• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 40

    El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

    El ciberataque del Ransomware WannaCry se extiende a nivel mundial Decenas de miles de computadoras en 74 países han sido infectadas por un virus ransomware, que extorsiona a los usuarios mediante el bloqueo de archivos ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.905

      Mensaje El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      El ciberataque del Ransomware WannaCry se extiende a nivel mundial


      • Decenas de miles de computadoras en 74 países han sido infectadas por un virus ransomware, que extorsiona a los usuarios mediante el bloqueo de archivos de Windows y exigiendo el pago para restaurar el acceso.

      • Lo que en un principio parecía una amenaza local en España se ha convertido en un ciberataque a nivel mundial que se ha extendido por el sistema de salud de Reino Unido y que ha afectado en distintos niveles a EEUU, Canadá, Rusia, China, Italia o Taiwan. El ataque ha aprovechado una brecha de seguridad de la que Microsoft había alertado el 14 de marzo.


      Se trata del primer ciberataque masivo y coordinado del que se tiene constancia realizado a escala mundial usando WannaCry, un tipo de 'ransomware' también conocido como WanaCrypt0r o WCry.

      La alarma saltó al mediodía de ayer primero en España cuando empleados de Telefónica confirmaban la recepción de un mensaje que bloqueaba sus ordenadores y archivos. Para recuperarlos, había que pagar un rescate de 300 dólares en bitcoins. Más de 200 empleados llegaron a recibir en sus equipos el programa malicioso. La operadora puso en marcha el protocolo de seguridad interno: pidió a todos sus trabajadores apagar los ordenadores de inmediato y no volver a encenderlos hasta nuevo aviso. ¿Qué estaba ocurriendo exactamente? Comenzó el pánico.

      "El impacto en España fue llamativo al inicio, pero un incidente que parecía local al final se ha transformado en enorme ciberataque mundial", explica a Teknautas Marcos Gómez, director de operaciones del Incibe, que ha recibido informes de firmas afectadas en toda Europa, EEUU y Asia. "La propagación es tremenda, jamás había visto nada igual, es una locura", decía a Wired Adam Kujawa, director de inteligencia de Malwarebytes, firma que descubrió la primera versión de WannaCry.

      Hospitales y telecos 'fuera de juego'

      Los análisis realizados por diferentes firmas de ciberseguridad arrojan cifras brutales. Kaspersky Lab ha rastreado hasta 45.000 ataques usando el 'ransomware' WannaCry. Los países con mayor incidencia fueron Rusia, Ucrania, India, Taiwán y Tayikistán, por este orden. Es el top 5, pero le siguen países de toda Europa. España se habría quedado en el puesto 16, según Kaspersky. Los datos recabados por la firma Avast no se alejan mucho: 57.000 ataques en 28 idiomas. Otros rastreadores, como MalwareTech, cifran el impacto en 91.000 equipos (de ellos la gran mayoría, 89.800 estarían ya offline).

      Reino Unido ha sufrido el ataque más devastador de todos los que se conocen. Hasta 40 hospitales y centros de salud fueron infectados por el mismo 'ransomware'. El resultado: con miles de ordenadores bloqueados, los médicos no podían acceder a los datos de pacientes. Varios hospitales tuvieron que retrasar las operaciones programadas para ayer viernes y los servicios de emergencias de muchos de los 40 centros se vieron seriamente afectados. Un claro ejemplo de cómo un ciberataque sobre infraestructuras críticas puede sembrar el caos en una ciudad.

      En EEUU, la firma de paquetería FedEx reconoció haber sido víctima del ataque y mantendrá los sistemas desconectados hasta el lunes. En Portugal, la principal operadora del país, Portugal Telecom, admitió los mismos problemas, igual que la segunda operadora de telefonía rusa, Megafon, o el Ministerio de Interior de ese país. Ayuntamientos en Suecia, universidades en Italia y China... jamás se había visto un ataque a una escala tan masiva como esta. Ni tampoco con la misma técnica: infiltrar un ordenador en una empresa para que este infecte a su vez a todos los demás.

      El culpable es un 'gusano'

      "Hasta ahora el 'ransomware' era mucho más sencillo. El atacante enviaba miles de emails con archivos adjuntos infectados y alguien siempre picaba. Pero unos ordenadores no contagiaban a los demás. Eso es lo que ha cambiado aquí.

      Aprovechando una vulnerabilidad en Windows, el 'malware' no solo se infiltra en el ordenador y cifra los archivos, también comienza a rastrear otros equipos de la red con la misma vulnerabilidad y los infecta. Es lo que se conoce como "gusano" en ciberseguridad, y es un enorme avance en malicia"

      Esa vulnerabilidad ya tenía un nombre: EternalBlue. Se trataba de un fallo en el protocolo de Windows para intercambiar archivos dentro de una misma red, llamado Server Message Block o SMB. El fallo era desconocido, pero no para la Agencia de Seguridad Nacional de EEUU (NSA), que lo venía usando desde hace años para infiltrar ordenadores de forma remota en tareas de espionaje. Sin embargo, ocurrió algo inesperado.

