¡Usuarios de ordenadores, cuidado! El peligroso virus WannaCry está de vuelta. Después de infectar cerca de 300.000 ordenadores en 150 países en mayo de 2017, vuelve a amenazando a 640.000 dispositivos en 194 países según el mensaje del jefe de la compañía de análisis de seguridad y amenazas KryptosLogic.

Después de infectar más de 300.000 prdenadores en 2017, el peligroso virus WannaCry ha sido detectado nuevamente en cientos de miles de dispositivos en todo el mundo, según informó Jamie Hankins, jefe de la compañía de análisis de seguridad KryptosLogic en su cuenta de Twitter.

Según sus datos, en menos de un día, los especialistas de la compañía registraron casi tres millones de solicitudes de 220.000 ordenadores infectados. En una semana lograron rastrear más de 17 millones de dispositivos y detectaron que 640.000 están infectados en 194 países.

Estos ordenadores están infectados con la primera versión del virus, un virus que conecta constantemente a un dominio y solicita una señal para lanzar el ataque. La vacuna ya está disponible y el virus controlado por expertos en ciberseguridad.

La mayoría de los dispositivos infectados se encuentran en China, Rusia, India, Indonesia y Vietnam. Jamie Hankins se recuerda que los usuarios habían olvidado por completo el virus WannaCry.

Ya en mayo de 2017 el ataque había infectado cerca de 300.000 ordenadores en 150 países. El hardware infectado con ransomware secuestra los datos personales de los usuario después de que el usuario haga clic en un enlace, por ejemplo, en un correo electrónico. El virus encripta los datos y para descifrarlos pide un rescate en Bitcoins. Muchas grandes empresas se han visto afectadas, como el fabricante de automóviles Renault, el grupo español Telefónica, la alemana Deutsche Bahn, etc.

El problema no es solo sobre el rescate de datos, ya que el protocolo también se utiliza para configurar las operaciones de cryptojacking. Este proceso utiliza el poder de cálculo sin el conocimiento del usuario de la máquina para socavar las criptomonedas como Ethereum o Monero. Estos scripts de minería generalmente están ocultos en las páginas web, pero la vulnerabilidad de EternalBlue proporciona una nueva forma de minar. Este método se descubrió en febrero con la botnet Smominru y más de un año después sigue siendo relevante según Cybereason.

Ahora es el momento de que las empresas y los usuarios tomen medidas efectivas para protegerse.