Tras el ataque sufrido por numerosas grandes compañías mediante el ransomware WannaCry que afectó también a varias empresas españolas, el equipo de Soporte y el Laboratorio de Panda Security han continuado monitorizado y analizando de manera intensiva el ciberataque para realizar una completa radiografía. Los resultados de dichas investigaciones están disponibles en la web www.wannasaveu.com, recientemente lanzada.
Los cibercriminales han logrado un amplio alcance: más de 150 países y más de 200.000 usuarios afectados, especialmente del ámbito empresarial e institucional. Esto es fruto de la sofisiticación de WannaCry, que utiliza al menos 1.300 muestras de malware distintas, para el cifrado de ficheros de diferentes extensiones. WannaCry, escanea tanto la red interna de una empresa como la externa en busca de equipos no debidamente actualizados, para infectarlos, lo que le confiere a la muestra funcionalidad similar a un gusano. Este movimiento lateral dentro de la red hace necesario adoptar un enfoque de estructuralmente diferente al de los productos de seguridad tradicionales.
“Por nuestro compromiso con la seguridad digital, estamos encantados de poder compartir nuestra experiencia con todos los interesados a través de la web wannasaveu.com. WannaCry es un virus que hasta ahora no habíamos visto. Por eso hemos estado trabajando desde que se detectó el ataque, con el equipo de Panda Labs investigando el incidente. Estamos orgullosos de poder decir que las empresas protegidas en todo el parque con nuestras soluciones no han sido infectadas. Y también que hemos ayudado a entidades públicas y otras empresas en las tareas de remediación”, comenta Rosa Díaz, Directora General de Panda Security España.
PandaLabs ha realizado un pormenorizado análisis forense del ataque que, por ahora, no ha encontrado ningún email relacionado que sugiera una campaña de SPAM masiva, todos los emails analizados están relacionados con otras campañas de otras familias de Ransomwares que han tenido lugar en el mismo momento.