En días pasados, miles y miles de equipos a nivel mundial fueron afectados por una nueva variable de Ransomware denominada, WannaCry. Según las investigaciones sobre las afectaciones de este malware, el impacto de WannaCry está marcando el 2017, pues más de 75,000 sistemas en más de 100 países reportaron ser afectados el pasado viernes 12 de Mayo.
Si volteamos al pasado, los estelares de las variables de Ransomware en 2016 fueron Locky en Febrero, Cerber en Marzo y CryptXXX en Abril, así que WannaCry tomó fuerzas y llega a marcar el paso en 2017 con nuevas y renovadas características. ¿Qué nos espera para Junio, Julio y Agosto?
Los 5 datos esenciales a los que debemos prestar especial atención son:
- México ocupa el primer lugar a nivel Latino América en afectaciones por Ransomware WannaCry, y el 5to lugar a nivel mundial después de de Rusia, Ucrania, China e India.
- Fueron alrededor de 220 mil sistemas afectados por Ransomware WannaCry a través de 150 países, entre los cuáles se encuentran muchos servidores.
- El Kit Exploit Eternal Blue fue el que utilizaron los atacantes, aprovechando la Vulnerabilidad MS17-010.
- Los cibercriminales exigían a cada una de sus víctimas el pago de $300 Dólares en Bitcoins(en promedio) como rescate para entregar la llave de los equipos infectados, y solo brindan 7 días como máximo para que las víctimas puedan realizar el pago.
- Esta variable de ransomware escanea e identifica sistemas con puertos abiertos 139 y 445.
Aún se están realizando muchas investigaciones sobre cómo se llevó a cabo el ataque y cuál fue el detonador que causó la infección de los equipos afectados, pues hasta el momento no existe evidencia de que el vector de ataque haya sido un clic en un correo electrónico como habitualmente funcionaba la estrategia de Ransomware meses atrás.
Es importante que re consideres todas las buenas prácticas para la prevención de Ransomware y las realices de forma habitual, y sobre todo que las complementes pues este tipo de ataques están avanzando de forma exponencial.
Aquí te compartimos algunas de las guías que seguro te servirán para minimizar el riesgo de verte afectado por Ransomware:
Si deseas conocer si tu infraestructura es vulnerable o si fuiste víctima de WannaCry y no sabes qué hacer habla aquí con un consultor experto o agenda tu Análisis de Nivel de Riesgos contra Ransomware.