El ataque con ransomware a Telefónica se revela como un fenómeno global

1, 2, 3
Torres escribió:
SashaX escribió:Y aqui empieza ofcialmente la primera guerra mundial cibernetica.


Guerra mundial?? Estos son unos putos hackers intentando sacar tela y ya está...


Claro y los hackers esos son quinceañeros gorditos, con gafas y sin novia no? xD

A ver si te crees que esos hackers están ahí por que sí.....es de sobra sabido que los gobiernos de paises como EEUU, China o Rusia, se están cruzando continuamente ciberataques....
NesT escribió:
Torres escribió:
SashaX escribió:Y aqui empieza ofcialmente la primera guerra mundial cibernetica.


Guerra mundial?? Estos son unos putos hackers intentando sacar tela y ya está...


Claro y los hackers esos son quinceañeros gorditos, con gafas y sin novia no? xD

A ver si te crees que esos hackers están ahí por que sí.....es de sobra sabido que los gobiernos de paises como EEUU, China o Rusia, se están cruzando continuamente ciberataques....


Y piden 300 bitcoins para liberar el ordenador.., claro claro

Edito: bueno piden creo que 300 dólares al cambio.., que no se ahora mismo a cuánto está el bitcoin XD
Torres escribió:Y piden 300 bitcoins para liberar el ordenador.., claro claro

Edito: bueno piden creo que 300 dólares al cambio.., que no se ahora mismo a cuánto está el bitcoin XD


Ahora mismo 1 Btc = 1740$
Hay que imitar lo que hacen en el Pentágono para evitar estos problemas, usar Windows 95 y red local :O [360º] [carcajad]

Saludos
Sinclair escribió:
Manint escribió:
SashaX escribió:Y aqui empieza ofcialmente la primera guerra mundial cibernetica.


Aquí no hay estados enfrentándose, es terrorismo cibernético.


Todo apunta a que el ataque se ha realizado desde China, pero no tiene porque estar el gobierno detrás de el....

Yo más bien miraría al otro lado del Pacífico.
Lo del domio es real, el problema es que es una solución temporal de adormecer el gusano, se modifica la url a la que apunta y listo, nueva versión y a seguir jugando, hasta que no se parcheen los miles de ordenadores que son vulnerables a día de hoy el problema sigue existiendo.

Esto seguirá así hasta el infinito, no hay ningún sistema seguro 100%.
Me gustaría ser un hacker,pero mis conocimientos informáticos no dan para tal [360º]
Veremos donde para esto.
@MuR3

La URL lo que hace es que no se ejecute el cifrado de datos, y su posterior dispersión por la red.

El parche lo único que evitaría sería lo segundo, no lo primero.
Overwatch escribió:
El_MuLLeR escribió:Este mes ya he visto en el hospital y en la administración de mi ciudad, equipos funcionando con XP... :-| En el hospital me tuve que acercar y todo, porque no me creía lo que veían mis ojos. Supongo que todas estas empresas (Telefónica, el sistema de salud inglés, etc) tengan equipos actualizados y, aún así, hayan sido infectados, pero vamos, quería comentar el tema porque me pareció alucinante cuando lo vi y, si a los hackers les resulta sencillo infectar un equipo con un Windows 10 correctamente actualizado, pues no me quiero ni imaginar un XP.
Por cierto, las prácticas para ciertas oposiciones las recomiendan hacer en XP, porque es lo que usarás el día del examen (¡y seguramente con lo que trabajarás después!) [agggtt]

Informate pq este ataque NO AFECTA a equipos con XP.
Ataca a todos los wondows desde el vista en adelante.
Por una vez le viene bien a la administracion seguir con wxp


Infórmate porque SI AFECTA a Windows XP, de hecho Microsoft ha sacado un parche también para XP para solucionarlo pese a que XP hace años que no tiene soporte

https://www.genbeta.com/actualidad/microsoft-lanza-un-parche-para-windows-xp-que-protege-al-viejo-sistema-del-ransomware-wannacrypt
Si afecta a xp, y el uso de este sistema es por que el 99% de las aplicaciones se crearon hace 400 años y no funcionan o son erráticas con sistemas de 64bits, por lo tanto el problema de actualizar a 7 o 10 es mas complejo que meter el cd e instalar el so, hay que reprogramar todas las aplicaciones del ámbito gubernamental y eso son miles de millones de euros, solo en mi tierra la aplicación sanitaria costo ni sabe y esta basada en ie6 e ie7, con una maquina de java especifica y una configuración que va con alfilieres, osea.... Creo que tendremos xp para varios lustros mas, hasta que ya sea imposible un trabajo decente o alguien vuelva a dar el pelotazo con alguna aplicación y se cambien todas las maquinas de una tacada.
¿Samba en sistemas criticos? ¿Varias semanas para probar un parche en una VM? ¿Chema Alonso es un juaker porque usa gorro de lana hasta en verano? ¿Saben lo que es SpamAssassin? ¿Los malos siempre bombardean hospitales y orfanatos? En el curro uso Arch y soy feliz...
Yo uso Mint y también soy feliz pero...

¿Samba en sistemas criticos?
Samba no, SMB, y es como se comunican los sistemas windows en red local. El problema fue mas a nivel puestos de trabajo que de servidores.

¿Varias semanas para probar un parche en una VM?
¿Probarlo o ya lo probaron?, porque lo mismo resulta que tuvieron que adaptar algún software interno o algo por culpa de eso. Tampoco se que política de actualuzaciones tienen, porque lo mismo les dió por congelar actualizaciones a partir de una fecha en vez de chequear cada una de ellas y esta era muy crítica, entonces si que es un gran error.

