WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

Ransom

Han pasado siete días desde que saltaran las alarmas: el ransomware conocido ya popularmente como WannaCry desató el caos primero en Telefónica para luego dejar claro que no era un ciberataque dirigido, sino masivo. Según los últimos datos ha habido más de 300.000 máquinas afectadas en 150 países.

El ciberataque sigue extendiéndose, pero su impacto y crecimiento se han reducido de forma notable, gracias en primer lugar al descubrimiento accidental de un kill switch que lo desactivava mediante el registro de un dominio especial. La aparición de herramientas para recuperar datos tras el ataque también ha mitigado el problema, pero la amenaza no ha desaparecido.

Cuidado: el ataque sigue activo

Muchas firmas de seguridad han analizado este ataque para tratar de responder a la amenaza, y una de ellas, MalwareTech, ha ofrecido información adicional sobre la evolución de este ciberataque masivo que según sus registros ya ha afectado a más de 300.000 máquinas.

Wannacry1

Esos datos dejan claro lo importante que ha sido este ataque de ransomware. WannaCrypt se ha extendido como la pólvora tras la infección inicial, algo que explicaban en detalle en el blog Cisco Umbrella, y lo ha hecho aprovechando que el puerto 445 que usa el servicio SMB en Windows.

Ese era el mecanismo de "contagio" de este ransomware que se aprovechaba de la vulnerabilidad que Microsoft parcheó en marzo pero que no estaba instalado aún en millones de máquinas.

Wannacry2

De hecho aunque es cierto que el contagio se ha reducido, la actividad de WannaCry sigue siendo clara, como se puede ver en el seguimiento de MalwareTech. En dicha gráfica se aprecia como nuevos afectados por este ransomware siguen apareciendo.

Ataques que se aprovechan del primer ciberaataque

Es más, como sucede con otros malwares, otros ciberatacantes aprovechan ese código para crear variantes del original que incluyen dominios distintos para sus kill-switch, algo de lo que alertaban también en Cisco. Usan otras direcciones para recaudar los bitcoins, y como explicaban lo autores del estudio, los copiones de WannaCrypt no se complican mucho la vida.

Alert: We have fresh reports about this fake BT email that takes advantage of the global #WannaCry ransomware attack https://t.co/mOgZ3y9JY3 pic.twitter.com/ZyuhEO3sdC

— Action Fraud (@actionfrauduk) 18 de mayo de 2017

De hecho también se están produciendo engaños derivados del ciberataque, y estos días por ejemplo aparecían una serie de correos que instaban a los clientes de BT a actualizar sus equipos pulsando un botón en el correo que no hacía más que infectar a aquellos que hacían clic en él.

Los ataques de phishing que se aprovechan de la urgencia y desconocimiento de los usuarios son también otro de los peligrosos efectos colaterales de problemas como el que estamos sufriendo estos días. Ante estos correos, como siempre, lo ideal es no actuar en caliente y consultar con la empresa que los envía si no tenemos más medios de averiguar si se trata de un correo ilegítimo o no.

¿Cuánto dinero han recaudado los creadores del ataque?

Según el sitio web Misentropic creado por @morb en el que se monitorizan todas las transacciones recibidas en las tres carteras de bitcoins a las que se podía realizar el pago esa cantidad es importante, pero no tan alta como podría pensarse.

307 Transactions
47.29491733 BTC Received
$90648.28 Est. USD ($1916.66 / BTC)#wannacry #wcrypt #wcryhttps://t.co/DvkwxHI2w6

— morb (@m0rb) 19 de mayo de 2017

Hasta el momento ha habido 307 transacciones que tienen un valor total de 47,29491733 BTC, o lo que es lo mismo, 90.648 dólares con el cambio actual. Las transacciones se siguen produciendo, y lo seguirán haciendo probablemente en los próximos días: no todo el mundo (ni mucho menos) cuenta con copias de seguridad de sus datos con las que poder recobrar la normalidad.

Btc

A pesar de los consejos de los expertos en seguridad, aquellos que sobre todo tienen difícil acceder a la ayuda de expertos acaban rindiéndose por esa falta de recursos o de tiempo para resolver un problema que puede ser crítico tanto a nivel personal como profesional.

