El ransomware WannaCrypt ha infectado sistemas de más de 99 países en todo el mundo, y principalmente ha afectado a grandes empresas. La infección consiste en el cifrado de todos los archivos del sistema afectado y la solicitud de 300 dólares como forma de rescate de estos documentos. Es decir, que por cada ordenador infectado, el malware ha solicitado 300 dólares. Teniendo en cuenta el alcance que ha conseguido en apenas horas ¿han ganado mucho dinero los atacantes? Lo cierto es que no.

El malware es un ‘negocio’ redondo. Crece de forma exponencial, según informan los expertos en seguridad informática, y es porque realmente mueve dinero en todo el mundo. Por lo tanto, y teniendo en cuenta que este ransomware ha llegado a todo el mundo –prácticamente-, a priori cabría pensar que quien esté detrás de la amenaza ‘se ha forrado’. Sólo hay que pensar en que ha llegado a más de 99 países, y que por cada ordenador infectado se han pedido 300 dólares como compensación, aunque pagado con bitcoins.

Con una copia de seguridad, los problemas que ocasiona un ransomware son absolutamente cero. Sencillamente, se restablecen los documentos y se limpia el equipo de cualquier rastro de este malware.

Sólo han conseguido 26.000 dólares por infectar a medio mundo con WannaCrypt

El ransomware es una de las amenazas de malware que más crecen. Y como hemos contado en multitud de ocasiones, consiste en el secuestro de archivos de forma remota para, después, solicitar un rescate económico. Y en el caso de WannaCrypt, este rescate es de 300 dólares para todos los usuarios infectados. Las cifras de WannaCrypt, en cuanto al dinero conseguido, se reducen a penas 26.000 dólares según ha comentado Brian Kerbs, experto en seguridad informática.

Una de las complicaciones de WannaCrypt está en que, por el momento, no hay herramienta de descifrado para los archivos y equipos afectados. Ahora bien, ha afectado principalmente al entorno corporativo, y en este campo son habituales las copias de seguridad. Teniendo un respaldo de los archivos afectados, el impacto es cero, y únicamente hay que proceder a ‘desinfectar’ el equipo. Aunque pilló desprevenidas a las empresas afectadas, que no instalaron la actualización de Windows para evitar el problema, parece que gran parte de los afectados tenían copias de seguridad.