¿Chema Alonso es un juaker porque usa gorro de lana hasta en verano?
Si, a mi me dieron el mío cuando logré entrar en el ordenador de mi hermano, pero me da calor y me pica.

¿Saben lo que es SpamAssassin?
Un correo que te llega por primera vez y desde un dominio nuevo es posible que se salte los filtros.

¿Los malos siempre bombardean hospitales y orfanatos?
Los malos han repartido amor por todos lados, habría que saber si son ataques dirigidos o a bulto. Si son los típicos con correo eso solo significaría que también hay usuarios que dan click a todo lo que llega en hospitales y orfanatos.
Alberich escribió:¿Samba en sistemas criticos? ¿Varias semanas para probar un parche en una VM? ¿Chema Alonso es un juaker porque usa gorro de lana hasta en verano? ¿Saben lo que es SpamAssassin? ¿Los malos siempre bombardean hospitales y orfanatos? En el curro uso Arch y soy feliz...


Si crees que spamassassin les hubiera librado de esta... dime otras soluciones de seguridad de correo mejores hombre... no eso, que lo usan hasta los servidores más malos de hosting! xD

Salu2
Lo de SpamAssassin era un a forma de hablar, en mi empresa se meriendan cualquier correo que no pare<ca un correo electrónico normal: demasiado cortos, demasiado largos, con una estructura extraña, con poco texto y enlaces...

En cualquier caso, lo que no entiendo es que sistemas críticos que no tenían el parche de seguridad precisamente por ser críticos tuvieran permisos para acceder al correo y descargar y ejecutar cosas de internet. Esos programas críticos se ponen en equipos aislados que solo hacen lo que sea que tengan que hacer, y se conecta a ellos por vnc o similar.

ThE_mIk escribió:
Alberich escribió:¿Samba en sistemas criticos? ¿Varias semanas para probar un parche en una VM? ¿Chema Alonso es un juaker porque usa gorro de lana hasta en verano? ¿Saben lo que es SpamAssassin? ¿Los malos siempre bombardean hospitales y orfanatos? En el curro uso Arch y soy feliz...


Si crees que spamassassin les hubiera librado de esta... dime otras soluciones de seguridad de correo mejores hombre... no eso, que lo usan hasta los servidores más malos de hosting! xD

Salu2
Sé de muchísimos organismos oficiales (mi trabajo me obliga a recorrer los siniestros pasillos y despachos de todo tipo de instituciones), que siguen con XP. Incluso tengo prohibido en mi empresa, por expresa orden mía, de llevar "pinchos" usb a uno de ellos porque tienen un virus antiguo que no saben como eliminar desde hace 7 años. Lo controla un maravilloso Panda antivirus del año de maricastaña, con su icono heredado de windows 95. Cada vez que entro en esos despachos aún con olor a tabaco, alucino de que aún no haya ocurrido nada grave.

Siempre me dicen que no me pasan nada por "wetransfer" porque la red les va fatal, pues a saber la de spam que estan enviando desde sus equipos y la de bots que tienen copada su red enviando mierda. Hablo de Ministerios, y de Consejerías. las Alcaldías, como éstas suelen ser mas pequeñas e incluso suelen tener una actividad más intensa, en muchas ocasiones si tienen más controlado todo, aunque hay de todo.

Doy fe absoluta de un gasto brutal que hicieron en uno de los edificios. Renovaron todos los equipos hace 8 años con windows 7 profesional. Como no se aclaraban para poder coordinar el nuevo sistema operativo con los programas de gestión suyos, SIGUEN hoy en día con XP migrados en esos ordenadores "renovados", con su etiqueta de windows 7 pro por fuera...... Es decir, no utilizaron ni una de las licencias oem que compraron, tal cual. Ahí están, libres para su uso. Aproximo sólo unos 300 equipos de ese edificio. Sé que hay otros edificios repartidos por la ciudad que van con el mismo sistema.

De verdad, no me extraña nada que sigan ocurriendo incidencias.
los hackers han atacado a sabiendas que nadie tiene backups.

es lo que tienen los backups te dan por culo hacerlos hasta que lo pierdes todo y entonces pagarias un riñon por tener backups

todo el que tiene backups hoy, es alguien que perdio datos ayer, a ver si asi conseguimos que haya conciencia :D
pericoloco2000 escribió:Sé de muchísimos organismos oficiales (mi trabajo me obliga a recorrer los siniestros pasillos y despachos de todo tipo de instituciones), que siguen con XP. Incluso tengo prohibido en mi empresa, por expresa orden mía, de llevar "pinchos" usb a uno de ellos porque tienen un virus antiguo que no saben como eliminar desde hace 7 años. Lo controla un maravilloso Panda antivirus del año de maricastaña, con su icono heredado de windows 95. Cada vez que entro en esos despachos aún con olor a tabaco, alucino de que aún no haya ocurrido nada grave.


En Telefónica ya han empezado a pasar el Panda por sus oficinas... [looco] Imagen
Buenas, leyendo un poco sobre este tema, me surge una duda... imagino que este ataque se basa en cifrar los archivos en función de su extensión... si yo a mis archivos creados le cambio la extensión y le digo a mi sistema operativo que estos archivos sean abiertos automáticamente con determinado programa, burlaría la encriptación de determinados archivos?
raksoul escribió:Buenas, leyendo un poco sobre este tema, me surge una duda... imagino que este ataque se basa en cifrar los archivos en función de su extensión... si yo a mis archivos creados le cambio la extensión y le digo a mi sistema operativo que estos archivos sean abiertos automáticamente con determinado programa, burlaría la encriptación de determinados archivos?


Esa pregunta la hemos tenido en el trabajo hoy. Deduzco que por la rapidez debe hacer un listado por extensión y no va leyendo cabecera por cabecera. :-?
118 respuestas
1, 2, 3