Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

18 meses después, WannaCry aún sigue oculto en equipos infectados

  • Endpoint

Wannacry

El ransomware se ha localizado en más de 630.000 direcciones IP únicas de 194 países diferentes, siendo China, Indonesia y Vietnam los más infectados con WannaCry. En muchos de los PC infectados la infección sigue ejecutándose de forma silenciosa en segundo plano.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

WannaCry todavía se considera una de las mayores epidemias de ransomware de la historia. A pesar de que la mayoría de los PC de todo el mundo se han actualizado para resistir la explotación de EternalBlue, las estadísticas muestran que los delincuentes aún intentan explotar los equipos que no están parcheados y todavía hay muchos de ellos en el mundo. De hecho, sigue oculto en miles, si no en cientos de miles, de equipos infectados.

Cuando se desencadenó por primera vez la infección WannaCry, el investigador de seguridad Marcus Hutchins de Kryptos Logic registró un dominio que actuó como un interruptor para apagar el componente ransomware de la infección. Si la infección fuera capaz de conectarse a este dominio, el componente ransomware no se activaría. Sin embargo, la infección continuaría ejecutándose de forma silenciosa en segundo plano, mientras se conectaba de forma rutinaria al dominio del interruptor de apagado para verificar si aún estaba vivo.

En un hilo de Twitter publicado el viernes pasado por Jamie Hankins, jefe de Seguridad e Investigación de Inteligencia de Amenazas de Kryptos Logic, se publicaron datos sobre la cantidad de conexiones y direcciones IP únicas que continúan conectándose al interruptor de apagado. Pues bien, Según Hankins, el dominio recibió más de 17 millones de conexiones en un período de una semana. Estas conexiones provienen de más de 630.000 direcciones IP únicas de 194 países diferentes. Los principales países que aún están infectados por WannaCry son China, Indonesia y Vietnam.

TAGS Ransomware

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos