WannaCry: El infame ransonware que sigue atacando las PCs del mundo

0
5

El 12 de mayo de 2017, estalló el mayor ataque de ransomware de la historia. “WannaCry”, el infame ransomware que se extendió afectando indiscriminadamente a las PCs de todo el mundo, incluyendo los equipos de consumidores, empresas, servicios de atención e incluso departamentos gubernamentales. Casi un año después, el malware WannaCry, que explota la vulnerabilidad de EternalBlue continúa en circulación, como en el reciente caso en el que afectó al fabricante de aviones Boeing.

Avast ha detectado y bloqueado más de 176 millones de ataques de WannaCry en 217 países desde el ataque inicial del año pasado y, en marzo de 2018, Avast impidió 54 millones de ataques que intentaban abusar de EternalBlue. Dada la publicidad en torno a los mismos, se podría suponer que las personas y las empresas habrían completado sus actualizaciones del sistema desde el brote. Nuestros datos, sin embargo, muestran que casi un tercio (29%) de las computadoras basadas en Windows en todo el mundo todavía son vulnerables.

 La intención detrás del ataque inicial de WannaCry parece haber sido la destrucción, llevada a cabo por un estado-nación y no por ciberdelincuentes con fines de lucro, lo que tradicionalmente ha sido la principal motivación que impulsa los ataques de ransomware. A fines del año pasado, el gobierno de los EE. UU. atribuyó el ataque a Corea del Norte. El código de WannaCry fue defectuoso, incluido el componente de pago, y se estima que los actores detrás de WannaCry cobraron aproximadamente $ 140,000 a fines de agosto.

 El éxito de WannaCry se reduce a tres factores clave: explotó una vulnerabilidad que prevalecía en muchas PCs con sistemas operativos antiguos; los sistemas operativos antiguos no estaban soportados y, por lo tanto, eran vulnerables al exploit; y no se requirió la acción del usuario para ayudar a la propagación, ya que tomó la forma de un gusano. En Avast, a lo largo del año transcurrido desde que causó su daño, hemos investigado y recopilado ideas que pueden ayudar a comprender qué se debe hacer para evitar que este tipo de ataque cibernético vuelva a suceder.

DEJA UNA RESPUESTA