• Registrarse
  • Iniciar sesión


  • Página 4 de 4 PrimeroPrimero 1234
    Resultados 31 al 40 de 40

    El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

    El ransomware WannaCry ha sido reportado en más de 150 países alrededor del mundo, afectando a cientos de miles de máquinas y más de 10.000 empresas ... ahora bien, algo que prácticamente ningún medio de ...

          
    1. #31
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      El ransomware WannaCry ha sido reportado en más de 150 países alrededor del mundo, afectando a cientos de miles de máquinas y más de 10.000 empresas... ahora bien, algo que prácticamente ningún medio de comunicación informa correctamente es:

      - WannaCry es el primer ransomware en incluir una funcionalidad de Gusano (Worm) para su auto-propagación, el cual fue pensado para afectar a empresas y es muy difícil que pueda llegar a usuarios finales.

      - El modo gusano, a su vez se aprovecha de una vulnerabilidad SMB en Windows, la cual fue parchada por la actualización MS17-010, que fue lanzada el 14 de marzo, 2017.

      - El código de explotación utilizado por WannaCry fue diseñado para trabajar sólo en contra de los sistemas sin parches de Windows 7 y Windows Server 2008 (o sistema operativo anterior), por lo que Windows 10 PCs no están afectados por este ataque.

      - Aunque cuidado! y muy importante aclarar... que esto significa que los usuarios con Win10 no se verán infectados de forma automática (aun teniendo su equipo sin actualizar), pero si se ejecuta manualmente el archivo .EXE infectador, el ransomware comenzara a cifrar todos los archivos.

      - Cuando llega a un equipo, lo primero que hace es comprobar ciertos dominios webs que sus creadores van rotando y que llaman "Kill Switch" lo que sería como un botón de apagado... ósea si uno de esos dominios está registrado, el bicho no hace nada.

      - Una vez que el malware se ejecuta en la máquina de la víctima, se generará un nuevo par de claves asimétricas RSA 2048. Esto significa que es prácticamente imposible de romper, muy difícil que se consiga un verdadero Decrypter, inclusive hasta el momento ninguna de las empras que ha pagado por el rescate, ha recibido nada aún.

      - A su vez, se han reportado varias "empresas" y "supuestos expertos" que ofrecen sus servicios (de pago por supuesto) con supuestas herramientas mágicas, que en realidad no existen.

      - WannaCrypt cifra todos los archivos que encuentre y les cambia el nombre añadiendo .WNCRY al nombre del archivo. Por ejemplo, si un archivo se llama picture.jpg , el ransomware cifra y cambia el nombre del archivo a picture.jpg.WNCRY .

      - Una vez que un equipo vulnerable se encuentra infectado, se convierte en el siguiente salto para infectar otras máquinas. El ciclo de infección como el enrutamiento de exploración descubre escaneando la Internet de forma automática, otros ordenadores no actualizados con el puerto SMB 445 abierto.

      - El éxito de la propagación masiva y mundial de WannaCry, se debe a que las empresas afectadas no contaban con una buena políticas de actualizaciones, antivirus y protección por capas de sus sistemas. Algo que como se traduce en las altas cifras de afectados, es mas común de lo que pensamos.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #32
      Usuario Avatar de bribon@77
      Registrado
      mar 2009
      Ubicación
      españa
      Mensajes
      318

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Gracias Por la informacion Marcelo. Parece ser que los usuarios de win7 o mas aun XP, son los mas vulnerables, PERO con una buena configuracion de seguridad, estaras protegido, ¿¿Por que lo digo??. por que yo tenia la muestra de WANACIPT alas pocas horas de expandirse y hasta incluso muchos de los antivirus en Virus Total no lo habian agregado en sus bases de firmas, uno de ellos era Comodo, pero yo ejecute la muestra en un entorno virtual y desconectado de internet. Dejo claro que yo uso solamente Comodo Firewall. sin antivirus ni Hips. "Habilitado el Sandbox y Virus Escope" pero el Wanacrip. nada tubo que hacer fue bloqueado por el Sandbox. Por eso digo la importancia de tener una buena configuracion para los Cero Days. La prueba la hice en win7 64 bits
      Luego hice la prueba desistalando Comodo, Y me infecte a proposito para ver como actauaba pero sin peligro porque estaba virtualizado..Muy rapido es el Wanacrip.
      Saludos:







      '

    3. #33
      Usuario Avatar de 001 KRUSTY
      Registrado
      jun 2007
      Ubicación
      Aguascalientes , Mexico
      Mensajes
      274

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Hola a todos, bueno afortunadamente yo no estoy infectado, pero encontré esta pagina donde hablan de como parchar windows para evitar esta infección...

      NOTA si incumplo con alguna norma o mi post incumple con alguna norma del foro, me disculpo, solo pego la dirección ya que es la primera que veo que hable del tema y de como evitar ser infectado...

      aquí el enlace:
      https://www.msn.com/es-mx/noticias/t...cry/ar-BBBddA8

      gracias y saludos cordiales a todos

    4. #34
      Usuario Avatar de Phrax
      Registrado
      feb 2016
      Ubicación
      Venezuela
      Mensajes
      46

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      El Bitdefender Anti-Ransomware es bueno?


      Alguien podría hacer una prueba y decirme si detecta por favor?

      No tengo idea de como hacerlo.

      El Malwarebytes Anti-Ransomware no me funciona con el Malwarebytes free

    5. #35
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Cita Originalmente publicado por [email protected] Ver Mensaje
      Gracias Por la informacion Marcelo. Parece ser que los usuarios de win7 o mas aun XP, son los mas vulnerables
      mmm no, solo los de Windows 7 ya que en Windows XP (por mas que si se libero un parche especial y se recomienda poner este) el gusano que es la parte propagadora en el ransomware, no funciona en XP al igual que en Windows 10.


      Cita Originalmente publicado por [email protected] Ver Mensaje
      hasta incluso muchos de los antivirus en Virus Total no lo habian agregado en sus bases de firmas, uno de ellos era Comodo
      Si, VirusTotal únicamente tiene la parte del motor de los antivirus eh incluso una vez que el AV se actualiza, este lleva otro tiempo de que se actualice el motor en VT... por lo que no es confiable para comprobar una detección y mucho menos ahora con los AVs de segunda generación que incluyen muchos escudos que directamente no necesitan actualización.


      Cita Originalmente publicado por 001 KRUSTY Ver Mensaje
      Hola a todos, bueno afortunadamente yo no estoy infectado, pero encontré esta pagina donde hablan de como parchar windows para evitar esta infección...
      Gracias! aunque parchar es simplemente actualizar Windows desde Windows update y listo y como puse en mi anterior mensaje... si no estas en un equipo de una empresa conectado a la red con el puerto de comunicaciones 445 publicado online... es muy difícil que tu equipo se llegue a infectar con WannaCry.


      Cita Originalmente publicado por Phrax Ver Mensaje

      El Malwarebytes Anti-Ransomware no me funciona con el Malwarebytes free
      Mi recomendación seria que desinstalaras MB3 y en su lugar te instales Malwarebytes Anti-Ransomware y Anti-Exploit, ambos gratuitos y lo puedes combinar con cualquier antivirus y hasta puedes poner la versión 2.x de MB para escaneos.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #36
      Usuario Avatar de Emanuel Tomasin
      Registrado
      oct 2013
      Ubicación
      Argentina
      Mensajes
      708

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Parece que ya están saliendo desencriptadores para este bicho.

      Saludos.

    7. #37
      Usuario Avatar de bribon@77
      Registrado
      mar 2009
      Ubicación
      españa
      Mensajes
      318

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Cita Originalmente publicado por Emanuel Tomasin Ver Mensaje
      Parece que ya están saliendo desencriptadores para este bicho.

