WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

Ransom

Han pasado siete días desde que saltaran las alarmas: el ransomware conocido ya popularmente como WannaCry desató el caos primero en Telefónica para luego dejar claro que no era un ciberataque dirigido, sino masivo. Según los últimos datos ha habido más de 300.000 máquinas afectadas en 150 países.

El ciberataque sigue extendiéndose, pero su impacto y crecimiento se han reducido de forma notable, gracias en primer lugar al descubrimiento accidental de un kill switch que lo desactivava mediante el registro de un dominio especial. La aparición de herramientas para recuperar datos tras el ataque también ha mitigado el problema, pero la amenaza no ha desaparecido.

Cuidado: el ataque sigue activo

Muchas firmas de seguridad han analizado este ataque para tratar de responder a la amenaza, y una de ellas, MalwareTech, ha ofrecido información adicional sobre la evolución de este ciberataque masivo que según sus registros ya ha afectado a más de 300.000 máquinas.

Wannacry1

Esos datos dejan claro lo importante que ha sido este ataque de ransomware. WannaCrypt se ha extendido como la pólvora tras la infección inicial, algo que explicaban en detalle en el blog Cisco Umbrella, y lo ha hecho aprovechando que el puerto 445 que usa el servicio SMB en Windows.

Ese era el mecanismo de "contagio" de este ransomware que se aprovechaba de la vulnerabilidad que Microsoft parcheó en marzo pero que no estaba instalado aún en millones de máquinas.

Wannacry2

De hecho aunque es cierto que el contagio se ha reducido, la actividad de WannaCry sigue siendo clara, como se puede ver en el seguimiento de MalwareTech. En dicha gráfica se aprecia como nuevos afectados por este ransomware siguen apareciendo.

Ataques que se aprovechan del primer ciberaataque

Es más, como sucede con otros malwares, otros ciberatacantes aprovechan ese código para crear variantes del original que incluyen dominios distintos para sus kill-switch, algo de lo que alertaban también en Cisco. Usan otras direcciones para recaudar los bitcoins, y como explicaban lo autores del estudio, los copiones de WannaCrypt no se complican mucho la vida.

Alert: We have fresh reports about this fake BT email that takes advantage of the global #WannaCry ransomware attack https://t.co/mOgZ3y9JY3 pic.twitter.com/ZyuhEO3sdC

— Action Fraud (@actionfrauduk) 18 de mayo de 2017

De hecho también se están produciendo engaños derivados del ciberataque, y estos días por ejemplo aparecían una serie de correos que instaban a los clientes de BT a actualizar sus equipos pulsando un botón en el correo que no hacía más que infectar a aquellos que hacían clic en él.

Los ataques de phishing que se aprovechan de la urgencia y desconocimiento de los usuarios son también otro de los peligrosos efectos colaterales de problemas como el que estamos sufriendo estos días. Ante estos correos, como siempre, lo ideal es no actuar en caliente y consultar con la empresa que los envía si no tenemos más medios de averiguar si se trata de un correo ilegítimo o no.

¿Cuánto dinero han recaudado los creadores del ataque?

Según el sitio web Misentropic creado por @morb en el que se monitorizan todas las transacciones recibidas en las tres carteras de bitcoins a las que se podía realizar el pago esa cantidad es importante, pero no tan alta como podría pensarse.

307 Transactions
47.29491733 BTC Received
$90648.28 Est. USD ($1916.66 / BTC)#wannacry #wcrypt #wcryhttps://t.co/DvkwxHI2w6

— morb (@m0rb) 19 de mayo de 2017

Hasta el momento ha habido 307 transacciones que tienen un valor total de 47,29491733 BTC, o lo que es lo mismo, 90.648 dólares con el cambio actual. Las transacciones se siguen produciendo, y lo seguirán haciendo probablemente en los próximos días: no todo el mundo (ni mucho menos) cuenta con copias de seguridad de sus datos con las que poder recobrar la normalidad.

Btc

A pesar de los consejos de los expertos en seguridad, aquellos que sobre todo tienen difícil acceder a la ayuda de expertos acaban rindiéndose por esa falta de recursos o de tiempo para resolver un problema que puede ser crítico tanto a nivel personal como profesional.

Herramientas para recuperar archivos secuestrados

Los expertos en seguridad siguen trabajando para encontrar el origen de la infección —algunos indicios apuntan a Corea del Norte como responsable—, pero también para ponerle freno. Entre los desarrollos que han aparecido destaca la herramienta 'WannaCry File Restorer' que trata de recuperar datos tras el ataque y que funciona solo si el proceso de ransomware no ha finalizado y no se han eliminado las copias temporales.

La propia Microsoft acabó publicando un parche para Windows XP —un sistema operativo que ya no dispone de soporte y que tampoco cuenta con actualizaciones de seguridad— para tratar de ayudar atajar el problema.

