Uno de los mayores proveedores mundiales de seguridad, Check Point, mostró en el evento CPX Europa, celebrado en Milán, el alcance del ransomware “WannaCry”, que ha afectado a grandes empresas de todo el mundo, a través del nuevo mapa Check Point WannaCry Ransomware Infection Map, que muestra estadísticas de amenazas clave y datos específicos de cada país en tiempo real.
Los expertos han estudiado minuciosamente esta campaña de ransomware desde su primera aparición. Los investigadores han descubierto 34.300 intentos de infección en 97 países. La tasa de ataques de hoy ha sido de uno cada tres segundos, lo que supone un ritmo más lento que el original de hace dos días, cuando se registró uno por segundo. El país que más amenazas ha registrado ha sido India, seguida de Estados Unidos y de Rusia.
Maya Horowitz, investigadora de amenazas en Check Point, explica: ”Aunque estamos viendo una leve desaceleración, WannaCry sigue extendiéndose de forma muy rápida, y ha actuado contra empresas de todo el mundo. Este ataque muestra lo dañino que puede ser el ransomware, y la velocidad con la que es capaz de interrumpir servicios de importancia vital”.
Además, el equipo de Investigación e Inteligencia de Amenazas ha anunciado recientemente el registro del dominio de un kill switch utilizado por una nueva variante de WannaCry. Con esta acción, la empresa de ciberseguridad ha protegido a miles de posibles víctimas contra el ransomware.
Los investigadores consideran que es bastante improbable que los afectados recuperen sus datos aunque paguen el rescate. Hasta ahora, las tres cuentas de bitcoin asociadas con la campaña de WannaCry han acumulado aproximadamente 77.000 dólares. A pesar de esto, no se ha reportado ningún caso de que alguien haya recibido sus archivos de vuelta.
Check Point lanzó en febrero una solución Anti-Ransomware, que complementa a su suite SandBlast Zero Day Protection para prevenir amenazas avanzadas. Además, la arquitectura de Check Point Infinity ofrece una protección mejorada para prevenir ataques avanzados como WannaCry. El componente de Extracción de Amenazas quita el malware incrustado en documentos infectados, y la Emulación de Amenazas asegura que solo llegue a los endpoints contenido seguro, mientras que la solución anti-ransomware identifica y bloquea antes de que dañe a los dispositivos de la empresa y cifre sus archivos.