Se descubren nuevas variantes del ransomware WannaCrypt
Los investigadores han advertido que puede haber más infecciones, ya que han aparecido nuevas variantes tras el ciberataque global del viernes.
La campaña global del ransomware WannaCrypt podría afectar a más organizaciones en una segunda hornada.
Se han descubierto nuevas variantes de WannaCrypt, aunque aún no se sabe si plantearán la misma amenaza que la primera oleada que afectó a cientos de organizaciones en todo el mundo el pasado viernes.
Reino Unido, España, Rusia y un total de 150 países han sido víctimas de este ransomware que ha dejado al menos 200.000 afectados.
Los investigadores han advertido que puede haber más ataques, ya que han aparecido nuevas variantes que podrían complicar la lucha contra esta amenaza.
WannaCrypt infecta sistemas vulnerables a través de campañas de phishing, correos electrónicos maliciosos y archivos adjuntos con malware en la forma típica en que opera el ransomware. Una vez que este consigue llevar a cabo una infección con éxito, cifra todo lo que cae en sus manos, incluyendo discos duros y dispositivos de almacenamiento externo, antes de realizar una exploración para encontrar y saltar a nuevos sistemas que no estén protegidos contra el malware.
Según la firma de seguridad Recorded Future, WannaCry surgió por primera vez el 31 de marzo, pero la versión que ahora ha aparecido en el ataque global ha sido modificada incorporando capacidades “semejantes a gusanos”, que permiten que el malware se propague a través de sistemas conectados que no han sido parcheados a través de NetBIOS.
Este ransomware utiliza una vulnerabilidad conocida de SMB (Microsoft Windows Server Message Block), EternalBlue (MS17-010), que es un error en Windows SMBv1 y SMBv2.