¡Alerta! Ya van 99 países afectados por ransomware WannaCry

Inicialmente Karpesky Lab reportó 74 países siendo bombardeados. El cálculo más reciente es de 99 y un estimado de 75.000 ataques.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

El sistema sanitario Británico. La red de Telefónica en España y otros miles de empresas en todo el mundo han sido afectado por lo que Karpesky Lab califica como un ataque masivo que, se estima, se acerca a las 24 horas.

¿Lo peor? Los reportes indican que “sigue en progreso” y que podían estimarse unos 45.000 ataque… cuando el ataque llevaba 74 países. Ya van 99 países y un estimado de 75.000 ataques.

Se espera que el número siga creciendo.

También han destacado los analistas que este sería el primero que utiliza las herramientas de hacking que pueden provenir de a Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas en inglés).

Como suele ser la recomendación en los casos de ransomware, los expertos de Karpesky y otras organizaciones de seguridad están recomendando a los afectados que no paguen.

Modus operanti

El ransomware conocido como WannaCry funciona mediante el aprovechamiento de una vulnerabilidad (exploits) de Windows que salió a la luz el mes pasado , cuando un grupo misterioso de herramientas de piratería informática se filtró en Internet.

Las herramientas, que los investigadores de seguridad sospechan que provienen de la NSA (incluyen la referida vulnerabilidad denominada EternalBlue) que facilita el secuestro de sistemas Windows antiguos.

El ataque se dirige específicamente al protocolo Server Message Block (SMB) en Windows, el cual se utiliza para fines de intercambio de archivos.

Aunque inicialmente el reporte de Kaspersky apuntaba a que la mayoría de los ataques estaban dirigidos a Rusia, la firma Avast sumo a Ucrania y Taiwan para destacar a los tres que reciben mayor número.

El Wanna Decryptor ransomware ataca cifrando todos los archivos de una PC infectada, junto con cualquier otro sistema en la red a la que está conectada la PC. A continuación, exige un rescate de alrededor de US$ 300 a US$ 600 en bitcoin para liberar los archivos, amenazando con eliminarlos después de un período establecido de días si la cantidad no se paga.