¿Cuanto dinero ha recolectado WannaCry?

Cuando empezó el ciberataque masivo con el ramsoware WannaCry, en uno de los mensajes se observar la siguiente cuenta que empieza con “115p” y piden US$300.

Image for post
Image for post

A la fecha existen tres cuentas de Bitcoins:

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw, Transacciones: 105, Balance Final: 17.145 BTCy ultima fecha de transacción: 29 de Mayo con 0.13 BTC aproximadamente igual a US$300 es decir una última victima.

Image for post
Image for post

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn, Transacciones: 108, Balance Final: 14.08 BTC, ultima fecha de transacción: 26 de Mayo con 0.24 BTC igual a US$600, pagó el doble por no haber pagado en el primer tramo que los atacantes pidieron.

Image for post
Image for post

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94, Transacciones: 124, Balance Final: 19.54 BTC ultima fecha de transacción: 06 de Febrero y 26 de Mayo con 0.13 BTC igual a US$316.7.

Image for post
Image for post

Total: Transacciones: 337, Balance Final: 50.77 BTC, Total: US$130,302.44, a la fecha se tiene: 01 BTC=US$2,569.

Image for post
Image for post

El dinero obtenido es muy poco, no es representativo para todas las pérdidas de las Empresas que dejaron de atender a sus clientes, algunos tuvieron que parar producción (Renault), los hospitales que dejaron de atender el caso del Servicio Público de Sanidad Británico (NHS).

Otra fuente es la prestigiosa revista Wired, donde indica:

US officials later concluded with “moderate confidence” that the ransomware was a North Korean government project gone awry that had been intended to raise revenue while wreaking havoc. In total, WannaCry netted almost 52 bitcoins, or about $130,000 — not much for such viral ransomware.

El Impacto global que ha tenido este Ciberataque es más de 200,000 Pcs y más de 150 países. Por ejemplo algunas de las empresas afectadas fueron:

Image for post
Image for post

- El Servicio Público de Sanidad Británico (NHS), 1.7 Millones de Trabajadores cerca de 45 establecimientos fueron infectados.

- Renault, afectando plantas de producción en Francia que tuvieron que

suspender su producción.

- Banco Central Ruso anunció que el Sábado después del ataque fue golpeado por un Cyberataque masivo.

- Deutesche Bahn Alemania, Los paneles de la estaciones alemanas fueron pirateadas

- Telefonica España fue atacado pero “los equipos infectados están bajo control y siendo reinstalatados”.

- FedEx USA, el gigante estadounidense del correo privado.

Image for post
Image for post

Este Ciberataque masivo nos deja mucho por aprender como Empresa, Entidades del Estado y personas naturales que en cualquier momento pueden apoderarse de nuestra información y chantajearnos para recuperarla.

Por lo anterior recomiendo:

  • Manejar copias de seguridad que contengan tus archivos/documentos críticos en dispositivos que no estén conectados a la red.
  • Actualizar el sistemas operativo y las aplicaciones con las últimas versiones , parches que recomienda el fabricante Microsoft, Oracle, SAP, etc.
  • Siempre tener un antivirus, anti malware actualizado por PC y Servidor.
  • Siempre tener un firewall perimetral con las funcionalidades de IPS/AntiMalware habilitado para el tráfico de Navegación y así bloquear el tráfico que el ramsoware va a realizar contra los Command Control (C&C).
  • Concientizar a los empleados en No abrir correos con adjuntos de personas desconocidas o hacer click en links de dudosa procedencia.

Fuente: https://twitter.com/ransomtracker

Fuente: http://howmuchwannacrypaidthehacker.com/index.php

Fuente: http://www.laprensa.hn/mundo/1070719-410/empresas-malware-wannacry-ciberataque-global

Written by

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store