Año y medio después, WannaCry sigue siendo una pesadilla para usuarios y empresas

Escrito por Javier Jiménez

WannaCry ha sido sin duda una de las amenazas más conocidas de los últimos tiempos. Afectó a un gran número de usuarios, tanto particulares como empresas, en todo el mundo. Pero desde su brote inicial ha pasado ya mucho tiempo. Concretamente 18 meses. Sin embargo aún hoy sigue siendo un problema bastante serio. De ello vamos a hablar en este artículo. Vamos a explicar cómo está la situación de esta amenaza después de año y medio.

18 meses después, WannaCry sigue muy presente

Como sabemos, WannaCry es una variedad de ransomware. Es un tipo de malware que tiene como objetivo secuestrar los sistemas de los usuarios. Cifra los archivos de la víctima y pide un rescate económico a cambio de liberarlos. Un problema bastante importante, ya que una de las cosas más importantes de los usuarios de Internet son precisamente sus datos.

Según datos que recogen en Bleeping Computer, WannaCry sigue afectando a miles, incluso cientos de miles, de equipos. En los inicios de este ransomware, investigadores de seguridad crearon un dominio para eliminar los ataques. Este dominio sigue recibiendo visitas procedentes de miles de usuarios de todo el mundo.

Países como China, Vietnam o Indonesia son los más afectados en la actualidad. Sin embargo también hay que agregar otras naciones de diferentes puntos del mundo, incluyendo países de la Unión Europea. Algo que demuestra que WannaCry no está tan muerto como podemos pensar.

Son muchos los equipos que siguen infectados en todo el mundo con este ransomware. Y esto, como podemos imaginar, es un problema grande. Es cierto que esta amenaza no está activa gracias a este dominio que mencionamos. Pero si en algún momento ese dominio dejara de tener presencia, los equipos estarían en problemas.

Los expertos indican que la mejor recomendación es utilizar un servicio llamado TellTale. Es una herramienta para buscar y asegurarse de que nuestra dirección IP no ha sido afectada por este malware. Lo que hace básicamente es informar a los usuarios y organizaciones si su equipo está infectado por el ransomware WannaCry o alguna otra variedad conocida.

Es sin duda una herramienta útil ya que, como hemos indicado, son todavía miles de equipos los que están infectados en todo el mundo.

WannaCry utilizado para distribuir antivirus falsos

Cómo protegernos de este tipo de amenazas

Aunque este ransomware ha sido uno de los más populares de los últimos tiempos, no ha sido el único que afecta a Windows. Vimos recientemente el auge de una nueva variante de ransomware. Son muchos los tipos de amenazas que podemos encontrarnos y siempre es bueno tomar ciertas precauciones.

En un artículo anterior explicamos cómo protegernos del ransomware. Sin embargo hay algunos puntos básicos como son el contar con programas y herramientas de seguridad o mantener los sistemas actualizados. En ocasiones surgen vulnerabilidades que aprovechan los ciberdelincuentes para introducir sus amenazas. De esta manera pueden desplegar malware. Si tenemos los parches correspondientes podemos prevenir algunos ataques.

Pero también es muy importante el sentido común. Hacer un buen uso de nuestros sistemas y prestar mucha atención a posibles mensajes fraudulentos que nos lleguen en redes sociales o correo electrónico, por ejemplo.

Fuente > Bleeping Computer