EDICIóN GENERAL
288 meneos
2336 clics
Empresas de todo el mundo víctimas de un nuevo ciberataque a nivel global [Eng]

Empresas de todo el mundo víctimas de un nuevo ciberataque a nivel global [Eng]

Un potente ciberataque que comenzó en Ucrania se está extendiendo rápidamente afectando a bancos, empresas de energía y sistemas de todo el mundo. El ataque se estaría produciendo con una versión modificada del Ransomware "Wannacry".

| etiquetas: ciberataque , internet , ransomware , wannacry
Comentarios destacados:                
#7 #4 #5 Es que esa pantalla es falsa. Está creada por el malware

blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniq
Parece una variante de Petya, de marzo de 2016.
La solución: abandonar un vehículo (Internet) demasiado frágil y con información demasiado valiosa.

Internet, para el entretenimiento, nada más.
#3 Estaríamos apañados entonces.
#3 ¿Abandono en marcha? Me meto en la cueva y no abro el correo, cuando el jefe venga le explico:
- Un cuñado me dijo que si usaba internet el PC me explotaría.

#6 Estaríamos tontos.
#9 "La" internet. Así es más cuñado.
#14 La internes y el feisbur ese.
#3 O una distribución Linux para conectarse a Internet y Windows para las cosas locales. Windows dentro de una máquina virtual en Linux, aislado del mundo y conectado muy de vez en cuando a Internet, y guardando respaldos de la máquina virtual.
#12 llevo 30 años usando ordenadores, mis problemas con virus se acabaron antes de internet. (y uso windows y linux (mas lo primero que lo segundo (y solo uso maquinas virtuales para cosas sospechosas de ser malware o para hacer pruebas de cosas de linux antes de poner en produccion))
#12 Deduzco entonces, que este es un virus para Windows, ¿no? Lo pregunto con total desconocimiento. Yo uso GNU/Linux en mi pequeña empresa y en casa y no ha pasado nada, en el anterior tampoco, sin embargo mi hermana en los Institutos de Madrid, tuvieron los PC inoperativos al menos una semana...
#20 que pasaría en un GNU/Linux con wine instalado? El nivel al que es emulado un windows en wine podría hacerle cositas a mi MBR?
#24 me contesto a mi mismo que estuve googleando un rato. La respuesta es que sí, que posible es posible, que podría afectar en cierta manera al home del usuario. Pero tendrías que hacer ciertas cosas que no son habituales como navegar con wine, abrir correo con el wine (con programas instalados en wine se entiende)

askubuntu.com/questions/914623/what-is-the-wanna-cry-ransomwares-possi

Para que te afecte debes hacer todos los pasos para…   » ver todo el comentario
#24 Ni de palo al MBR.
En cuanto a lo del home de usuario, como cualquier aplicación. Puedes coger un openoffice y machacarte un archivo de tu home grabando encima cualquier cosa. Pero es que es lo esperable.
#12 Ah si, que linux no tiene virus, no se corrompe el kernel y no deforma la prenda de punto :-D
#3 Eso, montemos nuestra propia tecnología de comunicaciones y usando nuestros propios cables, con un soldado vigilando cada 2 metros de cable pasta que nadie lo pinche. Y un soldado para que vigile a cada soldado.
#3 No voy a dejar de usar internet por estas cosas  media
#25 Y las empresas privadad e instituciones públicas no se van a gastar un pastón en procesos que sacrifican eficiencia en nombre de la seguridad :roll:
#25. Lástima que el teclado de esos modelos de ZX Spectrum fuera tan malo, mejor que el del gomas de 48k, pero igualmente malo. Por lo menos el teclado del ZX Spectrum 48K tenía su carisma.  media
#54 malos? de donde te sacas eso?. tengo un par de ellos y funcionan perfectamente con casi 30 años, con buen tacto y precisión. No creo que tengan nada que envidiar a un teclado de PC moderno
#55. Tengo un ZX Spectrum +2 en casa y se oyen los muelles chirriar cada vez que pulsas una tecla, eso aparte de que las teclas tienden a atascarse un poquito aparentemente por el roce entre plásticos al pulsarlas. El teclado de Commodore 64 sí que era un teclado profesional para la época. (CC #54)  media
#57 ah vale que eres un fanático del C64. seguro que al teclado del C64 le puedes mear encima y no le pasa nada, visto así, pues sí el teclado del +2 es una mierda, tan mierda como el 99% de los teclados de ordenador.
Por cierto, que el teclado del +2 +3 no lleva muelles, no se que coño oye chirriar ese, ah sí, su cabeza.
#58. No hace falta que te pongas tan agresivo. Simplemente tengo en casa un C64 y el ZX Spectrum +2 y no hay color entre los teclados. Sabes de sobra que los teclados no se llevan nada bien con los líquidos. No he desmontado el teclado del Spectrum, pero da la impresión de que lleva muelles o algo parecido. El C64 lleva muelles, a los que nos gustan las cosas bien hechas le damos valor a ciertos detalles. Llámalo como quieras.(CC #57 #54 #25)  media
#3 Solución buena: Mac
#45 Está basado en BSD.
Solo que BSD es más seguro.
#51 yo siempre he dicho que apple con osx lo que hizo fue quitar la seguridad del BSD.
#3 Quienes votan negativo lo que no les gusta se retratan.