Los usuarios de esta antigua versión de Windows podrían no obstante acceder a un método de descifrar los datos "secuestrados". El investigador en ciberseguridad Adrien Guinet publicaba una herramienta llamada Wannakey que en algunos casos —no en todos— es capaz de recuperar la clave de cifrado utilizada en Windows XP. Los riesgos para estos usuarios son especialmente importantes, porque este ataque es tan solo una muestra de lo peligroso que es trabajar con un sistema operativo obsoleto y sin soporte.

Para el resto de afectados la solución es más compleja, y poco podrán hacer sin una copia de seguridad de sus datos para volver a recuperar su rutina habitual antes del equipo. Ese precisamente es uno de los consejos claves que nos queda tras este ciberaataque: el de realizar esos backups periódicamente, y hacerlo además en combinación con la otra medida clave: mantener actualizados los equipos para minimizar los riesgos.

En Xataka | Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad

También te recomendamos


Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas


Los trucos de los jugadores españoles de CS:GO que son números 1 internacionales


'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware


La noticia

WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

fue publicada originalmente en

Xataka

por
Javier Pastor

.

Chequea también

1024_2000

Unos aficionados descubren una enana marrón que se le escapó a la NASA y creen que aún hay muchas por descubrir

En la actualidad tenemos un mapa del universo que nos rodea bastante preciso, de hecho cualquier usuario de smartphone puede recurrir a una sencilla app para recorrer el cielo como quien usa Google Maps para ubicar sitios en tierra firme. Pero aún así a veces hay sorpresas y un equipo de observadores amateurs ha descubierto una enana marrón que a la NASA le había pasado desapercibida. Este tipo de estrellas no son fáciles de identificar debido a su naturaleza y al tipo de radiación que emiten, de hecho se les suele llamar "estrellas fallidas". Y en este caso la que estos ciudadanos científicos han descubierto se le había pasado a los astrónomos profesionales de la agencia estadounidense, y está relativamente cerca de nuestro Sol (hablando en términos espaciales). Sólo le falta un nombre algo menos técnico En realidad cualquiera de nosotros, con paciencia, ganas y algunos conocimientos específicos, podría y puede descubrir tanto este tipo de estrellas como otro tipo de cuerpos celestes, dado que se trata de un hallazgo que ha sido posible por la iniciativa "Backyard Worlds: Planet 9", en la que la organización pide ayuda a los "científicos de a pie" para escanear los confines del universo. Algo para lo que facilitan las imágenes obtenidas del Wide-field Infrared Survey Explorer, conocido como WISE. Según cuentan en Syfy, las observaciones de esta enana marrón empezaron en febrero de este año, cuando un usuario vio lo que parecía ser un cuerpo en movimiento. Al reportarlo más usuarios los astrónomos profesionales recurrieron al telescopio de infrarrojos que la NASA tiene en Hawaii y determinaron que efectivamente se trataba de este tipo de cuerpo celeste. De momento no tiene un nombre común y se ha quedado con las coordinadas de su ubicación (WISEA J110125.95+540052.8). Lo poco que han podido saber de ella es que es de clase espectral T5.5 (es decir, que tiene una temperatura entre 650 y 1250 grados centígrados) y que se halla a 110 años luz del Sol. Pero... ¿Qué es una enana marrón? Las enanas marrones son, por así decirlo, "casi-estrellas". Hay algunos aspectos que aún se han de determinar, como qué las diferencia de un planeta gaseoso, pero la diferencia con una estrella estándar es que las enanas no son suficientemente masivas y no tienen reacciones nucleares continuas de fusión de hidrógeno como sí tienen las otras, fusionando litio, deuterio. Traducción: son "casi-estrellas" porque algunas incluso tienen planetas orbitando, pero tienen muy poca masa para brillar. De hecho, parte de la dificultad en encontrarlas está en que la luz que emiten se encuentra en el rango de infrarrojos del espectro de luz (es decir, no visible por el ojo humano), aunque la solución para esto es relativamente sencilla: instalar un detector sensible a este tipo de luz (como el WISE). Y en este caso el ser humano puede vencer a la máquina dado que en esas imágenes las enanas marrones aparecen de manera muy sutil y pueden pasar desapercibidas en los escaneos de ordenadores. via GIPHY Así es como se ve la "nueva" enana marrón WISEA J110125.95+540052.8. (NASA) El descubrimiento de ésta hace pensar que habrá muchas otras por descubrir a partir de los datos de WISE, a la iniciativa "Backyard Worlds" aún le quedan años de funcionamiento además, dando más oportunidades a aficionados a la astronomía. De hecho, la NASA considera que hay más enanas marrones y que podrían estar cercanas al Sol y Proxima Centauri. Imagen | NASAVía | EngadgetEn Xataka | Ésta es la mejor fotografía que se ha logrado de la estrella Betelgeuse y puede ayudar en el estudio del universo También te recomendamos Dejad de buscar: no hay vida en la superficie de Marte, ni puede haberla La cocina por inducción da un paso más: conoce la tecnología FlexiBridge Reactores nucleares en Marte: así es el proyecto de 1960 que la NASA ha resucitado - La noticia Unos aficionados descubren una enana marrón que se le escapó a la NASA y creen que aún hay muchas por descubrir fue publicada originalmente en Xataka por Anna Martí .