![España, Italia o Rusia, entre los países siendo atacados con 'ransomware' [EN]](https://cdn.mnmstatic.net/cache/2a/4b/media_thumb_2x-link-2771806.jpeg?1494605406)
Se ha informado de una serie de ataques de ransomware a organizaciones en cierto número de países europeos: se ha denunciado la infección de virus de ransomware en España, Italia, Portugal, Rusia y Ucrania. Aún no está claro si estos ataques están conectados de alguna forma. Relacionada: La red interna de los hospitales de la NHS en Reino Unido comprometida [ENG]
Publicado hace 6 años por
Boleteria
a
theguardian.com
Relacionada: El CNI confirma un “ataque masivo” contra las redes informáticas de empresas españolas
Publicado hace 6 años por
Melodious
a
elindependiente.com
Traducción íntegra en comentarios
Publicado hace 6 años por
Boleteria
a
theguardian.com
Publicado hace 6 años por
Melodious
a
elindependiente.com
Comentarios
Y por cosas como esta no se puede tener un SO de juguete en Administraciones Públicas.
#4 #5 ahí le has dao
aunque como poco, es conveniente para trump:
Trump firma orden ejecutiva para mejorar la ciberseguridad estadounidense
Trump firma orden ejecutiva para mejorar la cibers...
dlatinos.com#7 Desde hace muchos años creo firmemente que uno de los motivos por los que EEUU ha podido mantener la supremacía es por la facilidad que da para el espionaje electrónico tener instalado en todo el mundo un SO que ellos controlan y que es un coladero.
Para el espionaje industrial tener instalado en las factorías de todo el mundo un SO de código cerrado es lo mejor. Para que nos espíen quiero decir.
#8 Si es un coladero tu teoría de sombrero de papel de aluminio se desmorona sola.
#7 #11 más razón que un santo. Por coladero se refiere a 'puerta trasera', no que 'cualquiera se cuela'.
Sólo hay que interesarse un poco por el tema, por ejemplo la NSA_KEY de windows. Como dato curioso, la 'teoría del sobrero de aluminio' con Windows aparece en la pelicula 'Mentiras Arriesgadas' (v.o. True Lies), en la que Arnold accede al pc de un jeque arabe porque este tiene Windows 3.11 y puede acceder por una puerta trasera.
#14 aja, un buen enganche.
#11 Para nada mientras EEUU no use Windows o use una versión propia distinta de la que se usa en el resto del mundo.
A fin de cuentas los que estamos usando un SO cerrado de una fuerza extranjera somos nosotros, no EEUU.
Además lo del papel de aluminio sobra, date una vuelta por Wikileaks o simplemente tira de hemeroteca, Echelon, Carnivore, etc... que nos espían las comunicaciones es un hecho.
Y también están las restricciones de exportación de cifrado fuerte, algoritmos cifrados asimétricos "rotos" que se ha tardado años en averiguar, etc...
La lista sigue.
#12 GO TO #7
Para #7. Justo a eso apunté hace unas horas : La red interna de los hospitales de la NHS en Reino Unido comprometida [ENG]/c33#c-33 ¿Casualidad?
(CC #4 #5)
#5 ¿y los sobres qué?
#29 No me tires de la lengua... que en mi trabajo estamos metidos en un berenjenal de cojones sin visos de arreglo alguno por el tema de los maletines de Microsoft.
#0 Traducción íntegra:
Una campaña de ransomware masiva parece haber atacado a varias organizaciones en toda Europa.
Las capturas de pantalla de un conocido programa que bloquea computadoras y exige un pago en Bitcoin han sido compartidas en línea por partes que afirman que se ven afectadas.
Ha habido informes de infecciones en España, Italia, Portugal, Rusia y Ucrania.
Aún no está claro si los ataques están todos conectados. Un investigador de seguridad cibernética twitteó que había detectado 36.000 casos de ransomware, llamado WannaCry y variantes de ese nombre.
El Servicio Nacional de Salud del Reino Unido (NHS) también fue golpeado por un ataque de ransomware y [así lo confirman las] capturas de pantalla del programa WannaCry fueron compartidas por el personal del NHS.
Varias empresas españolas se encontraban entre las aparentes víctimas en otras partes de Europa.
El gigante de las telecomunicaciones Telefónica dijo en un comunicado que estaba al tanto de un "incidente de seguridad cibernética" pero que los clientes y servicios no se habían visto afectados.
