WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

Ransom

Han pasado siete días desde que saltaran las alarmas: el ransomware conocido ya popularmente como WannaCry desató el caos primero en Telefónica para luego dejar claro que no era un ciberataque dirigido, sino masivo. Según los últimos datos ha habido más de 300.000 máquinas afectadas en 150 países.

El ciberataque sigue extendiéndose, pero su impacto y crecimiento se han reducido de forma notable, gracias en primer lugar al descubrimiento accidental de un kill switch que lo desactivava mediante el registro de un dominio especial. La aparición de herramientas para recuperar datos tras el ataque también ha mitigado el problema, pero la amenaza no ha desaparecido.

Cuidado: el ataque sigue activo

Muchas firmas de seguridad han analizado este ataque para tratar de responder a la amenaza, y una de ellas, MalwareTech, ha ofrecido información adicional sobre la evolución de este ciberataque masivo que según sus registros ya ha afectado a más de 300.000 máquinas.

Wannacry1

Esos datos dejan claro lo importante que ha sido este ataque de ransomware. WannaCrypt se ha extendido como la pólvora tras la infección inicial, algo que explicaban en detalle en el blog Cisco Umbrella, y lo ha hecho aprovechando que el puerto 445 que usa el servicio SMB en Windows.

Ese era el mecanismo de "contagio" de este ransomware que se aprovechaba de la vulnerabilidad que Microsoft parcheó en marzo pero que no estaba instalado aún en millones de máquinas.

Wannacry2

De hecho aunque es cierto que el contagio se ha reducido, la actividad de WannaCry sigue siendo clara, como se puede ver en el seguimiento de MalwareTech. En dicha gráfica se aprecia como nuevos afectados por este ransomware siguen apareciendo.

Ataques que se aprovechan del primer ciberaataque

Es más, como sucede con otros malwares, otros ciberatacantes aprovechan ese código para crear variantes del original que incluyen dominios distintos para sus kill-switch, algo de lo que alertaban también en Cisco. Usan otras direcciones para recaudar los bitcoins, y como explicaban lo autores del estudio, los copiones de WannaCrypt no se complican mucho la vida.

Alert: We have fresh reports about this fake BT email that takes advantage of the global #WannaCry ransomware attack https://t.co/mOgZ3y9JY3 pic.twitter.com/ZyuhEO3sdC

— Action Fraud (@actionfrauduk) 18 de mayo de 2017

De hecho también se están produciendo engaños derivados del ciberataque, y estos días por ejemplo aparecían una serie de correos que instaban a los clientes de BT a actualizar sus equipos pulsando un botón en el correo que no hacía más que infectar a aquellos que hacían clic en él.

Los ataques de phishing que se aprovechan de la urgencia y desconocimiento de los usuarios son también otro de los peligrosos efectos colaterales de problemas como el que estamos sufriendo estos días. Ante estos correos, como siempre, lo ideal es no actuar en caliente y consultar con la empresa que los envía si no tenemos más medios de averiguar si se trata de un correo ilegítimo o no.

¿Cuánto dinero han recaudado los creadores del ataque?

Según el sitio web Misentropic creado por @morb en el que se monitorizan todas las transacciones recibidas en las tres carteras de bitcoins a las que se podía realizar el pago esa cantidad es importante, pero no tan alta como podría pensarse.

307 Transactions
47.29491733 BTC Received
$90648.28 Est. USD ($1916.66 / BTC)#wannacry #wcrypt #wcryhttps://t.co/DvkwxHI2w6

— morb (@m0rb) 19 de mayo de 2017

Hasta el momento ha habido 307 transacciones que tienen un valor total de 47,29491733 BTC, o lo que es lo mismo, 90.648 dólares con el cambio actual. Las transacciones se siguen produciendo, y lo seguirán haciendo probablemente en los próximos días: no todo el mundo (ni mucho menos) cuenta con copias de seguridad de sus datos con las que poder recobrar la normalidad.

Btc

A pesar de los consejos de los expertos en seguridad, aquellos que sobre todo tienen difícil acceder a la ayuda de expertos acaban rindiéndose por esa falta de recursos o de tiempo para resolver un problema que puede ser crítico tanto a nivel personal como profesional.

Herramientas para recuperar archivos secuestrados

Los expertos en seguridad siguen trabajando para encontrar el origen de la infección —algunos indicios apuntan a Corea del Norte como responsable—, pero también para ponerle freno. Entre los desarrollos que han aparecido destaca la herramienta 'WannaCry File Restorer' que trata de recuperar datos tras el ataque y que funciona solo si el proceso de ransomware no ha finalizado y no se han eliminado las copias temporales.

La propia Microsoft acabó publicando un parche para Windows XP —un sistema operativo que ya no dispone de soporte y que tampoco cuenta con actualizaciones de seguridad— para tratar de ayudar atajar el problema.

Los usuarios de esta antigua versión de Windows podrían no obstante acceder a un método de descifrar los datos "secuestrados". El investigador en ciberseguridad Adrien Guinet publicaba una herramienta llamada Wannakey que en algunos casos —no en todos— es capaz de recuperar la clave de cifrado utilizada en Windows XP. Los riesgos para estos usuarios son especialmente importantes, porque este ataque es tan solo una muestra de lo peligroso que es trabajar con un sistema operativo obsoleto y sin soporte.

Para el resto de afectados la solución es más compleja, y poco podrán hacer sin una copia de seguridad de sus datos para volver a recuperar su rutina habitual antes del equipo. Ese precisamente es uno de los consejos claves que nos queda tras este ciberaataque: el de realizar esos backups periódicamente, y hacerlo además en combinación con la otra medida clave: mantener actualizados los equipos para minimizar los riesgos.

En Xataka | Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad

También te recomendamos


Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas


Los trucos de los jugadores españoles de CS:GO que son números 1 internacionales


'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware


La noticia

WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

fue publicada originalmente en

Xataka

por
Javier Pastor

.

Chequea también

650_1200

Asus ZenFone 4 Pro: el buque insignia de Asus llega con 6 GB de RAM y cámara doble con zoom 10x