¿Dejarías de usar la red de carreteras porque hay una mafia que asalta taxistas y transportistas? ¿Irias de Barcelona a Madrid en 4x4 por las cañadas reales?
Y el viceprimer ministro ucraniano sube esto a twitter creyendo que es el virus:  media
#4 #5 Es que esa pantalla es falsa. Está creada por el malware

blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniq
#7 Cosas que me pasan por ir de listo {0x1f605}
#8 ¿De qué marca es la pantalla?
#11 Tsinghua Tongfang
www.tongfangpc.com/
#17 Me das miedo tio...
#8 a la esquina de la verguenza!!
#8 shame on you! :-D
#7 ¡Qué cabrones! Ahora tendré que desconfiar si veo lo del CHKDSK
#4 #5 #10 #18 #52. El comentario #7 tiene razón, dejó una captura de su enlace.

Para #18. Otra gran razón para empezar a usar Libre Office. es.libreoffice.org/descarga/libreoffice-nuevo/  media
#4 Pues según tengo entendido el virus ataca el MBR, así que es posible que te hayas colado ( o no) y realmente le haya jodido el arranque.
Según los samples que hay al parecer utiliza la vulnerabilidad CVE-2017-0199 al abrir un .rtf para infectar la máquina y luego se propaga por el mismo sistema que el Wannacry (MS010-17). También afecta al MBR y la pantalla que ponéis en #4 es el proceso de cifrado de disco.
El problema es que la vulnerabilidad CVE-2017-0199 no es únicamente a nivel de sistema operativo, sino de Office también, y hay bastantes versiones de Office no parcheadas.
#4 Me sale cuando conecto discos con un rack extraible. Supongo que al SO (o la placa base ???) no le gusta un pelo que este conectando y desconectando discos duros.
Con Franco no había ciberataques :troll:
#19 Solo ataques :-D
Si la CIA se financió traficando con drogas, por qué no iba a poder financiarse la NSA extorsionando con un virusete? Es lo mismo, pero más moderno.
#22 Porque con este super mega ataque han pagado hasta ahora 45 personas, generando la friolera de 10.000$, lo cual les daría para pagar el uso del aire acondicionado de sus oficinas de este mes.

blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
#28 claro claro, ahora todo queda a la vista por la formulita de block chains, ya no quedan secretos en el mundo porque aparecen en un link que todo lo registra. Se sabe hasta el numero de personas que han pagado, dejadme que me ria. Luego tu argumento, de 10,000$ que da risa por cierto, si bien no llega para pagar el aire acondicionado, sí llega para montar servidores, robar softwares de la NSA y montar una organización criminal! Deben ser muuuy tontos estos que lo hacen eh? No sacan ni para el desayuno, si si.
#30 Como no acabo de entender lo que dices, y además demuestras que no entiendes como funciona el sistema de carteras del bitcoin voy a optar por despedirme. Que vaya bien.
#32 lo que digo es que tu argumento es un chiste. O sea concluyes que como han sacado 10,000$ porque eso queda reflejado en internet, porque tu sabes leerlo claro, no puede ser ninguna organizacion seria que lo haga porque sacan tan poco dinero que no les sale a cuenta. Es eso lo que dices no? Pues vaya lógica más estúpida. Y digo que siguiendo con tus averiguaciones la conclusión sería que los atacantes son unos tontos, porque si solo sacan 10,000$ seguramente saldrán perdiendo dinero. Si no entiendes, pues poco más te puedo ayudar.
#34 Sí, algo así es lo que digo. Las carteras de bitcoin son públicas y ahí tienes toda la información y las transacciones. No hay ni una más ni una menos. Lo único que no te dice es quien la posee. Sobre lo que digo del virus, tienes como referencia el famoso Virus de la Policía, o el virus Petya original de 2016 (del cual este es una modificación).

