Cede lentamente el ataque ransomware WannaCry pero amenaza crece

Aparentemente el objetivo económico inicial de ransomware WannaCry no se está logrando y, por eso, hackers amenazan con vender el código.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Como en los chistes malos, la telenovela global que inició el viernes con el ataque del ransonware WannaCry tiene este martes buenas… y malas noticias.

Las buenas son varias: las acciones de las empresas de seguridad se han disparado y ya estas ha afirmado que aumentarán sus investigaciones.

También la intención corporativa de aumentar los gastos de seguridad han aumentado, lo que explica el dato anterior.

Finalmente, tanto el parche de Microsoft como los esfuerzos de los gobiernos y empresas de seguridad han dado sus frutos y, por segundo día consecutivo el número de afectado ha disminuido por lo que hay alrededor de 300.000 computadores afectados.

Esto es sólo 100.000 más de los que había el domingo por lo que la desaceleración es clara.

Y esas son las buenas noticias.

Nuevas olas, nuevos virus

Pero las malas noticias también son varias comenzando porque el colectivo hackers que se atribuyó el ataque, Shadow Brokers, amenazó a través de su blog al mundo con divulgar más códigos para permitir que otros piratas se apoderen de más computadoras, smartphones y software en las próximas semanas.

Es decir, además de WannaCry, podríamos estar expuestos a otros ataques, a partir de información no sólo de más códigos maliciosos sino, también de otras vulnerabilidades.

Según Avast, los países más afectados siguen siendo Rusia, Taiwán, Ucrania e India, mientras que la empresa surcoreana Hauri Labs coincide con Symantec y Kaspersky Lab en que algunos códigos de una versión anterior de WannaCry habían aparecido en programas utilizados por el Grupo Lazarus que ha sido asociado con Corea del Norte.

Tanto Symantec como Kaspersky dijeron que era muy pronto para afirmar si Corea del Norte estaba involucrada en los ataques.