Check Point presenta el Mapa de Infección Global de WannaCry
Check Point Software Technologies ha mostrado en el marco de su evento CPX Europa, celebrado estos días en Milán, el alcance del ‘ransomware’ WannaCry, que ha afectado a grandes empresas de todo el mundo, a través del nuevo mapa Check Point WannaCry Ransomware Infection Map, que muestra estadísticas de amenazas clave y datos específicos de cada país en tiempo real.
El mapa Check Point WannaCry Ransomware Infection muestra estadísticas de amenazas clave y datos específicos de cada país en tiempo real.
Los expertos de Check Point han estudiado minuciosamente esta campaña de ransomware desde su primera aparición. Los investigadores han descubierto 34.300 intentos de infección en 97 países. La tasa de ataques ha sido de uno cada tres segundos, lo que supone un ritmo más lento que el original de hace dos días, cuando se registró uno por segundo. El país que más amenazas ha registrado ha sido India, seguida de Estados Unidos y de Rusia.
Maya Horowitz, investigadora de amenazas en Check Point, explica: “Aunque estamos viendo una leve desaceleración, WannaCry sigue extendiéndose de forma muy rápida, y ha actuado contra empresas de todo el mundo. Este ataque muestra lo dañino que puede ser el ransomware, y la velocidad con la que es capaz de interrumpir servicios de importancia vital”.
Además, el equipo de Investigación e Inteligencia de Amenazas de Check Point ha anunciado recientemente el registro del dominio de un ‘kill switch’ utilizado por una nueva variante de WannaCry. Con esta acción, la empresa de ciberseguridad ha protegido a miles de posibles víctimas contra el ‘ransomware’.
Los investigadores de Check Point consideran que es bastante improbable que los afectados recuperen sus datos aunque paguen el rescate. Hasta ahora, las tres cuentas de bitcoin asociadas con la campaña de WannaCry han acumulado aproximadamente 77.000 dólares. A pesar de esto, no se ha reportado ningún caso de que alguien haya recibido sus archivos de vuelta.
Check Point lanzó en febrero una solución anti-ransomware, que complementa a su suite SandBlast Zero Day Protection para prevenir amenazas avanzadas. Además, la arquitectura de Check Point Infinity ofrece una protección mejorada para prevenir ataques avanzados como WannaCry. El componente de extracción de amenazas quita el malware incrustado en documentos infectados, y la emulación de amenazas asegura que solo llegue a los ‘endpoints’ contenido seguro, mientras que la solución anti-ransomware identifica y bloquea antes de que dañe a los dispositivos de la empresa y cifre sus archivos.