[nuevo Ransomware] Un potente ciberataque afecta a grandes empresas de todo el mundo

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • jmtella
    Administrator
    • Nov
    • 19902

    [nuevo Ransomware] Un potente ciberataque afecta a grandes empresas de todo el mundo

    http://internacional.elpais.com/inte...87_011218.html
  • Nirvana
    Senior Member
    • Mar
    • 648

    #2
    Me has adelantado por un minuto en dar la noticia. Parece que está afectando más gravemente a Ukrania, Inglaterra y Rusia en la parte europea. India parece ser el más afectado en Asia.
    Recogido de los informativos de noticias de la Cadena SER (16:00 H.)

    Comentario

    • noSign
      Super Moderator
      • Dec
      • 4151

      #3
      "Infection seems to happen via Office docs (CVE-2017-0199) but also includes a network vector possibly leveraging MS17-010 just as WannaCry did - also includes support for copying itself via PsExec and WMIC however."

      5K ordenadores infectados cada 10 minutos


      El bicho en virustotal.:

      "Los analistas de Kaspersky Lab han descubierto PetrWrap, una nueva familia de malware que explota el módulo de ransomware original de Petya.
      Petya que no sólo cifraba los datos almacenados en un ordenador, sino que también sobrescribe el registro de arranque maestro (MBR) de la unidad de disco duro, imposibilitando a los ordenadores infectados arrancar el sistema operativo.










      PetrWrap está usando el mismo medio de propagación de WannaCry , es decir la explotación de EternalBlue en Windows y el puerto 445 abierto pero los últimos informes confirman que la propagación es por correo electrónico.

      EternalBlue fue portado a W10, este es el exploit originalmente creado por la NSA, publicado por ShadowBrokers y luego utilizado por WannaCry

      El frameworkork original incluía un exploit remoto para el kernel Microsoft Windows XP (Server 2003) y Microsoft Windows 7 (Server 2008 R2) y explota el servicio SMB (Server Message Block). Esta vulnerabilidad fue solucionada con la actualización MS17-010 pero ahora la idea es que los hackers puedan investigar cómo se comporta este malware en la última versión del sistema operativo de Microsoft."


      Comentario


      • Juan
        Juan comentó
        Editar un comentario
        Y el Defender de Microsoft sin enterarse!!! :-(
    • NostromoADF
      Senior Member
      • Dec
      • 596

      #4
      No es el primero ni será el último como vemos constantemente. A cualquier cosa le llaman ciberataque, más bien es lanzar millones de anzuelos que seguro que alguno pica. Está claro que la política de no actualizar los ordenadores por si acaso algo deja de funcionar, no es la más adecuada. Ahora les ha tocado a otras grandes empresas aprender por las malas que su política de seguridad deja mucho que desear. Claro que mejor no hablar muy alto por si nos toca...

      Comentario

      • noSign
        Super Moderator
        • Dec
        • 4151

        #5
        Analysis petwrap.exe.:

        Analyzed on June 27th 2017 15:39:11 (CEST) running the Kernelmode monitor
        Guest System: Windows 7 32 bit, Home Premium, 6.1 (build 7601), Service Pack 1
        Report generated by VxStream Sandbox v6.70 © Payload Security

        Comentario

        • jomtn
          Senior Member
          • Jun
          • 403

          #6
          Por qué triunfó el ciberataque mundial

          Hay un viejo dicho en el sector de informática que sostiene que los creadores de políticas utilizan la inteligencia como los borrachos las farolas: más como apoyo que como iluminación.
          En contra de lo que se tiende a suponer, los sistemas antivirus basado en firmas son relativamente sencillos de sortear para este tipo de malware, llegando a ser capaz de afectar hasta a 65 tipos diferentes de archivos, desde PDF, a documentos Word, de compresión Zip o Rar o Powepoint.
          La mejor solución contra una amenaza de ransomware es disponer de copias de respaldo y, en el caso de las empresas, tener siempre listo un plan de contingencia y recuperación para que la actividad de negocio no se vea interrumpida.
          Sin embargo, a estas horas, ni siquiera los expertos se ponen de acuerdo en esto. Para algunos de ellos, aunque tenga la apariencia de ransomware, este nuevo malware no buscaría tanto el lucro como expandirse lo más rápidamente posible para causar todo el daño que pueda.
          Hay un viejo dicho en el sector de informática que sostiene que los creadores de políticas utilizan la inteligencia como los borrachos las farolas: más como apoyo que como iluminación. Y con los últimos ciberataques masivos por todo el mundo ha quedado demostrado. En contra de lo que se pensó en

          Comentario

          Trabajando...
          X