También se informó que la empresa eléctrica Iberdrola y el proveedor de servicios públicos Gas Natural sufrieron el brote.
Hubo informes de que el personal de las empresas se les dijo que apaguen sus computadoras.
Las capturas de pantalla de WannaCry con texto en español también se compartieron en línea.
En Italia, un usuario compartió imágenes que parecían mostrar un laboratorio universitario de computadoras con máquinas bloqueadas por el mismo programa.
Noticia en desarrollo
#1 Checklist de países afectados:
Reino Unido, Estados Unidos, Canadá, China, Japón, Portugal, Italia, Rusia, Ucrania, … fuente: El Gobierno sospecha que el ciberataque masivo viene de China
El Gobierno sospecha que el ciberataque masivo vie...
elindependiente.comPor favor, conforme vayan saliendo, id poniendo el país y la fuente
Gracias!
#17 https://pbs.twimg.com/media/C_pR2jEXcAAWiP5.jpg
Rusia en un principio fue la más afectada, según graficos y fuentes, pero hay muchos afectados a nivel mundial y no son particulares, algo hay detras.
Este fin de semana hay muchos que no duermen, pobres IT's.
No quiero ser mal pensado, aún no se conoce el inicio, pero FIJO que estaba durmierdo el bisho, las maquinas ya estaban infectadas para ser tan masivo, con tantos diferencias de entornos IT.
Eso sí, ¿De quién? ... da igual, hemos sido los primeros
#28 Si vamos, más o menos para cuando acabe tu Güindous de defragmentar el disco duro, bajarse actualizaciones de spyware, optimizar el rendimiento de todos los virus y reiniciarse porque ha cambiado la hora.
#31
TERRORISMO
La única solución es cortar Internet en todo el planeta, que solo los militares y x empresas lo puedan usar.
por nuestra seguridad.
#12 Eso que dices estaría bien, aunque solo sea para evitar este tipo de comentarios.
#15 Eso que dices estaría bien, aunque solo sea para evitar "este" tipo de comentarios.
desconecte su terminal y lo lograra,
#15 LoL
#12 Si cortan pornhub a nivel mundial caen la mitad de gobiernos occidentales en dos dias
#45 hay mas portales.
#59 Era un ejemplo, podía haber dicho el porno, pero me gusta pornhub, sus estadísticas y su publicidad son muy innovadoras
#66 si caen todos los portales te doy la razón. Aparte de que habría mas nacimientos de repente.
yo, por si acaso, llevo viendo porno ininterrumpidamente desde que leí la noticia.
tl;dr: Por culpa de Windows se va a extinguir la civilización humana, pero no pasa nada, porque es lo que nos merecemos.
#4 Claro, porque no hay ramsomware para linux ni exploits 0 days...
Anda, deja de decir sandeces, la culpa es de los que no han aplicado el puto parche que lleva 2 meses publicado!
#22 Haberlo haylo, que tenga alguna repercusión es otra cosa... Siento si he tocado alguna llaga, pero actualmente 'ataque informático a nivel global' es solo un eufemismo para 'los windows caen como moscas porque es un sistema operativo de mierda y sus usuarios no escarmientan’
#25 Los Windows caen como moscas porque hay muchos, Linux de escritorio lo usan 4 mataos perroflautas.
No te preocupes, quizás en el 6999 o cuando sea que llegue el "año de linux en el escritorio" tus tatatatatatatatataranietos podrán ver ocurrir lo mismo en redes Linux
#28 Linux tiene menos problemas porque es más robusto
#41 No,porque con un 1'8 de cuota de mercado,no interesa explotar las vulnerabilidades de dichos S.O.
#53 Claro, no interesa cargarse la mayoría de los servidores que controlan internet y empresas, que como supongo sabes son Linux
#65 "Cargárselos" no,entrar y salir de ellos a capricho,seguro.
#74 no desvíes tema...tu frase ha sido que no interesa explotar vulnerabilidades porque se usan poco, ahora dices que interesa entrar en ellos? En qué quedamos
#79 Es que son dos cosas diferentes.Un particular no tiene interés en infectar masivamente un sistema muy,muy poco utilizado,pero una empresa de seguridad sí. Vamos a ver (esto nunca os viene bien) ¿Por qué el F.B.I. llevó el tema de iOS 7 a los tribunales? Porque desconocían el código fuente y por tanto no podían explotar sus vulnerabilidades e intervenir iOS a mansalva,pero,¿Por qué nunca hubo queja alguna sobre las distros de Linux? Porque teniendo el código a su disposición explotan las vulnerabilidades a su antojo,un grupo de hackers no,porque no llegan a ninguna parte con un S.O. extraordinariamente limitado.
