Los expertos ya avisaron de que el mayor ataque de ransomware de la historia solamente era el comienzo. De momento, el ransomware WannaCry ya ha evolucionado en al menos dos nuevas variantes: el malware Adylkuzz del que os hablábamos ayer, y el ransomware de UIWIX, este último considerado como una variante letal que resulta todavía más peligrosa que la versión original. Tal y como era de esperar, el famoso registro de un dominio de diez dólares solamente ha servido de parche temporal.
El nuevo ransomware de UIWIX es todavía más peligroso que WannaCry, y desde el equipo de seguridad de Trend Micro alertan de que es mucho más inteligente que su antecesor: si el troyano detecta que se le está tendiendo una trampa, se auto-destruye a sí mismo y detiene inmediatamente el ataque. Está basado en el mismo agujero de seguridad que el que aprovechaba WannaCry: el famoso agujero de EternalBlue, revelado por los Shadow Brokers y parcheado por Microsoft hace meses.
UIWIX, según señalan los autores de su descubrimiento, es un ransomware al que resulta mucho más difícil seguir la pista. Está diseñado para no dejar ni rastro, e incluso la dirección de la cartera de Bitcoins a la que hay que pagar el rescate (200 dólares, frente a los 300$ que pedía WannaCry) cambia en cada infección, de forma que es imposible saber la cantidad de dinero que están consiguiendo los responsables de este nuevo virus.
¿Quién está detrás de este nuevo ransomware de UIWIX? La cuestión es todo un misterio, pero el hecho de que este virus esté programado para no infectar un ordenador si detecta que está en un dispositivo localizado en Rusia, Kazajistán o Bielorrusia representa una buena pista acerca del origen de sus creadores.
UIWIX está diseñado para infectar ordenadores con Windows que se encuentren conectados a Internet, y presenta la peculiaridad de que es capaz de ejecutarse desde la memoria del dispositivo sin necesidad de crear ningún archivo en su interior, lo que reduce significativamente las posibilidades de encontrar pistas sobre sus autores. Basta con abrir un enlace infectado (en un correo en el que alguien se hace pasar por nuestro compañero de trabajo, por ejemplo) para caer de lleno en la trampa.
La buena noticia es que UIWIX está utilizando el agujero de seguridad con numeración MS17-010 que Microsoft solucionó con una actualización oficial en Windows allá por el mes de marzo. De esta forma, basta con tener Windows actualizado a la última versión para estar a salvo de esta nueva variante de WannaCry. Microsoft ha hecho incluso una excepción con Windows XP -una versión que ya no tiene soporte oficial- para poner el parche a disposición de todo el mundo, por lo que no hay excusa para no actualizar cuanto antes nuestros PCs domésticos a la última versión disponible.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
