18 meses después, WannaCry aún se esconde en computadoras infectadas.

ransomware, wannacry

Dieciocho meses después del brote inicial de la infección por WannaCry Ransomware , el malware continúa alzando la cabeza a miles, si no a cientos de miles, de computadoras infectadas.

Cuando se desencadenó por primera vez la infección WannaCry, el investigador de seguridad Marcus Hutchins de Kryptos Logic registró un dominio que actuó como un interruptor para matar el componente ransomware de la infección. Si la infección fuera capaz de conectarse a este dominio de interruptor de interrupción, el componente ransomware no se activaría. Sin embargo, la infección continuaría ejecutándose de forma silenciosa en segundo plano, mientras se conectaba de forma rutinaria al dominio del interruptor de apagado para verificar si aún estaba vivo.

En un hilo de Twitter publicado el viernes pasado por Jamie Hankins, Jefe de Seguridad e Investigación de Inteligencia de Amenazas de Kryptos Logic, se publicaron datos sobre la cantidad de conexiones y direcciones IP únicas que continúan conectándose al interruptor de interrupción. A pesar de que Cloudflare ahora aloja este interruptor de interrupción para proporcionar alta disponibilidad y protección contra los ataques DDoS, Hankins le dijo a BleepingComputer que todavía tienen acceso a las estadísticas sobre este dominio.

Jamie Hankins@2sec4u

Feels like a nice time to do a quick end of year look at our WannaCry data. I’ll be posting some graphs and different metrics in this thread. Big shoutout to the crew at @Cloudflare, they’ve been providing us with assistance with the kill switch since the beginning almost.
Según Hankins, el dominio de conmutación de muerte WannaCry recibe más de 17 millones de conexiones, en un período de una semana. Estas conexiones provienen de más de 630 mil direcciones IP únicas que consisten en 194 países diferentes en una semana.

A continuación se muestra un gráfico que muestra los principales países aún infectados por WannaCry, con China, Indonesia y Vietnam como los tres primeros. Hankins le dijo a BleepingComputer que el Reino Unido consiste en aproximadamente el 0,15% del total de las conexiones con los Estados Unidos, con un 1,35% para las estadísticas de un solo día. DHCP puede sesgar estos números durante períodos de tiempo más largos.

Direcciones IP únicas desglosadas por país
Direcciones IP únicas desglosadas por país en un período de 1 semana

Hankins también publicó un gráfico que muestra la cantidad de conexiones durante un período semanal. Como se esperaba, la cantidad de conexiones es menor durante el fin de semana en comparación con un día hábil normal a medida que más usuarios ingresan a la oficina y encienden sus computadoras.

Balizas de más de una semana
Conexiones de más de una semana

El hecho de que tantas computadoras aún estén infectadas con este malware es un problema importante. Todo lo que necesita es que se produzca una interrupción de Internet y que el dominio de conmutación por interrupción ya no sea accesible para que el ransomware se active.

Para evitar que esto suceda, Hankins sugiere el uso de su servicio TellTale para buscar y asegurarse de que no se sepa que sus direcciones IP estén infectadas con la infección WannaCry.

Servicio de narrativa de Kryptos Logic

En abril de 2018, Kryptos Logic lanzó un servicio llamado TellTale que permite a las organizaciones monitorear su rango de direcciones IP para detectar infecciones conocidas. Al utilizar este servicio, se notificará a las organizaciones si sus computadoras están infectadas con el ransomware WannaCry, así como otras amenazas conocidas controladas por Kryptos Logic.

También le puede interesar:
CEH Practice Test.
La mejor Aplicación Android para Practicar el Examen «Certified Ethical Hacker» CEH! 
Con la gran cantidad de organizaciones aún afectadas por WannCry, y posiblemente otro malware oculto, TellTale es una herramienta útil que puede notificar a las organizaciones cuando están infectadas.
_______________________________________________________
Tomado de: bleepingcomputer.com
Se Respetan Derechos de Autor.