WannaCry es ya el ataque de tipo ransomware más grande de todos los tiempos y es que, desde el inicio del ataque, se han identificado a nivel mundial más de 230.000 equipos infectados por las diferentes variantes de WannaCrypt en un total de 179 países distintos según los úlimos datos publicados por el Ministerio de Energía, Turismo y Agenda Digital informa a través del Instituto Nacional de Ciberseguridad (INCIBE).

No es de extrañar entonces que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada por INCIBE y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúe trabajando intensamente para analizar el ataque que empezó a producirse el 12 de mayo y contenerlo.

A pesar de que el de Telefónica, fue uno de los primeros casos en llegar a los medios de comunicación, España ocupa actualmente la posición 16 del ranking por países, con tan sólo 1.200 infecciones confirmadas. 

China, Rusia, EEUU y Reino Unido, los más afectados

Desde el inicio del ataque se han desarrollado dos de las variantes del virus WannaCrypt que han afectado principalmente a China, Rusia, EEUU y Reino Unido, y es que en estos países se han visto afectados sistemas o redes de servicios esenciales de salud, transporte o sistema financiero.

A nivel nacional, se ha confirmado la infección en menos de una decena de empresas aunque, desde el CERTSI se han identificado al menos tres variantes del virus, lo que indica que en este ciberataque están involucrados diferentes virus informáticos de la misma familia. “Esta tercera variante realiza un intento de conexión a una página web codificada internamente como primer paso antes de comenzar a cifrar los documentos del equipo” explican.

Corea del Norte podría estar detrás del ataque

Tal y como afirman las últimas investigaciones, se cree que Corea del Norte podría estar detrás de este ataque. En este sentido, Neel Nehta, científico informático de Google, publicó códigos informáticos que muestran algunas similitudes entre el virus WannaCry, y otra serie de cortes atribuidos a Corea del Norte.

Los expertos han visto las similitudes rápidamente pero afirman que no es completamente una evidencia concluyente de que Corea del Norte esté detrás del ataque cibernético, “se necesita investigar las versiones anteriores de WannaCry”, señala Kaspersky Lab. Sin embargo, “una cosa es cierta: el descubrimiento de Neel Mehta es la indicación más importante hasta ahora sobre los orígenes de WannaCry”.

De acuerdo con Kaspersky, también existen similitudes en el código con un ataque llevado a cabo en 2014 por un grupo de hackers llamado Lázarus contra Sony Pictures. En el momento, muchos expertos atribuyeron el ciberataque a Corea del Norte afirmando que presuntamente actuaban en represalia por el lanzamiento de una película producida por Sony burlarse del líder de Corea del Norte Kim Jong-Un. El mismo grupo de ciberdelincuentes están supuesta detrás de ataque al Banco Central de Bangladesh. “Este grupo ha estado activo desde 2011 y es una fábrica de virus que produce nuevas muestras a través de una multitud de proveedores independientes”, señalan investigadores de Kaspersky.

Recomendaciones

Ransomware-What-You-Should-Know

Desde el CERTSI se recomienda seguir la evolución de este ataque a través de los canales oficiales y de las actualizaciones periódicas de los avisos. Además, comparten una serie de recomendaciones :

  • Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante.
  • No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
  • Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
  • Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
  • Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario