Ayer me comentaron que La sede de Telefónica en la provincia donde resido arrancaron. Les habían dicho que estaba todo Ok.
A la hora y pico todos cifrados.
Hoy me han comentado que el call centre que da servicio a Iberdrola tenían todo apagado y otro casi idéntico en otro gran call centre de mi ciudad
Esto es mucho más serio de lo que venden. Y mañana habra cambiado el mecanismo de infección.
Este viernes hay muchas cosas que han cambiado en este planeta.
Y Latch es una tirita para un corte con el cuchillo de pelar patatas.
Y cada día me parece más cantamañanas.
Será solo mi impresión...
Si vas a pinchar un backup en un disco duro externo, antes asegúrate de haber eliminado WannaCry con alguna solución tipo NoMoreCry y de haber actualizado los parches de seguridad de Microsoft para que no te vuelvan a explotar una vulnerabilidad similar.
Pero la web del CCN dice claramente que la herramienta NoMoreCry solo sirve para prevenir, no para eliminar la infección:
Es importante reseñar que, en el caso de máquinas infectadas, la ejecución de esta herramienta NO es de aplicación al no actuar sobre la misma de la forma prevista.
Una pregunta por si alguien de aquí tiene los conocimientos necesarios, ¿si desde nuestro pc solo usámos servicios web desde el navegador y nuestro pc se infecta, puede llegar a esos servicios?
Respuesta larga: en el caso que has descrito, como no has dado todos los detalles, si asumimos lo peor sí se puede dar la infección. Específicamente, se tienen que cumplir TODAS las siguientes condiciones:
- Que el ordenador que proporciona esos servicios web (el servidor) sea un Windows vulnerable.
- Que el servidor no esté parcheado.
- Que el servidor tenga el servicio de carpetas compartidas activado (suele estar activado por defecto).
- Que el protocolo SMBv1, dentro del servicio de carpetas compartidas, esté activado (suele estar activado por defecto).
- Que el PC tenga acceso por protocolo SMBv1 al servidor (puertos 137, 138, 139 y 445) AUNQUE TÚ NO UTILICES ESE SERVICIO (normalmente eso implica que está en la misma red local, pero tampoco tiene por qué).
En el caso descrito, sí, el servidor web puede ser infectado desde tu PC aunque solo utilices servicios web.
Me interesa mucho el tema, pero soy un neófito en la materia. Voy a invocar al historiador, futurólogo, escritor, filósofo, intelectual, y comunista despirito, a ver si puede dar un poco de luz sobre este tema.
Comentarios
Ayer me comentaron que La sede de Telefónica en la provincia donde resido arrancaron. Les habían dicho que estaba todo Ok.
A la hora y pico todos cifrados.
Hoy me han comentado que el call centre que da servicio a Iberdrola tenían todo apagado y otro casi idéntico en otro gran call centre de mi ciudad
Esto es mucho más serio de lo que venden. Y mañana habra cambiado el mecanismo de infección.
Este viernes hay muchas cosas que han cambiado en este planeta.
Y Latch es una tirita para un corte con el cuchillo de pelar patatas.
Y cada día me parece más cantamañanas.
Será solo mi impresión...
Se ha quitado ya el pañal!?????
#2 Creo que está preocupadísimo buscando hackers para contratar en MNM.
#3 en mnm, solo estamos los juankers
Deberían estar actualizando los windows (vaya tela) en vez de haciendo vídeos de spam.
Creo que mete un poco la gamba en el artículo:
Si vas a pinchar un backup en un disco duro externo, antes asegúrate de haber eliminado WannaCry con alguna solución tipo NoMoreCry y de haber actualizado los parches de seguridad de Microsoft para que no te vuelvan a explotar una vulnerabilidad similar.
Pero la web del CCN dice claramente que la herramienta NoMoreCry solo sirve para prevenir, no para eliminar la infección:
Es importante reseñar que, en el caso de máquinas infectadas, la ejecución de esta herramienta NO es de aplicación al no actuar sobre la misma de la forma prevista.
Atentos al doble tirabuzón.
Una pregunta por si alguien de aquí tiene los conocimientos necesarios, ¿si desde nuestro pc solo usámos servicios web desde el navegador y nuestro pc se infecta, puede llegar a esos servicios?
#9 no
#9 no
#9 Respuesta corta: sí.
Respuesta larga: en el caso que has descrito, como no has dado todos los detalles, si asumimos lo peor sí se puede dar la infección. Específicamente, se tienen que cumplir TODAS las siguientes condiciones:
- Que el ordenador que proporciona esos servicios web (el servidor) sea un Windows vulnerable.
- Que el servidor no esté parcheado.
- Que el servidor tenga el servicio de carpetas compartidas activado (suele estar activado por defecto).
- Que el protocolo SMBv1, dentro del servicio de carpetas compartidas, esté activado (suele estar activado por defecto).
- Que el PC tenga acceso por protocolo SMBv1 al servidor (puertos 137, 138, 139 y 445) AUNQUE TÚ NO UTILICES ESE SERVICIO (normalmente eso implica que está en la misma red local, pero tampoco tiene por qué).
En el caso descrito, sí, el servidor web puede ser infectado desde tu PC aunque solo utilices servicios web.
Me interesa mucho el tema, pero soy un neófito en la materia. Voy a invocar al historiador, futurólogo, escritor, filósofo, intelectual, y comunista de
spirito, a ver si puede dar un poco de luz sobre este tema.