Cuando llegó a Internet en mayo de 2017, WannaCry tenía todo para ser uno de los más destructivos ataques informáticos de la historia. Afortunadamente, la solución surgió de un simple dominio.
Ahora, 18 meses después, el WannaCry parece todavía estar muy activo, mostrando que al final todavía hay mucha gente infetada y expuesta al problema que puede volver en cualquier momento.
Los que siguieron a la WannaCry el problema, se recuerda que la solución a este problema ha pasado el registro de un único dominio de Internet (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), algo que descubrió un experto en seguridad.
Todas las máquinas infectadas monitorean periódicamente este dominio y si no está disponible, comienza el proceso destructivo que se esperaba que hubiera ocurrido.
Cuando Marcus Hutchins registró el dominio, Kryptos Logic le entregó a CloudFlare, para así estar protegido contra ataques de DDoS y otros problemas. El director general de Kryptos lógica no tiene acceso a los datos de ese dominio y ahora compartían con la comunidad.
De lo que es posible ver, recurriendo a los datos de acceso al dominio, WannaCry sigue siendo muy activo, aunque no está causando problemas. Está instalado en muchas máquinas alojadas en muchos países.
Los más afectados, como se puede ver, son países asiáticos, como China, Vietnam, India y Rusia, pero muchos otros parecen estar infectados y con este problema activo.
por otro lado, y mostrando la escala del problema, el dominio recibió 17 millones de pings en apenas 1 semana. Estas pruebas vinieron de 630 mil direcciones IP únicas, originadas de 194 países diferentes.
Una observación interesante de estos datos es percibir que la mayoría de estas peticiones de control ocurren sólo durante la semana, con el fin de semana a no tener casi tráfico. Esto se explica porque el WannaCry buscaba empresas, donde el estrago infligido era mayor.
El hecho de que todavía existan tantas máquinas con el WannaCry presente revela que muchos simplemente ignoraron el problema y que en cualquier momento éste puede ser reactivado. Bastará un simple error en Internet, dejando el dominio de control inaccesible para que todo lo recomience.
Después de todos los problemas que causó, aun siendo controlado de forma relativamente rápida, se esperaba que el WannaCry hubiera sido eliminado y su presencia fuera residual. Los datos ahora presentados muestran lo contrario y el potencial peligro que aún existe.
Ahora, 18 meses después, el WannaCry parece todavía estar muy activo, mostrando que al final todavía hay mucha gente infetada y expuesta al problema que puede volver en cualquier momento.
Los que siguieron a la WannaCry el problema, se recuerda que la solución a este problema ha pasado el registro de un único dominio de Internet (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), algo que descubrió un experto en seguridad.
Todas las máquinas infectadas monitorean periódicamente este dominio y si no está disponible, comienza el proceso destructivo que se esperaba que hubiera ocurrido.
Cuando Marcus Hutchins registró el dominio, Kryptos Logic le entregó a CloudFlare, para así estar protegido contra ataques de DDoS y otros problemas. El director general de Kryptos lógica no tiene acceso a los datos de ese dominio y ahora compartían con la comunidad.
De lo que es posible ver, recurriendo a los datos de acceso al dominio, WannaCry sigue siendo muy activo, aunque no está causando problemas. Está instalado en muchas máquinas alojadas en muchos países.
Los más afectados, como se puede ver, son países asiáticos, como China, Vietnam, India y Rusia, pero muchos otros parecen estar infectados y con este problema activo.
por otro lado, y mostrando la escala del problema, el dominio recibió 17 millones de pings en apenas 1 semana. Estas pruebas vinieron de 630 mil direcciones IP únicas, originadas de 194 países diferentes.
Una observación interesante de estos datos es percibir que la mayoría de estas peticiones de control ocurren sólo durante la semana, con el fin de semana a no tener casi tráfico. Esto se explica porque el WannaCry buscaba empresas, donde el estrago infligido era mayor.
El hecho de que todavía existan tantas máquinas con el WannaCry presente revela que muchos simplemente ignoraron el problema y que en cualquier momento éste puede ser reactivado. Bastará un simple error en Internet, dejando el dominio de control inaccesible para que todo lo recomience.
Después de todos los problemas que causó, aun siendo controlado de forma relativamente rápida, se esperaba que el WannaCry hubiera sido eliminado y su presencia fuera residual. Los datos ahora presentados muestran lo contrario y el potencial peligro que aún existe.