WannaCry Ransomware Hacker cobra su billetera Bitcoin de $140,000

A principios de mayo de este a√Īo, uno de los mayores ataques de ciberseguridad de los √ļltimos tiempos afect√≥ a m√°s de 300.000 sistemas Windows en todo el mundo con WannaCry o WannaCrypt ransomware, un malware que explota un error de Windows y obtiene acceso al sistema, bloqueando los archivos cruciales.

Los atacantes de WannaCry Ransomware limpian las Carteras Bitcoin asociadas al ataque, cobrando 140.000$.

Y el 3 de agosto, casi tres meses despu√©s de los ataques, los hackers detr√°s del ataque han vaciado las billeteras Bitcoin asociadas a los pagos realizados en ese momento, seg√ļn inform√≥ Keith Collins, de Quartz, que hab√≠a configurado un bot para realizar un seguimiento de las transacciones de esa billetera.

El software de rescate afect√≥ a varios pa√≠ses, incluyendo Rusia, Ucrania, Espa√Īa, Espa√Īa, Reino Unido, EE.UU., Brasil, China y varios otros en Am√©rica del Norte y Am√©rica Latina.

El rescate iniciado a través de SMB en servidores de sistemas ha afectado a más de 300.000 ordenadores en todo el mundo, tomando como rehenes los archivos de estos sistemas hasta que el rescate -exigido en bitcoins- sea pagado por las organizaciones.

Lea tambi√©n: ¬ŅQu√© es Ransomware y c√≥mo protegerse contra √©l?

La vulnerabilidad que inspir√≥ los ataques fue arreglada por Microsoft en una actualizaci√≥n lanzada el 14 de marzo de 2017, pero aquellos que ejecutan sistemas operativos antiguos como XP, as√≠ como aquellos que a√ļn no hab√≠an actualizado sus sistemas, se encontraban entre los afectados por el ataque.

Las tres billeteras Bitcoin identificadas por los investigadores habían acumulado 140.000 dólares en Bitcoins y recibieron un impulso adicional cuando el valor de la divisa criptográfica aumentó debido a una división.

Los retiros se hicieron en seis plazos y en pocas horas, todo el dinero de las billeteras fue limpiado.

Los dispositivos conectados a Internet en todo el mundo necesitan actualizaciones de seguridad de vez en cuando para poder proteger a los usuarios contra los ataques que aprovechan las vulnerabilidades del sistema.

Lea también: Ransomware ataca cada vez más: He aquí cómo mantenerse seguro

Es aconsejable que al menos actualice su sistema con las actualizaciones de seguridad del proveedor que se despleg√≥ para mitigar los ataques que puede utilizar un atacante para da√Īar su dispositivo y los archivos contenidos en √©l.

Todavía no está claro quién estuvo detrás de este ataque que llevó a que muchos servicios gubernamentales quedaran paralizados en todo el mundo. Reportes anteriores apuntan hacia el grupo hacker ShadowBroker o el gobierno de Corea del Norte.

En junio de este a√Īo, otro software de rescate de Petya lleg√≥ a miles de PCs en varios pa√≠ses. Utiliz√≥ una versi√≥n modificada de la vulnerabilidad de EternalBlue explotada en los ataques de WannaCry y golpe√≥ a m√°s de 2000 PCs en todo el mundo en Espa√Īa, Francia, Ucrania, Rusia y otros pa√≠ses.

Aunque más tarde se descubrió que el objetivo principal era Ucrania y se especuló que se trataba de un ataque cibernético patrocinado por el Estado ruso.

Última actualización el 8 de febrero de 2018

Deja un comentario