Expertos de la compañía de ciberseguridad Heimdal Security advirtieron una segunda oleada de ataques ransomware con el virus Uiwix. La alerta cibernética iniciada con el virus Wannacry continúa su racha de terror al llegar a 150 países, esta vez sin una solución aparente que pueda detenerlo.

De acuerdo a la alerta de seguridad, el nuevo virus aprovecha las mismas fallas en sistemas Windows que su predecesor. Asimismo, las predicciones de los expertos tras la breve interrupción del ataque se han cumplido, ya que esta vez el virus no posee un “interruptor” codificado que permita detener el ataque, el cual ya lleva recaudado cerca de 24 mil dólares.

Además, el virus mejorado también posee la capacidad de auto-replicarse, junto con otras características señaladas por los expertos en ciberseguridad. Le advierten a los usuarios que el virus opera agregando la extensión .uiwix a todos los archivos infectados, y descargando un archivo llamado _DECODE_FILES.txt, el cual contiene las especificaciones de pago a cambio de recobrar la información del dispositivo.

Las condiciones de los hackers exigen que el usuario descargar el buscador Tor -empleado para ocultar movimientos en la red- y luego, accesar al link http://4ujngbdqqm6t2c53[.]onion, donde aparecerá una ventana de pago correspondiente a  0.11943 bitcoins, equivalente a 210 dólares.

El virus exige una media de 210 dólares por la decodificación de archivos. Fuente: heimdalsecurity.com

Los especialistas afirman que -cuan monstruo de cien cabezas- ésta es tan sólo una de las muchas variantes que le seguirán al ataque, el cual ya lleva un total de 200 mil víctimas, según estadísticas de la Europol. Uiwix opera en la misma forma que Wannacry, infectando dispositivos aprovechando fallas de seguridad en sistemas de protocolo de cifrado en Windows SMBv1 y SMBv2.

Por otra parte, el Director de la Europol, Rob Wainwright, advierte a los cibernautas aplicar parches a sus sistemas Windows antes del lunes, previendo más víctimas del ataque para mañana en la mañana. 

Existe una gran preocupación, ya que el ataque fue lanzado el viernes. Hay una intención deliberada de atrapar a la compañías desprevenidas durante el fin de semana. Muchas de las computadoras pudieron ser dejadas encendidas durante ese tiempo, por lo que la infección podría extenderse entre varias redes. Así que para aquellas compañías que no están empleando sistemas actualizados y que no hay protegido información que deberían, será mejor que se aseguren de hacerlo.

Rob Wainwright

Director, Europol

¿Disfrutaste leyendo este artículo?
Agradece a con una propina: