Desde el día 0 los ataques se han repetido casi a diario pero en menor intensidad. Han salido numerosas versiones de este ransomware, incluso una adaptada para Android como así lo señala la firma de seguridad Avast. Esta variante según fuentes de la empresa, se denomina WannaLocker y actúa de forma idéntica al primogénito de la familia.
Numerosas son las agencias, empresas y negocios que se han puesto mano a la obra en distintas comunidades para su protección de dispositivos y redes. En Tecnología para los negocios de la Cámara de Comercio de Valencia, ya han puesto en funcionamiento jornadas de ciberseguridad con empresas importantes del sector como Nunsys o Sophos, para informar a nivel provincial de los problemas de seguridad y las herramientas disponibles para proteger la Industria 4.0 en Valencia y resto de sectores.
El foco de infección parece ser un plugin no oficial del juego KIng of Glory, una vez instalado apenas tarda unos segundos en cifrar todo el almacenamiento: empezando por la SD externa y acabando en los archivos del sistema. El pago en este caso debe realizarse mediante Alipay o WeChat, dos servicios radicados en China y que se encuentran bajo vigilancia estrecha del gobierno de este país, por lo que se intuye que rápidamente serán localizados los creadores. La principal amenaza de este ransomaware para Android de WannaLocker es su adaptación a las agendas de aplicaciones consiguiendo así una propagación casi inmediata a nivel mundial.
A nivel de seguridad los dispositivos móviles son prácticamente nulos, no por falta de herramientas, sino por la falta de conocimientos e información de los usuarios.
«Son numerosas las empresas Tic en Valencia que se han puesto a trabajar en este ramsonware y a colaborar con el INCIBE, Instituto Nacional de Seguridad», recuerda el departamento de TicNegocios.es de Cámara Valencia, «No debemos de olvidar que en la Comunidad Valenciana hay más de 350.000 empresas y que muchas de ellas están siendo afectadas por estos ataques«.
??Desde INCIBE, han proporcionado una guía para el empresario a nivel de ransomware. En ella explican diferentes medidas a tener en cuenta como:
1. La primera y más importante es la concienciación y formación de nuestros trabajadores.
2. Como siguiente medida y última la prevención:
- Copias de seguridad.
- Información cifrada en redes virtuales.
- Equipos actualizados.
- Renovación periódica de contraseñas robustas.
- Configuración de correo electrónico. Filtros y Accesos a correos externos.
Además desde este organismo público nos recomiendan no pagar nunca el rescate «pues no garantiza recuperar la información, además fomentarás que te vuelvan a atacar, sin dejar pasar que pueden exigir más dinero después del pago y con ello contribuyes a la proliferación del negocio».