Sophos para hacerte llegar un análisis que hemos realizado sobre el desarrollo, propagación y efecto del virus WannaCry, cuyas conclusiones son:
· Hasta el lunes por la mañana, los monederos de bitcoin asociados a WannaCry habían recaudado más de 100 mil dólares.
· Según las investigaciones realizadas, el ataque fue perpetrado por un grupo de hackers llamado Shadow Brokers, que utilizó el código filtrado de la NSA.
· La rápida propagación del ataque se debió a:
o La inclusión de un código que hace que la amenaza se extienda como un gusano en las redes locales, de manera que no necesita intervención de las víctimas desde que es infectada por primera vez.
o La explotación de una vulnerabilidad que muchas organizaciones no habían parcheado.
o El uso extendió de Windows XP.
· De momento, Sophos recomienda:
o Actualizar la versión de Windows tal como ha aconsejado Microsoft en su boletín de seguridad MS17-010.
o Actualizar todos los sistemas y programas lo antes posible.
o Realizar copias de seguridad a menudo
o Tener mucho cuidado con los archivos adjuntos que se reciben de correos electrónicos no deseados.
