El pasado viernes 12 de mayo se reportó un nuevo ciberataque masivo, el cual afectó a grandes empresas en más de 100 países. Después de que un informático de seguridad detuvo la propagación de este rasomware, los expertos en seguridad creen que pronto habrá una segunda oleada de ciberataques.
Expertos de Heimdal Security, empresa de ciberseguridad, advierten de un segundo ataque con un rasomware llamado Uiwix. El nuevo virus se aprovecha de los mismos fallos de seguridad de Windows, tal como lo hizo su predecesor WannaCry. Además, esta nueva versión del rasomware tiene la capacidad de auto-replicarse y otras nuevas características señaladas por los expertos en ciberseguridad.
El nuevo virus trabaja agregando la extensión “.uiwix” a los archivos infectados y descarga un archivo de texto llamado “_DECODE_FILES.txt”, este archivo contiene las indicaciones que el administrador del equipo debe de realizar para recuperar la información bloqueada.
Las indicaciones de los hackers es que el usuario debe descargar el navegador web llamado Tor – usado para navegar anónimamente en internet– y luego de tener este navegador instalado, los usuarios deben acceder a un link donde les dan las instrucciones de pago equivalentes a 200$ en la cryptomoneda bitcoin.
Debido a la popularidad que WannaCry obtuvo por el ataque masivo del viernes, muchos expertos en ciberseguridad afirman que es cuestión de tiempo para otros ciberataques, ya que este suceso ha llamado la atención de muchos grupos de hackers. Se dice que otros cibercriminales pueden trabajar con el código del virus inicial y posteriormente crear versiones mucho más potentes que WannaCry en el futuro cercano.