#28 El 90% de los servidores en Internet corren Linux, y no se infectan cada dos por tres.
#42 Estás comparando maquinas usadas por administradores y bien mantenidas con equipos de escritorio con usuarios corrientes que abren emails y navegan por cualquier web, y con múltiples programas que pueden tener vulnerabilidades. Un servidor web suele tener el mínimo software para cumplir su tarea y estar al día en actualizaciones, tú veras si la comparación tiene sentido.
#28 No soy experta ni en S.O.s ni en seguridad informática, pero hasta donde yo sé, debido a la estructura de ambos es más seguro Linux ya que si te entran en un Windows tienen acceso hasta la cocina, mientras que si es en un Linux, lo máximo que yo he visto es que te abran o te redimensionen ventanitas, vamos lo que no necesitas permiso de root. En fin, mientras haya usuarios de Windows yo tendré faena ya que no se saben ni mantener solos el equipo, hay que ver la parte positiva.
#55 Si no eres experta deberías escuchar a los que trabajamos en esto y sabemos un poquito, igual llegas a serlo algún día. Pero repetir el mantra absurdo "yo uso linux y no me puede pasar eso" no te va a llevar a serlo...
En 2015 se descubrió el primer ramsonware para linux in the wild. Desde ese momento han aparecido otros.
https://en.m.wikipedia.org/wiki/Linux.Encoder.1
Linux, como cualquier so, tiene bugs que pueden permitir la ejecución de código remoto.
https://www.google.es/search?q=linux+bug+remote.code+execution&oq=linux+bug+remote.code+execution
Si juntas estas dos realidades con sysadmins que no mantengan los sistemas actualizados, como ha sido el caso, ya tienes el cóctel explosivo. Te pueden cifrar todos los documentos que tengas en tu carpeta de usuario y/o de los que seas propietario y pedir rescate, lo mismo que ha pasado a los usuarios de Windows.
Me alegro de que tengas faena, pero los usuarios domésticos suelen tener activadas las actualizaciones automáticas y no se verían afectados por este problema del bug smb, los afectados son empresas que no aplican los parches automáticamente, sino que tienen un proceso de testing interno de los parches antes de aplicarlo en las máquinas internas de su organización. Evidentemente ese proceso ha sido muy largo y ha provocado este problema. Y esto habria podido pasar con Mac igualmente.
#55 Por cierto, esta frase: "si te entran en un Windows tienen acceso hasta la cocina, mientras que si es en un Linux, lo máximo que yo he visto es que te abran o te redimensionen ventanitas" demuestra que no sabes mucho. En Windows si entras como administrador te podrápasar eso, pero hace mucho tiempo que los usuarios entran por defecto con cuentas sin privilegios, como en linux. Y cuando veas un ataque a linux con escalada de privilegios, que hay tropecientos, igual dejas de repetir falsedades.
#28 No entiendo tantos negativos. Porque tu primera frase es la pura verdad.
Windows es el más atacado porque es el que más presencia tiene... eso es muy claro. Aunque, claro, también están las políticas de Microsoft (seguridad por oscuridad, errores que no se reparan, etc, etc)
#67 La verdad no ofende, pero jode, y como no hay argumentos pues a votar negativo
#25 Traducción: Le respondo a #22 sin haberlo leído siquiera. (se infectó a quién no aplicó el parche de seguridad que lleva disponible dos meses)
#52 Y si lleva 6 meses infectado?
#22 Me suena (fíjate) de haberlo instalado en las actualizaciones de principios de Marzo,pero la culpa es igualmente de Windows,siempre y de forma invariable,ojo.
#22 Para qué versión de kernel exactamente?
#4 Al menos sobreviviremos un pequeño reducto de ingenieros que usamos Linux en el escritorio y tenemos penes descomunales, que se le va a hacer...
#44
#44 Lo de los penes descomunales espero que no sea requisito indispensable.
#77 solo si no hay que demostrarlo 😐
¿Habrá llegado ya el momento de Skynet? No lo sé, pero si esto sigue así... llegará.
#3 piensalo. SKYNET podria estar tomando conciencia en ataques pequeños, tanteando el terreno de como afrontamos los problemas informaticos y como los solucionamos.
#16 Puede ser... el tema da cierto respeto pues leo que el ataque ya afecta a más de 70 países. Sacan el mapa del mundo con los paises afectados y punteados como en las películas de ciencia-ficción...