Herramientas para recuperar archivos secuestrados

Los expertos en seguridad siguen trabajando para encontrar el origen de la infección —algunos indicios apuntan a Corea del Norte como responsable—, pero también para ponerle freno. Entre los desarrollos que han aparecido destaca la herramienta 'WannaCry File Restorer' que trata de recuperar datos tras el ataque y que funciona solo si el proceso de ransomware no ha finalizado y no se han eliminado las copias temporales.

La propia Microsoft acabó publicando un parche para Windows XP —un sistema operativo que ya no dispone de soporte y que tampoco cuenta con actualizaciones de seguridad— para tratar de ayudar atajar el problema.

Los usuarios de esta antigua versión de Windows podrían no obstante acceder a un método de descifrar los datos "secuestrados". El investigador en ciberseguridad Adrien Guinet publicaba una herramienta llamada Wannakey que en algunos casos —no en todos— es capaz de recuperar la clave de cifrado utilizada en Windows XP. Los riesgos para estos usuarios son especialmente importantes, porque este ataque es tan solo una muestra de lo peligroso que es trabajar con un sistema operativo obsoleto y sin soporte.

Para el resto de afectados la solución es más compleja, y poco podrán hacer sin una copia de seguridad de sus datos para volver a recuperar su rutina habitual antes del equipo. Ese precisamente es uno de los consejos claves que nos queda tras este ciberaataque: el de realizar esos backups periódicamente, y hacerlo además en combinación con la otra medida clave: mantener actualizados los equipos para minimizar los riesgos.

En Xataka | Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad

También te recomendamos


Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas


Los trucos de los jugadores españoles de CS:GO que son números 1 internacionales


'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware


La noticia

WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

fue publicada originalmente en

Xataka

por
Javier Pastor

.

Chequea también

650_1200

El nuevo Surface Pro no está solo: comparativa con el resto de convertibles con stylus que luchan por ser el mejor

