18 meses después, WannaCry aún sigue oculto en equipos infectados

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

WannaCry todavía se considera una de las mayores epidemias de ransomware de la historia. A pesar de que la mayoría de los PC de todo el mundo se han actualizado para resistir la explotación de EternalBlue, las estadísticas muestran que los delincuentes aún intentan explotar los equipos que no están parcheados y todavía hay muchos de ellos en el mundo. De hecho, sigue oculto en miles, si no en cientos de miles, de equipos infectados.

Cuando se desencadenó por primera vez la infección WannaCry, el investigador de seguridad Marcus Hutchins de Kryptos Logic registró un dominio que actuó como un interruptor para apagar el componente ransomware de la infección. Si la infección fuera capaz de conectarse a este dominio, el componente ransomware no se activaría. Sin embargo, la infección continuaría ejecutándose de forma silenciosa en segundo plano, mientras se conectaba de forma rutinaria al dominio del interruptor de apagado para verificar si aún estaba vivo.

En un hilo de Twitter publicado el viernes pasado por Jamie Hankins, jefe de Seguridad e Investigación de Inteligencia de Amenazas de Kryptos Logic, se publicaron datos sobre la cantidad de conexiones y direcciones IP únicas que continúan conectándose al interruptor de apagado. Pues bien, Según Hankins, el dominio recibió más de 17 millones de conexiones en un período de una semana. Estas conexiones provienen de más de 630.000 direcciones IP únicas de 194 países diferentes. Los principales países que aún están infectados por WannaCry son China, Indonesia y Vietnam.