Tras varias filtraciones que no dejaron mucho a la imaginación, Asus por fin ha anunciado la familia Zenfone 4, compuesta por un total de seis teléfonos. Junto con el Zenfone 4 normal, también llegan dos versiones apellidadas 'selfie' y el Zenfone 4 Pro, el modelo más avanzado y protagonista de este artículo. La firma taiwanesa sigue apostando por la fotografía móvil, centrándose sobre todo en las capacidades de zoom. En el Asus Zenfone 4 Pro tenemos una cámara doble en la parte trasera que combina dos sensores con distinta distancia focal, simulando un zoom óptico de hasta diez aumentos. Pero ahí no queda todo, también viene con especificaciones muy completas y una batería que promete una buena autonomía. Asus Zenfone 4, especificaciones técnicas ASUS ZENFONE 4 PRO DISEÑO 156,9 x 75,6 x 7,6 mm 175 g Lector de huellas frontal PANTALLA AMOLED 5,5 pulgadas FullHD 1.920 x 1.080 píxeles 401 ppp PROCESADOR Qualcomm Snapdragon 835 Octa-core Kryo GPU Adreno 540 RAM 6 GB MEMORIA 64/128 GB + MicroSD 2 TB SOFTWARE Android Nougat 7.1.1 + ZenUI 4.0 CÁMARA DUAL Sensor principal: 12 MP Sony IMX362, f/1.7, distancia focal 25 mm, OIS, flash LED, EIS para vídeos, Dual Pixel, PDAF + Láser AF Sensor secundario: 16 MP Sony IMX351, zoom óptico 2x, distancia focal 50 mm Funciones: vídeos 4K, HDR Pro, modo Pro, modo belleza, Super Resolución (48 MP), GIFs, cámara lenta, time lapse CÁMARA FRONTAL 8 MP Sony IMX319, f/1.9, modo belleza, selfies panorámicas, HDR Pro CONECTIVIDAD 4G, WiFi a/b/g/n/ac, Bluetooth 5.0, NFC, GPS, Dual SIM, minijack, USB-C BATERÍA 3.600 mAh Zoom de diez aumentos y más sensibilidad a la luz No hay duda de que las cámaras dobles se han convertido en un elemento más que habitual en la gama alta, aunque no todos los fabricantes las aprovechan del mismo modo. En el caso de Asus tenemos un enfoque claramente dirigido al zoom, llegando a simular un zoom de diez aumentos gracias a sus dos lentes de diferente distancia focal. Para el sensor principal, Asus integra un Sony IMX362 de 12 megapíxeles, acompañado de una lente f/1.7 de 25 milímetros. Además cuenta con sistema Dual Pixel con PDAF y enfoque láser, estabilizador óptico (OIS) de cuatro ejes y estabilizador digital (EIS) para vídeos, que por cierto pueden ser de resolución 4K. Además, Asus afirma que gracias a la apertura de su lente y el tamaño del sensor, es hasta ocho veces más sensible a la luz. El segundo sensor es un Sony IMX351 de 16 megapíxeles y lente f/1.7 de 50 milímetros. Esta cámara cuenta con un zoom óptico de dos aumentos, que combinada con la otra lente, consigue un total de diez aumentos. Destaca también el procesador de imagen SuperPixel que mejora la rapidez de la cámara y la reproducción del color. También destacan las funciones de disparo como el modo HDR Pro, el modo de super resolución que consigue interpolar hasta 48 megapíxeles o el modo pro entre otros. Por último, en la parte delantera hay espacio para una cámara para selfies de 8 megapíxeles de resolución, lente f/1.9 y varios modos de disparo, incluyendo el omnipresente modo belleza. Diseño en cristal y características punteras, pero cuidando la autonomía Asus apuesta por un diseño bastante tradicional en el sentido de que no vemos una reducción de marcos notable, sino que el frontal es bastante clásico. Tenemos el lector de huellas delante, que siempre se agradece, y un diseño cubierto en cristal Gorilla Glass con terminación 2.5D. Para la pantalla, se mantiene una diagonal de 5,5 pulgadas y resolución FullHD, que debería tener un impacto positivo en la autonomía. Otro detalle interesante desde el punto de vista tanto del consumo energético como el de la experiencia visual es que la pantalla es una AMOLED. Además ofrece un brillo de 500 nits, cifra que debería ser más que suficiente para una correcta visualización en exteriores. Hablando de autonomía, la batería ofrece 3.600 mAh de capacidad. En el interior del Asus Zenfone 4 Pro encontramos el chip de gama alta de Qualcomm, el Snapdragon 835, acompañado por 6 GB de memoria RAM. La memoria interna llega en dos variantes: 64 o 128 GB, ambas ampliables a 2 TB adicionales con MicroSD. En la parte técnica también destaca la integración de un sistema de audio de alta resolución con dos altavoces y tres micrófonos de cancelación de ruido. En el software tenemos Android 7.1.1 con la capa visual de la firma ZenUI en su versión 4.0. Asus Zenfone 4, precio y disponibilidad Como decíamos al principio, el Asus Zenfone 4 Pro llega junto con una gama bastante amplia de smartphones, seis en total, aunque no hay detalles sobre el precio de todos ellos. En el caso del Zenfone 4 Pro sí han confirmado que costará 599 dólares en Estados Unidos, lo que lo colocaría un escalón por debajo del precio de lanzamiento de los buque insignia de las primeras marcas. Sobre la disponibilidad, de momento Asus se reserva esta información, aunque sí ha trascendido que llegarán primero a Asia, por lo que puede que tarden más en aterrizar en Europa y América. Más información | AsusEn Xataka | ASUS ZenFone AR, análisis: un todoterreno elegante, pero la realidad aumentada y virtual son un viaje exigente También te recomendamos Los teléfonos de doble cámara se ponen de moda y fabricantes como Samsung y LG están frotándose las manos ¿Nos quiere Samsung confundir? Esperamos una cámara en el Galaxy S8, pero su cerebro bien podría con dos Los drones que llevan vacunas están haciendo una labor crucial para la sociedad - La noticia Asus ZenFone 4 Pro: el buque insignia de Asus llega con 6 GB de RAM y cámara doble con zoom 10x fue publicada originalmente en Xataka por Amparo Babiloni .