      Saludos.
      Si parece: por lo que dicen en esta pagina:
      https://thehackernews.com/2017/05/wa...tion-tool.html
      Hay que traducir. saludos:

    8. #38
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.366

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      No es un método definitivo.
      Este método funcionará sólo si: El equipo afectado no se ha reiniciado después de haber sido infectado. La memoria asociada no ha sido asignada y borrada por algún otro proceso. Su computadora no debe haber sido reiniciada después de haber sido infectada.

      Por suerte todavía quedan muchos días de pánico y miedo infundado, para que la prensa pueda vender esta noticia. Temblaremos y nos indignaremos por el terrible wannacry, también nos confundiremos cuando alguien lo nombre wanna.crypt o WanaCript0. Hasta que algún día, nos daremos cuenta que es más peligroso el meteorito ese que abandonó el cinturón de Saturno y se dirige hacía Plutón, con chances de regresar dentro de 50 años.
      Última edición por aprenderás fecha: 19/05/17 a las 14:07:38

    9. #39
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.935

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Hola.

      Esto he visto en el Blog de Chema Alonso: Un informático en el lado del mal: Cómo recuperar ficheros afectados por WannaCry. Telefónica WannaCry File Restorer.

      También comenta lo siguiente:
      Telefónica WannaCry File Restorer

      Estos archivos temporales con extensión WNCRYPT solo se pueden recuperar si el ransomware no ha terminado el proceso de cifrado de todos los archivos de ese lote. Es decir, si WannaCry no ha terminado el proceso de cifrado por un error, porque el equipo se ha hibernado o porque apagado o se ha detenido el proceso de WannaCry con algún antimalware en ese momento.
      Actualizo.- WannaCry File Restore (versión escritorio) by Chema Alonso
      Como para muchos usuarios ejecutar el script Telefonica WannaCry File Restorer no es tan fácil, hemos invertido un poco de tiempo en hacer una herramienta de botón gordo en versión escritorio que ya podéis descargar... si tu fichero aparece cifrado por WannaCry y existe una copia en las carpetas temporales, podrás restaurarlo.
      Slds.
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #40
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Estoy de acuerdo con que los medios -y aunque me duela- lastimosamente muchas empresas Antivirus, están enganchados del "Humo" que se ha generado alderredor de WannaCry, WannaCryptor, Wncry o como le quieran llamar.

      La realidad es que SI, la infección fue/es grande... lejos de ser la más grande de la historia y todo ese bla, bla, bla.

      • CIH(1998) 60 millones de equipos infectados.
      • I Love You (2000) fueron 50 millones infectados.
      • Slammer (2003) con más de 75.000 servidores infectados en los primeros 10 minutos.
      • Sasser/Blaster (2004) más de 16 millones de equipos infectados.
      • Conficker (2009) unos 9-15 millones infectados.
      • WannaCry: (2017) unas 200 mil infecciones.


      Si marcó un precedente porque hasta el momento no se había visto un Ransomware que se auto-propagase como gusano, infectando así los equipos de las empresas que estaban sin parchear y con el puerto 445 publicado/activo. Ademas a su vez porque afecto a empresas muy grandes de la talla de Telefónica de España y muchos Hospitales en el Reino Unido, entre muchas otras, a lo que se genera más pánico y "ruido" en prensa, hablando todo el mundo de esto y durante muchos días.

      Mis familiares y amigos personales, nunca me hicieron tantas preguntas de mi trabajo y del ransomware... por lo que si algo debemos sacar en positivo de todo esto, es que se ponga en conocimiento el ransomware con el que venimos batallando desde hace años.


      Salu2


      PS//En cuanto a los Descifradores/Decrypter que salieron para WannaCry. Es muy bueno... Wanakiwi lo estuve probando con resultados dispares... a veces lograba desencriptar todo y otras no. El de Telefónica... todo bien, pero me parece... mejor me lo guardo
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 4 de 4 PrimeroPrimero 1234