      El grupo de 'hackers' ShadowBrokers, vinculado a Rusia, se hizo con los detalles de la vulnerabilidad y los publicó en internet el pasado 14 de abril. La NSA avisó poco después del robo a Microsoft y la compañía publicó una actualización de Windows el 16 de marzo que solucionaba el problema. Daba igual que EternalBlue acabara publicándose 'online', si tenías el ordenador actualizado, nadie podría infectarlo. El problema es que miles de empresas en todo el mundo no habían activado esas actualizaciones automáticas y sus equipos seguían al descubierto.


      Todavía quedan muchas incógnitas por resolver sobre este ciberataque masivo, y la principal apunta a los autores. Se tardarán semanas, o incluso meses, en rastrear las pistas digitales, pero varios especialistas coinciden en señalar que todo puede ser obra de cibercriminales y no de ataques esponsorizados por Estados. ¿El motivo? El dinero.

      "Desarrollar 'ransomware' efectivo es relativamente sencillo si tienes unos mínimos conocimientos informáticos. También es muy barato. Antes la moda era crear troyanos bancarios e intentar reventar entidades financieras. Pero estas empezaron a invertir millones en seguridad y ahora es mucho más complejo. Por eso los cibercriminales se han pasado al 'ransomware': pueden ganar mucho dinero con poco riesgo e inversión", explica Yago Jesús. Tal es así que más del 70% del 'malware' en la actualidad, según Kaspersky Lab, es 'ransomware'.

      En el caso de este último ataque, las ganancias de momento son más bien escasas. El sistema va guardando los pagos por rescate en tres 'billeteras' aleatorias de bitcoins, y el valor total de los pagos realizados en todo el mundo asciende a 6.000 dólares.

      Y, ¿qué hacer para protegerse? La principal conclusión está clara: mantén siempre tu equipo actualizado y al día. Aunque el 'ransomware' WannaCry puede infectar sin necesidad de abrir adjuntos en emails, el Instituto Nacional de Ciberseguridad recomienda no abrir ficheros, adjuntos o enlaces de correos electrónicos de los que desconozcas el remitente. Además, es aconsejable disponer de antivirus con Anti-Ransomware y cortafuegos y realizar copias de seguridad periódicas de todos tus documentos. Y si todo eso falla, ya sabes: apaga inmediatamente tu ordenador.


      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.905

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      'Héroe accidental' detiene el ataque ransomware y advierte: esto no ha terminado

      Experto que dejó de propagación de ataque mediante la activación del software de 'matar interruptor' dice criminales 'cambiar el código y empezar de nuevo'

      El “héroe accidental” que la propagación mundial de un ataque sin precedentes ransomware mediante el registro de un nombre de dominio ilegible escondido en el malware ha advertido de que el ataque podría ser reiniciado.

      El investigador, que se identificó sólo como MalwareTech, es un joven de 22 años de edad, de sudoeste de Inglaterra que vive con sus padres y trabaja para la 'Kryptos logic', una compañía de inteligencia de amenazas basada en Los Ángeles.

      MalwareTech dice que prefiere permanecer en el anonimato “porque simplemente no tiene sentido para dar a conocer mi información personal, obviamente, estamos trabajando en contra de los malos y que no van a estar felices por esto.”

      Se advirtió a la gente que parchear sus sistemas, y agregó: “Esto no ha terminado. Los atacantes se darán cuenta de la forma en que nos detuvimos, cambiarán el código y luego van a empezar de nuevo. Habilitar actualización de las actualizaciones de Windows y luego reiniciar el sistema.”


      Fuente: TTheGuardian


    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.905

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Porque una imagen dice más que mil palabras... algunas imágenes de los sistemas informáticos que se infectaban de forma automática y sin la necesidad que nadie tocara nada comenzaba a infectar y cifrar los equipos... me recuerda a la época del virus Blaster.



      Este es el mapa completo de #WannaCrypt0r, el ransomware sin precedentes que fue en todo el mundo en horas.



      Pantallas de aeropuertos y ferrocarriles afectados en Alemania.




      Universidad es Universidad de Milano-Bicocca


      .

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.905

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Paso a responder algunas consultas que quedaron del tema anterior, así continuamos en este:


      Cita Originalmente publicado por ayuda16 Ver Mensaje
      Hay alguna forma de evitar este ransomware, he visto noticias que han dicho que actualizando nuestro windows es cierto????
      Básicamente la misma que para evitar tanto también otros ransomware como cualquier otro malware en general y consiste en principalmente tu sistema operativo Windows actualizado (en este caso es vital el parche MS17-010) y luego un Antivirus que tenga modulo anti-ransomware o agregar un Anti-Ransomware gratuito a tu AV como el de Malwarebytes.


