El ransomware WannaCry finalmente generó más de 100 mil dólares en pagos durante una semana después de que fue liberado, sin embargo los beneficios siguen siendo relativamente bajos tomando en cuenta el gran número de usuarios afectados por el incidente.

La campaña fue liberada el viernes 12 de mayo, los ciberdelincuentes exigían 300 dólares en bitcoins a las víctimas a cambio de la clave de descifrado de sus archivos. Esa suma duplicaba a los 600 dólares si el rescate no se pagaba dentro de las primeras 72 horas.

Esta cifra se obtubo mediante un rastreador de bitcoins que monitorea las carteras digitales vinculadas al ataque, se infiere que los usuarios están siguiendo el consejo de los expertos de seguridad y de los encargados de hacer cumplir la ley.

Al momento de este informe, el total de las ganancias habían alcanzado un poco más de 109 mil dólares. Se trata de un porcentaje mínimo de los cientos de miles de víctimas que se dice han sido infectadas en todo el mundo.

El jefe de Europol, Rob Wainright, afirmó justo dos días después de que el rasnsomware atacó, que ya había afectado a más de 200 mil internautas en 150 países. Algunas estimaciones afirman que son cerca de 3 mil.

La decisión de los afectados pudo haber sido influenciada por algunos factores, por ejemplo, el no conseguir la moneda digital y los reportes de personas que pagaron y no habían recibido su clave de descifrado.

Esta situación da peso al argumento de que los que están detrás de la campaña eran hackers estatales en lugar de ciberdelincuentes motivados económicamente, aunque el grupo Lazarus relacionado con Corea del Norte, mencionado por algunos como potencialmente involucrado por tener ataques previos destructivos, ataques disruptivos y robos de dinero.

Las infecciones de WannaCry ahora han bajado virtualmente a cero, pero las variantes más nuevas están emergiendo para intentar montarse en su éxito, usando las mismas hazañas del NSA, según algunos expertos.

Incluso hay intentos de DDoS al dominio del switch interruptor registrado por el experto de seguridad Británico Marcus Hutchins, aka @MalwareTechBlog según informes.