WannaCry ha recaudado más de 82.500 dólares desde el pasado viernes

WannaCry ha recaudado más de 82.500 dólares desde el pasado viernes
5 comentarios Facebook Twitter Flipboard E-mail

Desde el pasado viernes están corriendo ríos de tinta con respecto al ataque sufrido por Telefónica mediante el ransomware WannaCry, que bloqueó toda su red interna y que ahora se ha extendido por todo el mundo. Por ahora no se sabe mucho acerca de los autores del ataque, aunque hay indicios que lo vinculan con Corea del Norte, aunque sin pruebas irrefutables.

En cualquier caso, hay una cuenta de Twitter llamada Actual Ransom, gestionada por un bot creado por el medio Quartz, que tuitea en tiempo real la última hora de los pagos hechos en forma de bitcoins a los creadores del ransomware. En el momento de escribir este artículo, el malware ya lleva recaudados más de 82.500 dólares de las empresas afectadas.

Un vistazo a…
Ransomware qué es, cómo infecta y cómo protegerse

Y según se ha publicado en Reddit, el balance de los pagos lleva una clara tendencia al alza desde el pasado viernes, con un espectacular repunte que se lleva produciendo desde el lunes por la mañana:

Ypr2mi8b15yy

Al parecer, los pagos se realizan a tres carteras digitales distintas. Estas carteras estaban embebidas en el código de WannaCry, lo que para Keith Collins, el editor de Quartz que ha creado el bot y que escribe en el hilo de Reddit como keeferc, es un mal movimiento. En sus propias palabras:

Lo que yo entiendo es que otros ataques de ransomware del pasado han generado nuevas direcciones de bitcoin de forma dinámica para cada ordenador infectado, lo que les permitía automatizar el proceso de distribuir las claves de descifrado a las víctimas cuando pagaban el rescate. A pesar de lo amplia y rápidamente que el malware se ha extendido, y la cantidad de daños y caos que causó, varios de sus aspectos parecen haber sido ejecutados de forma muy pobre. Infecó casi 300.000 sistemas, y aparentemente requería algún proceso manual para que las víctimas consiguiesen sus claves de cifrado una vez habían pagado. Necesitarías un ejército de personas para gestionar ese número de peticiones si a un ser humano se le pidiese hacerlo. Esto acaba con cualquier esperanza que pudiera tener un usuario de que si pagaba podría recuperar sus archivos. Esa es una de varias razones que se pueden atribuir para justificar la recolección de "sólo" 80.000 dólares.

Como ya hemos dicho en otros artículos anteriores, todavía hay muchos detalles por conocer acerca de este ransomware, quién lo ha puesto en circulación y qué tienen que ver los exploits que se robaron a la NSA. Veremos cómo evoluciona el culebrón, seguramente en próximas fechas recibiremos más noticias al respecto.

Vía | Actual Ransom, Reddit, Quartz
En Genbeta | Los exploits de la NSA que aprovechó WannaCrypt ya se usaron antes y a mayor escala

Comentarios cerrados
Inicio