Tú lo que dices es que una institución gubernamental con presupuestos astronómicos secuestra ordenadores al azar y pide 300€ a cambio.

Y luego has dicho que mi argumento te da risa.
#35 Si, efectivamente eso digo. Cuanto más surrealista parezca mejor, la gente no se lo creerá. Tampoco se creyeron que la CIA traficaba con drogas porque eso parece aún más absurdo, y no por eso dejó de ser cierto.
Además, ilustro un ejemplo:
-Si la NSA fuese una persona, que tiene un arma registrada a su nombre. Ese arma se usa para cometer un asesinato, y la Policía encuentra el arma, la mete en el sistema y ve que pertenece a la NSA. Va a casa de la NSA y le dice oiga! Entonces va la NSA y dice, es mi arma pero no he sido yo! Me la han robado! Si NSA fuese una persona, esa excusa serviría en un juzgado tu crees?
#37 La droga mueve miles de millones de dólares de dinero negro. En esa cuenta puedes ver exactamente lo que ha movido este virus: 3.99BT.
#38 No hay que precipitarse en conclusiones. La información que han obtenido, servidores enteros de las mayores empresas del mundo, tu crees que valdría algo más de 4 bitcoins? A lo mejor lo que les interesa es la información que han robado, y lo disfrazan un poco con rescate, Ucrania (qué está cerca de Rusia ojo), hackers del Este, bitcoins, bla bla. Cuando lo que de verdad importa es que alguien tiene capacidad para robar información de lo más confidencial a una escala global. Que hayan sacado 10,000$ me parece secundario. Y qué me dices del ejemplo que pongo? Porque es exactamente como pasó: NSA diciendo que les han robado a ellos el software.
#40 Este virus no roba información. Cifra archivos.

Mejor indaga un poquito y luego, si te apetece, hablamos.
#41 Uala, ya paro; me has convencido totalmente. Una última cosa por favor, pero por favor: comparte tu explicación del asunto, quién ha sido y qué objetivos tiene? Porque se deduce de tus comentarios, lo que ya he dicho, que como han sacado tan poco dinero, serían algo tontos, no? O lo hacen por diversión. Cómo no van a ser tontos si montan todo este lío por 10,000$. Con una breve conclusión tuya ya me doy por satisfecho.

PS: el virus infecta la maquina tan profundamente que cifra todos los archivos, y coge el control total de la máquina a nivel root. Pero no puede leer o descargarse la información! Tiene sentido.
#42 Hasta que descubramos el descifrador :-D
#42 No sabes como funciona el bitcoin, no sabes como funciona el virus y te inventas cosas que no hace. No obstante sacas tus conclusiones sobre su creador y me exiges mi opinión.
Yo se como funciona el bitcoin, se lo que hace el virus y lo que no, reconozco que no se quien lo ha creado y tu opinión, así como se suele decir, me importa un pimiento.

Diferentes tipos de personas.
#53 seguramente tengo más servidores dedicados que tu y cuando minaba bitcoins tu optabas a becario en una startup.
#61 si si, ya se te ve que sabes un montón
Se evita la propagación con el mismo parche liberado para el WannaCry o deshabilitando SMB v.1.0 tal y como indica aquí:

www.meneame.net/story/deshabilitar-smb-1-alternativa-wannacrypt-no-pro
Quiere decir que no han parcheado ni establecido otras medidas.
#33 los parches están desde marzo, las medidas se han repetido veinte veces (para aquellos que no pueden/saben aplicar el parche.
Pero con millones de ordenadores con información crítica conectados siempre, aunque sea un porcentaje bajísimo, pueden haber infecciones y chantaje.
¿Por que no hay empresas chinas afectadas todavía o lo están ocultando?
comentarios cerrados

menéame