No es sólo Telefónica. La expansión del malware Wana Decrypt0r está siendo tan rápida que cuesta trabajo seguirle el ritmo.

Puede que Telefónica sea la víctima más famosa de este ransomware, pero desde luego que no es la única. Hospitales británicos están desesperados porque no pueden usar sus ordenadores; sólo aparece una ventana que les dice que tienen que pagar unos 600 dólares en Bitcoin.

Sí, de hecho tú también puedes ser infectado, si no sigues las precauciones correctas. En este artículo te explicamos qué es lo que tienes que hacer para protegerte de este malware, y cómo encontrarlo antes de que haga un daño irreversible.

Wana Decrypt0r, el malware nacido gracias a la NSA

Wana Decrypt0r (también conocido como WannaCry) está basado en una vulnerabilidad ya conocida y arreglada; los creadores de este ransomware se aprovechan de aquellos que no han actualizado aún sus sistemas.

nsa_eye1

Pero, ¿cómo sabían que podían tener este éxito cuando soltaron el malware a Internet? Si os acordáis, el mes pasado hablábamos de Shadow Brokers, un grupo de hackers que consiguió hackear a la NSA; el “alijo” fueron una gran cantidad de vulnerabilidades usadas por los espías estadounidenses.

Los creadores de Wana Decrypt0r se dieron cuenta del bug relacionado con el protocolo SMB, y lo aprovecharon para crear este ransomware. Por lo tanto, puedes echarle la culpa indirectamente a la NSA.

Aunque Microsoft arregló el bug el pasado marzo, muy poca gente lleva sus actualizaciones al día. Es algo que ha quedado bien claro el día de hoy; nos hemos dado cuenta de la enorme cantidad de equipos que deberían estar actualizados, pero no lo están.

Cómo seguir la expansión del malware Wana Decrypt0r

wannacry 3

Usando la web Wcrypt Tracker, podemos llevar una cuenta de todos los equipos infectados con Wana Decrypt0r. La página es bien simple, en la parte superior derecha podemos establecer el tiempo (el último minuto, últimos cinco minutos, etc).

El mapa nos muestra los casos de infección en tiempo real; y en la parte inferior, podemos ver un gráfico con la cantidad de ordenadores infectados y la cantidad de nuevos sistemas infectados desde la última vez.

wannacry 5

Los resultados hablan por si solos. En el momento de escribir este artículo, se habían detectado más de 47000 sistemas infectados, y subiendo. El ritmo hace un par de horas era tremendamente alto, pero en estos momentos la cosa parece haberse calmado un poco, y “sólo” se suman unos 640 nuevos infectados cada cinco minutos.

Claro, que no todos están en línea; en la parte superior podemos ver qué equipos se han desconectado, seguramente porque han sido apagados, como hizo Telefónica en cuanto se dio cuenta de lo que estaba pasando.

Noticias relacionadas