Tal y como se predijo, el ransomware WannaCry está regresando a infectar más computadoras en nuevas variantes. Parece que los ataques no serán de un solo fin de semana.
Diversos investigadores de seguridad han detectado que existen variantes simples, que pueden detenerse mediante un “killswitch”, es decir, comprando el dominio mediante el cual se realizan los ataques, tal y como hizo Malware Tech. Pero también se han reportado versiones del malware que no tienen ningún killswitch en absoluto, la cual no permite removerlo de las computadoras infectadas:
A patched (non recompiled) variant with *NO* kill-switch is out there too. Patched jump and zeroed the URL. See screenshots below. #WannaCry pic.twitter.com/RliIRigXwH
— Matthieu Suiche (@msuiche) 14 de mayo de 2017
El hacker y emprendedor Matthieu Suiche (@msuiche) añade que hasta ahora han logrado detener cerca 10 mil ataques de WannaCry, gracias a un segundo killswitch. La mayoría de los equipos infectados estaban localizados en Rusia:
Since registering the 2nd killswitch yesterday, we stopped ~10K machines from spreading further – mainly from Russia. #WannaCry #OKLM pic.twitter.com/eQziRoq8UN
— Matthieu Suiche (@msuiche) 15 de mayo de 2017
Recordemos que WannaCry tuvo sus primeros reportes en España, afectando la red de Telefónica para luego expandirse por todo el mundo y afectar a empresas y organismos como Fedex, la empresa ferroviaria de Alemania, los servicios de salud del Reino Unido y también al fabricante automotriz Renault, quien detuvo su producción en múltiples localizaciones para limitar el alcance del malware.
México no se salvó de este software mal intencionado, ya que afectó a empresas nacionales y multinacionales establecidas en el país.
Fuente: Engadget.