      Cita Originalmente publicado por Osdre Ver Mensaje
      Por otro lado sería interesante que MarceloRivero nos comente si el nuevo Defender Security Center ha podido protegerse de Wcry, ya que a los usuarios de Defender nos gustaría ver su desempeño en batalla
      Desde Microsoft dicen que si:

      Los usuarios de PC con actualizaciones de Windows en sus ordenadores están protegidos contra el más reciente ataque de malware, dijo Microsoft en un comunicado.

      “Los que están ejecutando el software antivirus gratuito y tienen de Windows Update activado, están protegidos. Estamos trabajando con los clientes para proporcionar ayuda adicional “, dijo la compañía.



      Cita Originalmente publicado por [email protected] Ver Mensaje
      Buenas: Parece ser que ya casi todos lo Antivirus han incluido el Rasom en sus bases de firmas.
      https://virustotal.com/cs/file/b9c5d...1c25/analysis/
      Eso es muy bueno... aunque en realidad no es una garantía de nada ya que las muestras van mutando y nuevamente pasan a ser indetectables por los Antivirus. Por otro lado, VirusTotal muestra únicamente la muestra probada contra el motor directo de estos AVs, pero en la actualidad, la mayoría de los AVs de segunda generación incorporan otros medios de protección como el comportamiento o heurística o módulos anti-ransomware que no necesitan firmas ni actualización para detener a WannaCry (y otros ransomware) pero que no se van a ver o mostrar resultados en VirusTotal.




      Salu2

    5. #5
      Usuario Avatar de Osdre
      Registrado
      jun 2013
      Ubicación
      Ecuador
      Mensajes
      232

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Gracias por las noticas MarceloRivelo, la verdad lo que me impresiona de este ataque mundial es justamente eso, como en solo un día se propagó por todo el globo, muchos paises no dan detalles, acá en Ecuador lo que se informa que de 4 a 7 entidades fueron atacadas sin dar nombre de dichas instituciones, justamente coincidió que algún banco y otras instituciones como universidades tenían problemas en su sistema.

      Tengo dos preguntas, fue únicamente una campaña masiva de spam la que propagó el malware por diversos países o se devió a que las instituciones afectadas comparten redes internas de comunicación y por esta vía fue se dispersó globalmente,

      ***Edito ya que se contesto mi pregunta que quedo en el tema anterior, gracias***

      Gracias, cordiales saludos

    6. #6
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.905

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Solo para confirmar las pruebas realizadas ayer luego de hacerme con una muestra de WannaCry a las 7AM hora del este.




      Malwarebytes 3.1 en versión Premium (de pago) con protección antiransomware


      Malwarebytes 3.1 en versión Premium (de pago) con protección antimalware


      Malwarebytes Anti-Ransomware BETA:



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Antoniodz
      Registrado
      nov 2016
      Ubicación
      México
      Mensajes
      14

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Como puedo entonces protegerme contra ese Virus/Ransomware, que herramienta o antivirus gratuito puedo instalar en mi pc?

    8. #8
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      17.045

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Cita Originalmente publicado por Antoniodz Ver Mensaje
      Como puedo entonces protegerme contra ese Virus/Ransomware, que herramienta o antivirus gratuito puedo instalar en mi pc?


      En este tema se indica >> Malwarebytes Anti-Ransomware: Un nuevo escudo de protección contra el ransomware.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de hp_spawn
      Registrado
      mar 2008
      Ubicación
      My Home
      Mensajes
      5

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Yo tengo Kaspersky Internet Security 2017 y el Malwarebytes 3.1.2 Premium, entonces: En teoria mientras no abra nada extraño o visite paginas extrañas, estoy protegido? O aun que los tengas y sea precavido me puedo infectar y se cifran mis datos?, la verdad ya tengo la experiencia de perder mis datos cuando dos discos duros dejaron de funcionar, y es muy lamentable, asi que solo pensar en que uno se pueda infectar, es muy preocupante.

    10. #10
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      17.045

      Re: El ciberataque del #Ransomware #WannaCry se extiende a nivel mundial

      Cita Originalmente publicado por hp_spawn Ver Mensaje
      Yo tengo Kaspersky Internet Security 2017 y el Malwarebytes 3.1.2 Premium, entonces: En teoria mientras no abra nada extraño o visite paginas extrañas, estoy protegido? O aun que los tengas y sea precavido me puedo infectar y se cifran mis datos?, la verdad ya tengo la experiencia de perder mis datos cuando dos discos duros dejaron de funcionar, y es muy lamentable, asi que solo pensar en que uno se pueda infectar, es muy preocupante.

      Con eso y ademas tu sistema actualizado, no tendraias de que preocuprate
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 4 1234 ÚltimoÚltimo