Hasta la fecha se han descubierto 386 muestras del ransomware WannaCry

El ransomware destructivo ha causado el caos y es posible que siga capitalizando el malware.

Los investigadores han identificado cientos de muestras del ransomware WannaCry, el malware responsable de los ataques a servicios de salud y empresas en todo el mundo.

Hasta la fecha, de acuerdo con Trustlook, se han descubierto un total de 386 muestras del malware.

WannaCry, que golpeó los titulares la semana pasada después de provocar víctimas en al menos 150 países, es un ransomware que apunta a los sistemas operativos heredados de Microsoft Windows para bloquear máquinas vulnerables y exigir pagos de rescate en la moneda virtual Bitcoin para volver a reestablecer los sistemas.

El malware utiliza EternalBlue, filtrada de la caché de la NSA de Shadow Brokers a principios de este año. El exploit aprovecha una vulnerabilidad de seguridad, ahora reparada, en el protocolo SMB (Windows Server Message Block), escaneando 445 puertos de compartición de archivos desde puntos finales de Windows para acceder a Internet y habilitando la descarga y ejecución del ransomware y otros programas maliciosos.

Es posible que hayan aparecido tantas muestras de malware debido a la actualización de los kits de exploit actualmente disponibles para introducir WannaCry en estos conjuntos de herramientas. Los primeros ejemplos de WannaCry, anteriores a la versión utilizada en los ataques recientes, que se propaga como un gusano, se remontan a febrero de este año.

Después de desmantelar una serie de sistemas de confianza y hospitales del Servicio Nacional de Salud del Reino Unido (NHS), Microsoft emitió un parche de emergencia en un movimiento inusual para sistemas operativos heredados y no compatibles.

Los sistemas afectados por el ransomware que aún se encuentran en el ciclo de actualización tenían al menos dos meses de retraso en las actualizaciones de seguridad.