El ataque masivo con ransomware no ha terminado, llega WannaCry 2.0

Share this…

Seguro que estos dos últimos días habréis escuchado las noticias del ataque a nivel mundial que, aprovechando una vulnerabilidad de Windows ya parcheada en su día por la propia firma, aprovechaba los equipos no actualizados con un malware tipo ransomware llamado WannaCry que ha secuestrado miles de ordenadores de empresas de todo el mundo.

Del mismo modo pocas horas después, un investigador de seguridad activó un “kill switch” con el que logró detener al mencionado ransomware y así parar su propagación. Sin embargo, cuando todo parecía indicar que la cosa estaba cercana a su fin, parece ser que esta medida tan solo ha logrado ralentizar en buena parte el proceso de propagación del código malicioso, ya que todo está empezando de nuevo, esta vez de manos del que han llamado WannaCry 2.0.

Hasta el momento hay más de 213.000 ordenadores infectados en 99 países de todo el mundo, cifras que siguen en aumento a pesar de la publicación del mencionado sistema de detención. Como ya sabréis, WannaCry es un ransomware de difusión rápida que ha aprovechado una vulnerabilidad de Windows para infectar equipos que no estaban debidamente actualizados.

Ransomware WannaCry 2.0

Hasta ahora los delincuentes detrás de todo ello han recibido pagos por medio de bitcoins de varias decenas de miles de dólares. De hecho, una vez infectado, WannaCry analiza y busca otros equipos vulnerables conectados a la misma red para seguir su proceso de «recaudación». Sin embargo, como os hemos dicho, cuando todo tenia visos de acercarse a su final, la cosa parece que no es así.

Se espera una segunda oleada de ataques con WannaCry 2.0

De hecho, expertos en seguridad de todo el globo ya han comentado en diversos medios que se espera que una nueva ola de ataques con este mismo tipo de ransomware, se lleve a cabo, eso sí, esta vez con una nueva variante más actualizada de WannaCry a la que ya se ha denominado como WannaCry 2.0. Es más, estos investigadores apuntan que estos próximos ataques por el momento son inevitables, ya que primero hay que ver la variables del mismo código malicioso que se llegará en futuros ataques perpetrados en las próximas semanas, o incluso meses.

Ransomware WannaCry 2.0

Y es que el gusano que se emplea puede ser modificado para difundir malware no sólo de WannaCry, sino que se verán otras campañas similares más adelante. El problema de gran parte de todo esto es que, a pesar del gran número de noticias y sucesos acaecidos en los últimos días referentes a este ataque mundial, todavía hay cientos de miles de sistemas no actualizados, abiertos a Internet y vulnerables a estos actos de piratería. Por todo ello y a pesar de que Microsoft está haciendo todo lo posible para paliar, en la medida de lo posible, el efecto de estos en los equipos con sus sistemas Windows, la aparición de una nueva cepa con el malware WannaCry 2.0, supondrá otro grave problema para los de Redmond y sus usuarios.

Por lo tanto, el mejor consejo que desde aquí podemos dar es intentar tener los sistemas actualizados en todo momento a la versión más reciente de Windows para intentar evitar futuros disgustos relacionados con el secuestro de nuestros datos mediante este ransomware y sus variantes.

 Fuente:https://www.adslzone.net/2017/05/14/el-ataque-masivo-con-ransomware-no-ha-terminado-llega-wannacry-2-0/