Tenemos nuevo Surface Pro, modelo del equipo 2 en 1 con stylus que ha marcado un camino a seguir tanto por Microsoft como por otras marcas. Desde Apple a Samsung pasando por el gigante HP o incluso Huawei, todos quieren tener el convertible 2 en 1 definitivo. Comparamos los mejores modelos para que tengas claro cuál te conviene comprar. Formato tablet con teclado externo: la combinación ganadora El sector de los portátiles convertibles está en auge. Tras el boom de los ultrabooks, en el sector del portátil conocimos varios intentos en forma de equipos convertibles donde la pantalla giraba sobre el teclado, pero finamente parece que se impone la combinación más lógica: 2 en 1 clásico, el del formato tablet que podemos usar de forma separada y al que añadir un teclado externo, habitualmente haciendo las veces de funda protectora. Esa combinación que conocimos primero en los tablets, se ha trasladado de forma acertada al mundo del portátil gracias a sistemas operativos como Windows 10, y los procesadores de Intel que admiten ya incluso en los Core i5, dejar de lado los ventiladores y adaptarse sin complejos a un modo de uso de tablet muy funcional si incluimos en la ecuación al stylus. Surface fue quien plantó la semilla de los 2 en 1 con stylus y buen nivel, pero casi todos sus rivales ofrecen ahora mismo modelos que son alternativas muy válidas En esta comparativa nos hemos centrado en los modelos convertibles 2 en 1 con un uso que va más allá del puramente doméstico. Son modelos de gama alta y con un denominador común: el uso de un stylus para completar la experiencia. Entre los candidatos que proponemos como rivales del nuevo Surface Pro están el iPad Pro, el Samsung Galaxy Book, el HP Spectre X2, el ASUS Transformer 3 Pro, el Lenovo X1 Tablet y el Huawei Matebook E. Pantalla (pulgadas) Peso (gramos) Grosor (mm) Stand Surface Pro 12,3 766 8,5 Regulable iPad Pro 12,9 713 6,9 No ASUS Transformer 3 Pro 12,6 790 8,3 Regulable Samsung Galaxy Book 12 716 7,3 No HP Spectre X2 12,3 840 8 Regulable Lenovo Thinkpad X1 Tablet 12 767 8,4 Regulable Huawei Matebook E 12 640 6,9 No En dimensiones, la igualdad es lo predominante, con todos los convertibles ofreciendo una diagonal de pantalla de entre 12 y 13 pulgadas, y con un peso y grosor que supera el de los tablets pero está muy bien para ser un equipo que, con teclado, suele rondar el kilogramos y poco más de peso. Las diferencias están básicamente en el acabado, el aprovechamiento del frontal para la pantalla, y el soporte. Los modelos más de tipo tablet puro, como el iPad Pro, el Samsung Galaxy Book o el Huawei Matebook E, otorgan ese privilegio a los que opten por sus fundas oficiales. El resto integra un sistema de bisagra cada vez más completo y que admite no solo una posición sino una regulación exacta o en varios puntos que es importante cuando queremos hacer uso del tablet inclinado tanto para tareas multimedia como usando el stylus. El teclado externo que hace de funda marca diferencias La principal diferencia entre estos equipos 2 en 1 y otros modelos de tablets que funcionan con Windows 10 (o iOS si así lo prefiere) está básicamente en que se han ideado con un teclado-funda como complemento casi imprescindible. Si bien puede usarse con todos ellos cualquier teclado bluetooth que tengamos por casa o queramos comprar, lo que realmente casa con ellos es un modelo compacto, ligero y que cada vez más se asemeja a un teclado clásico. La fiebre por este tipo de teclados bien hechos la inició Microsoft con el modelo para sus Surface Pro. La buena generación lo mejora todavía más y cuida tanto el recorrido de las teclas como la capacidad multitáctil del touchpad y por supuesto el acabado del mismo. Teclado incluido Retroiluminación Touchpad Recorrido tecla Peso (gramos) Surface Pro No -- Sí -- 310 iPad Pro No No No -- -- ASUS Transformer 3 Pro Sí Sí Sí 1,4 mm Samsung Galaxy Book Sí -- Sí -- -- HP Spectre X2 Sí -- Sí -- -- Lenovo ThinkPad X1 Tablet Sí Sí Sí -- 240 Huawei Matebook E -- -- Sí -- -- A la hora de comprar un equipo de este tipo no hay que olvidar el precio del teclado si es que no va incluido, cosa que ocurre en los modelos de Apple y Microsoft. Para ellos reserva entre 150 y 200 euros. También hay que dar valor a algunos modelos que aprovechando la conectividad, dan posibilidad de mejorar sus prestaciones. El Lenovo por ejemplo admite una base que lo convierte en proyector, mientras que el ASUS es el más ambicioso de todos, pudiendo conectar una base gráfica con tarjeta hasta GTX 980, o un adaptador para añadir más puertos. La conectividad