La protección de Avast defendió a más de un millón de víctimas potenciales de WannaCry. En un día cualquiera, bloqueamos 100 veces más ataques, de todo tipo.
Mientras el brote del ransomware WannaCry causaba estragos en dispositivos de todo el mundo, el equipo de Inteligencia de Amenazas de Avast trabajaba sin parar para proteger a nuestros usuarios. De hecho, nuestro equipo ha estado monitorizando una versión temprana de WannaCry desde febrero, mucho antes del primer episodio masivo detectado, el viernes 12 de mayo, momento en el que detectamos más de 10.000 infecciones por hora, lo que indicaba que se estaba propagando por todo el mundo.
Sabemos que nuestros usuarios dependen de nosotros para protegerse de todo tipo de amenazas en línea, aunque muchos no sabrán lo que hacemos ni cómo lo hacemos, cómo sucede la “magia”. De hecho, no es magia. El “cómo” es mediante un conjunto de tecnologías únicas, en constante evolución, que en este caso reconocieron y bloquearon los componentes de WannaCry. Lo hicieron hasta en dispositivos vulnerables que no habían sido infectados aún, proporcionando protección contra “Día Cero”, lo que significa que los componentes Escudo de Comportamiento y Protección de Identidad de Avast Antivirus detectaron el ransomware WannaCry observando el comportamiento del malware, bloqueándolo antes de que infectara el equipo.
Desde la propagación inicial de WannaCry, hemos observado más de 350 variantes del ransomware, bloqueadas más de 1 millón de veces por nuestra tecnología, en 150 países. Durante los 6 primeros días del ataque, observamos que el 15% de nuestros usuarios de Windows tenían la vulnerabilidad MS17-010, vulnerabilidad explotada por WannaCry, lo que significa que dichos usuarios no habían instalado el parque para Windows que Microsoft publicó, lo que requería que actualizaran el sistema. Esta vulnerabilidad en Windows es la que hizo que WannaCry fuese realmente insidioso. Por primera vez desde 2005, un ataque que no requería de la interacción del usuario empezó a propagarse. Los usuarios de Windows no necesitaban recibir un correo electrónico, hacer clic en un enlace o descargar un archivo. Lo único que necesitaba WannaCry para propagarse era un sistema vulnerable Windows conectado a Internet o a una red infectada.
El equipo de Inteligencia de Amenazas de Avast fue clave en la detección y bloqueo del malware para nuestros usuarios, informando inmediatamente del ataque de WannaCry en nuestro blog, seguido por un resumen del daño provocado por el ransomware.
En Avast, todos trabajamos para nuestros usuarios, para ese millón de personas protegidas de WannaCry, e incluso para los que no utilizan los productos de Avast, pero recibieron nuestra alerta y se animaron a instalar la actualización. Trabajamos para asegurarnos de que nuestra tecnología está lista para el siguiente ataque, incluso antes de que aparezca.
Para mí, sin embargo, lo más asombroso de estas últimas semanas es que, mientras WannaCry recibió mucha atención en los medios de comunicación y en las redes sociales, estábamos deteniendo más de 100.000 ataques al día. Sin embargo, en un día normal en Avast, detenemos más de 100 millones de ataques, de todo tipo. Así que, buen trabajo equipo de Inteligencia de Amenazas. Y buen trabajo a todos los empleados de Avast. Nuestro trabajo en momentos como este es lo que me hace sentir especialmente orgulloso de pertenecer a este equipo.