WannaCry Ransomware Hacker cobra su billetera Bitcoin de $140,000

A principios de mayo de este año, uno de los mayores ataques de ciberseguridad de los últimos tiempos afectó a más de 300.000 sistemas Windows en todo el mundo con WannaCry o WannaCrypt ransomware, un malware que explota un error de Windows y obtiene acceso al sistema, bloqueando los archivos cruciales.

Los atacantes de WannaCry Ransomware limpian las Carteras Bitcoin asociadas al ataque, cobrando 140.000$.

Y el 3 de agosto, casi tres meses después de los ataques, los hackers detrás del ataque han vaciado las billeteras Bitcoin asociadas a los pagos realizados en ese momento, según informó Keith Collins, de Quartz, que había configurado un bot para realizar un seguimiento de las transacciones de esa billetera.

El software de rescate afectó a varios países, incluyendo Rusia, Ucrania, España, España, Reino Unido, EE.UU., Brasil, China y varios otros en América del Norte y América Latina.

El rescate iniciado a través de SMB en servidores de sistemas ha afectado a más de 300.000 ordenadores en todo el mundo, tomando como rehenes los archivos de estos sistemas hasta que el rescate -exigido en bitcoins- sea pagado por las organizaciones.

Lea también: ¿Qué es Ransomware y cómo protegerse contra él?

La vulnerabilidad que inspiró los ataques fue arreglada por Microsoft en una actualización lanzada el 14 de marzo de 2017, pero aquellos que ejecutan sistemas operativos antiguos como XP, así como aquellos que aún no habían actualizado sus sistemas, se encontraban entre los afectados por el ataque.

Las tres billeteras Bitcoin identificadas por los investigadores habían acumulado 140.000 dólares en Bitcoins y recibieron un impulso adicional cuando el valor de la divisa criptográfica aumentó debido a una división.

Los retiros se hicieron en seis plazos y en pocas horas, todo el dinero de las billeteras fue limpiado.

Los dispositivos conectados a Internet en todo el mundo necesitan actualizaciones de seguridad de vez en cuando para poder proteger a los usuarios contra los ataques que aprovechan las vulnerabilidades del sistema.

Lea también: Ransomware ataca cada vez más: He aquí cómo mantenerse seguro

Es aconsejable que al menos actualice su sistema con las actualizaciones de seguridad del proveedor que se desplegó para mitigar los ataques que puede utilizar un atacante para dañar su dispositivo y los archivos contenidos en él.

Todavía no está claro quién estuvo detrás de este ataque que llevó a que muchos servicios gubernamentales quedaran paralizados en todo el mundo. Reportes anteriores apuntan hacia el grupo hacker ShadowBroker o el gobierno de Corea del Norte.

En junio de este año, otro software de rescate de Petya llegó a miles de PCs en varios países. Utilizó una versión modificada de la vulnerabilidad de EternalBlue explotada en los ataques de WannaCry y golpeó a más de 2000 PCs en todo el mundo en España, Francia, Ucrania, Rusia y otros países.

Aunque más tarde se descubrió que el objetivo principal era Ucrania y se especuló que se trataba de un ataque cibernético patrocinado por el Estado ruso.

Última actualización el 8 de febrero de 2018

Deja un comentario