El ransomware WannaCry detuvo el ritmo de infecciones iniciado el viernes pasado, dejando en el camino cerca de 200.000 reportes sobre víctimas en más de 150 países.

De acuerdo con la empresa de seguridad informática Avast, Rusia con 113.692 ataques, Ucrania con 26.658 y Taiwán con 22.736 son los países con más afectados. La Argentina reportó 742 casos, por encima de los 716 de los EEUU.

En el mismo reporte, la empresa dijo que el 18% de los usuarios de internet de la Argentina no aplicó el parche MS17-010 de Microsoft, capaz de ofrecer seguridad ante el ataque de WannaCry junto a algunas medidas de seguridad que cualquiera puede tomar. El porcentaje de sistemas vulnerables en el mundo es de 15,2%.

Junto con la Argentina, Rusia (20,84%), Indonesia (20,49%), India (18,53%) y Brasil, con 17,56% de los equipos vulnebrables, son los únicos países del mundo por encima del promedio mundial en donde los usuarios no aplicaron el parche.

El ataque

El viernes comenzaron los reportes sobre infecciones con ransomware en varias compañías y organizaciones de diferentes partes del mundo. Se trata de WannaCryptor, que se vale de cifrado para tomar “de rehén” información contenida en el sistema infectado.

Los primeros casos conocidos surgieron en el sector de telecomunicaciones de España, cuando el 85% de los equipos de Telefónica se infectaron, y luego pasó a afectar otras empresas a nivel nacional e internacional. A este reporte se sumaron casos en organizaciones del sector de la salud, sitios comerciales y todo tipo de redes en países de todo el mundo.

Wannacryptor se pudo ver en todo el mundo y, durante todo el fin de semana se fueron compartiendo fotografías de sistemas afectados como máquinas de escritorio, cajeros automáticos, paneles informativos o incluso paneles luminosos colocados en plena calle. La amenaza aprovecha una vulnerabilidad en sistemas operativos Windows a través de un exploit (llamado EternalBlue) filtrado de la NSA desde el año pasado.

Para esta vulnerabilidad Microsoft lanzó un parche de actualización desde el mes de marzo y en los últimos días una actualización para las versiones XP y Vista, las cuales ya no tenían soporte por la empresa de Redmond.

Igualmente, la llegada del lunes supuso una prueba de fuego para los especialistas en seguridad informática y administradores de sistemas de muchas empresas ya que algunos de los primeros incidentes identificados se produjeron en la zona de Asia, donde la empresa japonesa Hitachi también se vio afectada por estas variantes de WannaCryptor.

El costo de rescate que pide la amenaza es de u$s300 en bitcoins. Respecto al dinero obtenido por los ciberdelincuentes, se analizaron las tres carteras de bitcoin que se pusieron a disposición de los afectados por el ransomware para realizar el pago de los rescates.

A pesar de haber logrado infectar más de 200.000 sistemas al día de hoy habían recopilado un poco más de u$s50.000. De todas formas, a este monto las victimas deben sumarle el costo de la pérdida de productividad ocasionada por la infección y el daño a la reputación de la compañía que resulte perjudicada, indicó la empresa de seguridad informática ESET.

Por su lado, Symantec indicó que WannaCry cifra archivos que tienen las siguientes extensiones, y añade el sufijo .WCRY al final del nombre del archivo:
.lay6
.sqlite3
.sqlitedb
.accdb
.java
.class
.mpeg
.djvu
.tiff
.backup
.vmdk
.sldm
.sldx
.potm
.potx
.ppam
.ppsx
.ppsm
.pptm
.xltm
.xltx
.xlsb
.xlsm
.dotx
.dotm
.docm
.docb
.jpeg
.onetoc2
.vsdx
.pptx
.xlsx
.docx

Foto: Febdifille