para la mayoría de la gente era consideraba como ‘historia’, sigue realmente ‘viva’.

Según el último informe de Kapersky Lab, el ramsonware sigue activo y encabeza la lista cryptors (ransomware de cifrado) más relevantes del mundo. En el tercer trimestre de 2018, el supuestamente obsoleto WannaCry atacó 74.621 usuarios; casi un tercio del total de los ataques ransomware (28,72%). Por lo tanto, podemos afirmar que los informes sobre su muerte no estaban en lo cierto. Es más, los datos reflejan que el malware aumentó durante el último año, ya que se refleja un crecimiento de más de dos tercios frente al tercer trimestre de 2017, cuando su porcentaje en los ataques realizados por cryptors fue del 16.78%.

Estos datos han sido recogidos por Kaspersky en base a ordenadores protegidos con sus tecnologías, por lo que no han sufrido daños reales, pero si han sido detectados estos intentos de ataque. No obstante, estos intentos de infección delatan que alguien sigue utilizando WannaCry de forma activa. Y este interés por parte de los cibercriminales confirma que todavía pueden sacar provecho de él, es decir, es más que evidente que WannaCry puede infectar ordenadores.

Según Fedor Sinitsyn, analista de seguridad de Kapersky Lab: “La creciente participación de los ataques WannaCry es otro recordatorio de que las epidemias no acaban tan rápidamente como empiezan, y siempre hay consecuencias que duran más. En el caso de los cryptors, los ataques pueden ser tan duros que es necesario tomar medidas preventivas y parchear el dispositivo mejor que tener que tratar con archivos cifrados más adelante”.

Los intentos de infección continúan, pero, aunque lleguen a tener éxito e infecten un equipo, la realidad es que WannaCry no conseguiría expandirse por las redes como si lo hizo en el 2017, ya que numerosas directivas de seguridad fueron desplegadas a escala mundial, y la mayor parte de los usuarios ya cuentan con las actualizaciones y los parches necesarios para hacer frente a este ransomware.

Recommended Posts