El malware WannaCry sigue siendo una seria amenaza para la seguridad, dos años después de su aparición, con ‘cientos de miles’ de sistemas aún desprotegidos frente las vulnerabilidades que WannaCry solía propagar. Según investigadores de la firma de seguridad Malwarebytes, se han identificado un total de 4,826,682 detecciones de WannaCry desde su primer ataque en mayo de 2017.
El 12 de mayo de 2017, WannaCry cifró cientos de miles de sistemas en cuestión de horas en más de 150 países (incluida España, con Telefónica como principal víctima). Era la primera vez que el ransomware había infectado tantas computadoras tan rápidamente, y en tantos países.
Aunque, WannaCry fue neutralizado por Marcus Hutchins después de descubrir una “llave de interrupción” que se dejó inadvertidamente en el código, todavía existen variantes de WannaCry y continúan infectando los sistemas, según Malwarebytes.
En su lista global de países donde se han detectado variantes de WannaCry en los últimos dos años, India se encuentra en la parte superior con 727.883 infecciones por WannaCry, seguida de Indonesia (561.381), los EEUU (430.643), Rusia (356.146) y Malasia (335.814) .
En Europa, Francia es la más afectada, con 138.182 detecciones reportadas desde el segundo trimestre de 2017
Si bien la propagación inicial de WannaCry en mayo de 2017 no afectó mucho a China (solo 613 detecciones), se observó un aumento en la detección desde junio de 2017 (113,785 casos en total).
Ataques recientes
Desde el 1 de abril de este año, se han registrado 430.943 casos de infecciones de WannaCry en todo el mundo. De ellos, 19.777 casos fueron reportados en India, seguidos por 19.192 en Indonesia y 3.325 en los Estados Unidos.
En Francia, se han identificado 1.025 casos de este tipo desde el 1 de abril. El Reino Unido ocupa el puesto 25 en esta lista con solo 41 detecciones.
Según Malwarebytes, Rusia y los países de Asia son más vulnerables a WannaCry porque los mecanismos de la actualización y el parcheo de software son más informales.
Los investigadores advierten que los desarrolladores de malware han comenzado a usar nuevos métodos para propagar una nueva generación de troyanos altamente invasivos, por ejemplo, TrickBot y Emotet, que pueden dirigirse a las empresas. Estos pueden ser muy costosos de eliminar.
Según informan los investigadores, estos programas maliciosos son una gran amenaza para las organizaciones de todo el mundo y los equipos de seguridad deben tomar todas las medidas posibles para proteger sus sistemas de tales programas.