WannaCry es solo el inicio, así lo advertían los expertos ya hace unos días cuando analizaron el código del ya denominado por todos el ataque de ransomware más grande de la historia. Un código con fallos, con puertas que permitían frenarlo, este ransomware no es para nada el ataque más sofisticado de los últimos años pero sin embargo, su propagación ha provocado el caos en más de una empresa. Pero, ¿qué ocurriría si los ciberdelincuentes decidiesen aprovechar la ventana abierta por WannaCry pero con ataques mejor estudiados?
La respuesta : UIWIX, un ransomware capaz de autodestruirse en caso de verse descubierto. Según alertan desde Trend Micro, UIWIX está basado en el mismo agujero de seguridad que aprovechaba WannaCry: el famoso agujero de EternalBlue, revelado por los Shadow Brokers y parcheado por Microsoft antes del ataque, pero diseñado para no dejar ni rastro.
Tanto que la dirección de a la que hay que pagar el rescate (200 dólares, frente a los 300$ que pedía WannaCry) cambia en cada infección. Así, rastrear el flujo de transacciones es prácticamente imposible y, por tanto, también lo es saber la cantidad de dinero que están consiguiendo los responsables de este nuevo virus.
Diseñado para infectar ordenadores con Windows que se encuentren conectados a Internet, UIWIX es capaz de ejecutarse desde la memoria del dispositivo sin necesidad de crear ningún archivo en su interior, lo que disminuye las posibilidades de encontrar pistas sobre sus autores. Para ser infectado basta con abrir un enlace en un correo para caer de lleno en la trampa. Para evitar este tipo de ataques, basados en el desconocimiento de medidas de higiene informática por parte de algunos usuarios, basta con tener cuenta ciertos consejos sencillos y, por supuesto, prestar atención a posibles correos no deseados o de desconocidos ya que muchas veces incluyen un regalo adicional: ransomware.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario