Distintos investigadores de seguridad han indentificado cientos de muestras de WannaCry en Internet, según se recoge en ZDNet. Recordamos que este ransomware es el responsable del ataque a Telefónica la semana pasada, que después se extendió por todo el mundo y causó estragos en infraestructuras informáticas de todo el planeta.

Según un informe publicado por Trustlook, 386 muestras del malware en total se han encontrado por toda la red. Por ahora WannaCry ha atacado al menos 150 países, centrándose en equipos que ejecutaban versiones de Windows sin actualizar y pidiendo un rescate para recuperar sus datos.

Al parecer, el malware utiliza el exploit EternalBlue, filtrado de los datos que Shadow Brokers robaron a la NSA. El exploit se aprovecha de una vulnerabilidad ya corregida del protocolo SMB, escaneando 445 puertos de intercambio de archivos desde puntos finales de Windows para acceder a Internet y permitir la descarga y ejecución de ransomware y otros programas maliciosos.

Según el medio, es posible que todas esas muestras de malware hayan surgido debido a la actualización de los kits de exploits actualmente disponibles para "inocular" WannaCry en los equipos informáticos. Los primeros ejemplos de WannaCry son anteriores a la versión usada en los ataques recientes, y datan de febrero de 2017.

Después de atacar a los hospitales británicos, Microsoft liberó una actualización de emergencia en un movimiento inusual pera sistemas operativos antiguos y sin soporte, como podría ser Windows XP. Por ahora, los sistemas afectados por WannaCry están en pleno proceso de actualización. Según …