Gracias al equipo de seguridad de Sophos tenemos información adicional sobre lo que ha sido el ataque de ransomware WannaCry. Algunos datos interesante actualizados a día de hoy.
Hasta el lunes por la mañana, los monederos de bitcoin asociados a WannaCry habían recaudado más de 100 mil dólares.
- Según las investigaciones realizadas, el ataque fue perpetrado por un grupo de hackers llamado Shadow Brokers, que utilizó el código filtrado de la NSA.
- La rápida propagación del ataque se debió a:
- La inclusión de un código que hace que la amenaza se extienda como un gusano en las redes locales, de manera que no necesita intervención de las víctimas desde que es infectada por primera vez.
- La explotación de una vulnerabilidad que muchas organizaciones no habían parcheado.
- El uso extendió de Windows XP.
- De momento, Sophos recomienda:
- Actualizar la versión de Windows tal como ha aconsejado Microsoft en su boletín de seguridad MS17-010.
- Actualizar todos los sistemas y programas lo antes posible.
- Realizar copias de seguridad a menudo
- Tener mucho cuidado con los archivos adjuntos que se reciben de correos electrónicos no deseados.
Más información en Sophos Ibérica.