no es algo a obviar cuando nos sirve para añadir otros elementos que uno nunca sabe si va a necesitar. Y ahí hay bastante disparidad. USB HDMI/Displayport Thunderbolt Lector tarjetas Surface Pro USB-A MiniDisplayPort No MicroSD iPad Pro No No No No Asus Transformer 3 Pro 1 USB-C / 1 USB-A HDMI 1 MicroSD Samsung Galaxy Book 1 USB-C No No MicroSD HP Spectre X2 2 USB-C No No No Lenovo ThinkPad X1 Tablet 1 USB-C / 1 USB-A MiniDisplayPort No MicroSD Huawei Matebook E 1 USB C No No No Los convertibles se ponen serios en potencia y batería Una de las novedades muy bienvenida en el nuevo Surface Pro es que la batería mejora sustancialmente respecto al primer modelo. Era uno de los puntos claramente flacos de los Surface anteriores. Y es que la batería resulta clave en un producto que queremos llevar de un lado para otro. En los modelos comparados, en modo reproducción multimedia, la media ronda las 10 horas, una cifra que nos asegura al menos unas 5 en modo productivo, aunque siempre dependerá de lo que le exijamos. Estaremos atentos a las cifras reales en entorno de trabajo intensivo que nos ofrece el Surface Pro, que es el que por ahora mejor pinta tiene en batería. No menos importante es la potencia, y ahí la combinación de memoria RAM y procesador que escojamos nos va a marcar desde el recorrido que tendrá el 2 en 1 hasta el precio a pagar o ruido y calentamiento en funcionamiento. Contar con los últimos procesadores de Intel es clave y ahí de nuevo Surface Pro apuesta por los Core M3 y un Core i5 que también prescinde de la refrigeración activa. Procesador Memoria RAM SSD Batería Surface Pro Core M3, Core i5 o Core i7 4 / 8 / 16 GB 128 / 256 / 512 GB / 1 TB 13,5 horas iPad Pro Apple A9X -- 32 / 128 / 256 GB 10 horas Asus Transformer 3 Pro Core i5 / Core i7 16 GB 128 / 256 / 512 GB / 1TB 39 Wh Samsung Galaxy Book Core i5 8 GB 128 GB 11 horas HP Spectre X2 Core i5 / Core i7 4 / 8 / 16 GB 128 / 256 / 512 GB / 1TB -- Lenovo ThinkPad X1 Tablet Core i5 / Core i7 Hasta 16 GB 128 / 256 / 512 GB / 1TB 10 horas Huawei Matebook E Core M3, Core i5 o Core i7 4 / 8 GB 128 / 256 / 512 GB 4430 mAh Pantalla y stylus para ir más allá del portátil Si por la mayoría de estos equipos 2 en 1 pagamos más de 1.000 euros en una configuración decente, la pantalla tiene mucho que decir. No estamos ante paneles de poco brillo o resolución básica. Aquí las marcas aportan lo mejor que tienen, con resoluciones al menos 2K y compatibilidad para usar los stylus. Es el signo común que hemos escogido para comparar a estos equipos: todos ellos, ya sea de serie como el Samsung o el ASUS, o comprando aparte como Apple y Microsoft (a razón de más de 100 euros), ofrecen una experiencia más completa por medio de la escritura. Tecnología Resolución Formato Otros Surface Pro IPS 2736 x 1824 (267 ppp) Formato 3:2 - iPad Pro IPS 2732 x 2048 (264 ppp) Formato 3:2 Antireflectante ASUS Transformer 3 Pro IPS 2880 x 1920 (275 ppp) Formato 3:2 121% sRGB Samsung Galaxy Book SuperAMOLED 2160 x 1440 (217 ppp) Formato 3:2 - HP Spectre X2 IPS 3000 x 2000 (293 ppp) Formato 3:2 - Lenovo ThinkPad X1 Tablet IPS 2150 x 1440 (216 ppp) Formato 3:2 - Huawei Matebook E IPS 2160 x 1440 (217 ppp) Formato 3:2 - Configuraciones disponibles y precio: la última decisión Con las preferencias lógicas por una marca, el diseño, acabado o incluso sistema operativo (el iPad Pro no olvidemos que presenta iOS), una decisión clave antes de elegir convertible está en la configuración deseado y el precio que nos marcaría. Comparemos el precio a partir del cual podemos conseguir estos equipos convertibles que salvo el caso del Surface Pro e iPad Pro, incluyen tanto teclado como stylus de serie. Que tomen nota. Configuración Precio Surface Pro Core m3/4GB/128GB 949 euros iPad Pro 32 GB 899 euros ASUS Transformer 3 Pro Core i5 / 8 GB / 256 GB 1182 euros Samsung Galaxy Book Core i5 / 4 GB / 128 GB 1200 dólares HP Spectre X2 Core i5 / 4 GB / 128 GB 990 dólares Lenovo ThinkPad X1 Tablet Core M5 / 8 Gb / 256 GB 1500 euros Huawei Matebook E Core m3/4GB/128GB 999 euros Ahora te toca a ti, ¿con cuál te quedarías? También te recomendamos No esperéis grandes revoluciones en el Surface Pro 5: no las habrá según Paul Thurrot Si pregunto mis dudas a Hacienda ¿estoy obligado a acatar su respuesta? Así funcionan las consultas vinculantes ASUS Zenbook Flip UX360UA, análisis: el convertible definitivo de ASUS - La noticia El nuevo Surface Pro no está solo: comparativa con el resto de convertibles con stylus que luchan por ser el mejor fue publicada originalmente en Xataka por Javier Penalva .