#16 y pidiendo bitcoins para poder comprarse más RAM...
Justo el día después del récord histórico del valor de Bitcoin empieza un ataque masivo pidiendo Bitcoins...
¿Alguien ve la relación?
#35 ¡Envido!, ¿y no será que ha alcanzado esos niveles porque 'alguien' sabía del ataque?...
Mi teoría es que llevan meses aprovechando la vulnerabilidad para propagarse. Al salir el parche, ya habían alcanzado la máxima propagación, y los han activado.
#9 Hombre han aprendido que si el software se dispara a los tres días la infección se corta de raíz.
Así que se van propagando y o bien cuando alcanza una masa crítica o un día prefijado se suelta el payload y a disfrutar.
#9 Creo que va más allá, están haciéndolo para afectar al valor del Bitcoin que ayer estaba en su máximo valor histórico.
No sé si tendrá que ver pero desde hoy estoy tratando de entrar a Deezer y no funciona
Este es el mapa completo de países afectados hasta ahora.
#37 Vaya, hace un rato vi un mapa en el que uno de los puntitos era Murcia y en este ya no sale.
Pues yo uso Linux y me paso el ransomware por el ojaldre y mas alla. Linux 1 - Windows 0 Losers.
#46 Tu eres un flipao, tu tienes Windows para jugar como todos, porque la mitad de juegos de Steam que juegas normalmente no los tienes para Linux aún.
#48 Se nota que no tienes mucha idea, puedes empezar por POL. Loser.
#50 Ya pero uso Gentoo desde el 2000-2001.
Lo que digo, un flipao. Fijo que le das al LoL, tienes los los cursores desgastados del dual-boot.
Y no para de subir, está tarde estaba en 60.000 infectados y ya van casi 80.000.
Fuente: https://intel.malwaretech.com/botnet/wcrypt/
Espero que Rusia no tenga el arsenal nuclear expuesto a internet.
#6 creo que es de las pocas infraestructuras que no, pero tampoco tomes mi palabra, que el sentido común es un animal escurridizo que no todo el mundo puede permitirse atrapar
#6 Quiero creer que ese tipo de instalaciones están todas directamente offline. Si no, a estas alturas ya hubiésemos tenido un disgusto.
#21 El virus se propaga a travez de la intranet mediante una vulnerabilidad en el protocolo smb, asi que conque caiga una máquina vulnerable de la dmz con acceso a la red están pillados
#23 Yo lo decía más por lo que comentaba #6
#21 estar offline no es suficiente ya quedó demostrado con stuxnet https://es.m.wikipedia.org/wiki/Stuxnet
#6 No sé, pero a Tito Vlad no le va a gustar que se metan con sus empresas...
Sistema de transporte en Alemania.
#62 Habla de cuñao el que viene y suelta de primer comentario "Pues yo uso Linux y me paso el ransomware por el ojaldre y mas alla. Linux 1 - Windows 0 Losers." jajajaja comentario típico, rancio y noob.
Como te he dicho ya, tu usas Windows para sacar provecho de tu super tarjeta gráfica nVidia (porque nVidia es la marca buena no ?) jugando al LoL y demás. Porque en tu Ubuntu Linux no tira.
Respecto a tu comentario en #62, no se que tiene que ver con respecto a la respuesta que le daba sobre Bitcoin al otro meneante, la quota de servidores será la que sea, pero si acceden a mi PC de cuñao seguramente podrán acceder a muchos otros servidores que si entran a tu Ubuntu cutre.
Aparte tu comentario es estúpido a más no poder, si la quota de servidores es más Linux, que cojones tiene que ver aquí cuando el ransomware precisamente no les ataca a ellos. Aquí hay dos motivos: economómico y para ver que se puede sacar de información, pero podría ser sencillamente cualquiera y que se le haya ido de las manos.
CUÑAO, que eres un CUÑAO.
No me extrañaría que se haya hecho ahora que la burbuja de Bitcoin ha subido en plan locura.
#47 Justo un día después de su máximo valor histórico. Tiene toda la pinta de estar perfectamente coordinado.
#51 Como mínimo sospechoso.
#58 eres un Cuñao pero de nivel pro. Solo mírate la cuota de mercado en servidores y luego parate a pensar que es más rentable, acceder a ordenadores de Cuñao como el tuyo o a los servidores que gestionan TODO, es que más ignorante no se puede ser...