El ciberataque masivo afectó a 74 países :: subdivx
  Login

  

El ciberataque masivo afectó a 74 países





Thread creado por Beelzebul el 13/05/2017 02:07:39 am. Lecturas: 2,274. Mensajes: 35. Favoritos: 3







13/05/2017 02:07:39 am 
       28                           
El hackeo global registrado este viernes fue realizado con una herramienta robada al gobierno de Estados Unidos.



Si bien hasta el momento son 12 los países que confirmaron haber sido afectados por el ciberataque global de este viernes el número podría elevarse hasta 74 según lo advirtió la compañía de software de seguridad Kaspersky.

El hackeo que sacudió a empresas y computadoras de todo el mundo fue realizado con una herramienta tecnológica robada al gobierno de Estados Unidos, señalaron medios de ese país.

Hasta el momento se desconoce quién está detrás de los ataques, que han alarmado a los expertos en ciberseguridad y revelado una enorme vulnerabilidad en las redes en todo el planeta. En Gran Bretaña, por ejemplo, el hackeo afectó a los hospitales, donde los doctores perdieron el acceso a las fichas de los pacientes.

La herramienta utilizada es conocida como ´´ransomware´´ (ransom es ´´rescate´´, como en el caso de un secuestro, en inglés), un tipo de virus que encripta la información, bloquea al usuario y exige un rescate para liberarla.

Expertos en seguridad aseguraron que el sistema aprovecha una vulnerabilidad descubierta y desarrollada por la Agencia Nacional de Seguridad de Estados Unidos.

La amenaza fue enviada por correo electrónico. Los blancos recibieron un archivo encriptado y comprimido que, una vez cargado en la computadora, permitió al ransomware infiltrarse.

fuente
2830 30



13/05/2017 02:09:31 am 
       13                           
¿Qué es el ransomware, el virus que atacó al mundo?

Un experto engestión informática corporativa explica en detalle cómo es el sistema que afectó a millones de computadoras en 74 países.



Ransomware es uno de los ataques informáticos más sofisticados que está afectando, en proporciones nunca vistas, el normal funcionamiento de los negocios en todo el mundo, inclusive en nuestro país. Conocer al enemigo es el primer paso para detener la codificación de sus archivos en una etapa temprana y minimizar el daño, que en muchos casos llega a ser total´´.

Aprovechando las más novedosas técnicas de ingeniería social y muy sólidos algoritmos de criptografía (codificación de información), Ransomware puede encriptar los archivos digitales de una persona en su propia PC, o en toda la red corporativa de cualquier empresa, para tomar sus datos como rehenes. Si bien es un delito que se remonta a la década del 90, en los últimos dos años se ha desarrollado en sus más sofisticadas variantes que están produciendo pérdidas millonarias en todo el mundo, en empresas de todo tipo, llamando la atención e intervención del mismísimo FBI.

Aunque Ransomware es sofisticado y está en evolución constante, hay algunas medidas básicas que las empresas pueden tomar para reducir drásticamente el riesgo a ser las próximas víctimas de un ataque.

Si bien no todas las variantes del virus o malwere (software malicioso o malintencionado) se comportan de la misma forma, la mayoría de los ataques comparten ciertas características y patrones de comportamiento. Conocer al enemigo es el primer paso para detener el proceso de cifrado de datos en una etapa temprana y, seguramente, minimizar el daño.

¿Y cómo funciona?

Para desencadenar un ataque, un usuario simplemente tiene que abrir un archivo infectado y malicioso a través de un sitio web, un adjunto de correo electrónico u otra fuente de ingreso malware como puede ser Skype o una red social. Esta simple acción, ejecuta la rutina maliciosa.

A diferencia de la mayoría del malware, ransomware puede trabajar pasando por encima de las defensas estándar de las redes informáticas de las empresas y cifrar sus datos.

Una vez activado, se almacena en el equipo de la víctima e inmediatamente inicia una conexión con el servidor del atacante para generar una clave y cifrar todos los archivos del desprevenido usuario, ya sea los que residen en su equipo, como así también, a los que este tenga acceso a través de la red de la empresa en carpetas compartidas. Es decir, puede examinar todas las unidades físicas y lógicas, locales o alojadas en la nube buscando archivos como documentos, imágenes, base de datos, comprimidos, etc.. En segundos hace una copia, cifra los archivos y luego borra los originales. Así de simple, así de rápido. Devastador.

Luego de consumado el ataque, cuando se intenta abrir un archivo cifrado, aparece una ventana emergente con instrucciones para pagar un rescate para desbloquearlo. También se da una fecha límite, amenazando con borrar los datos si el rescate no se paga. Normalmente el pago se exige a través de bitcoins (moneda digital) lo que asegura el anonimato del delincuente cibernético.

Sin embargo, un ransomware no puede cifrar todo el disco duro a la vez, la velocidad de cifrado de sus primeras variantes se estimaba en alrededor de 1.000 archivos por minuto en promedio. Pero, como en informática todo evoluciona rápidamente, una de sus últimas variantes llamada Petya, descubierta en marzo de 2016, en lugar de cifrar archivos uno por uno, la rutina toma privilegios de administrador y sobrescribe el registro de inicio del sistema, bloqueando Windows desde su arranque y, simplemente, niega el acceso a todo el sistema. Como si esto fuera poco, si Petya no puede obtener privilegios de administrador del sistema, viene con un Plan B embebido que se ejecuta inmediatamente instalando un ransomware estándar que es capaz de trabajar sin acceso a nivel de administrador.

Varias empresas de Mendoza ya sufrieron ataques. Una conocida bodega del este mendocino acaba de pagar $70.000 para recuperar la totalidad de sus datos.

En este contexto, es muy importante que las empresas tengan desarrollada una estrategia de protección basada en principios básicos de seguridad informática y que deben ser respetados a rajatablas si se pretende que dicha estrategia tenga más posibilidades de prevenir la intrusión ransomware en sus datos.


13/05/2017 02:12:13 am 
       11                           
Un ciberataque de ´´dimensión nunca antes vista´´ afecta a instituciones estatales alrededor del mundo.

El programa malicioso usado en el ransomware exige a contrarreloj un pago por la liberación del sitio.



Un ciberataque ´´de dimensión nunca antes vista´´ logró este viernes bloquear el acceso a los sistemas informáticos de instituciones estatales alrededor del mundo.

La campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso, cerró los sistemas informáticos en instituciones de Reino Unido, EE.UU. China, Rusia, España, Italia, Vietnam y Taiwán,entre otros.

´´Paga o destruimos tus datos´´: cuáles son los ramsonware ´´más buscados´´ por la policía en Europa
Aún no está claro si esas intrusiones están relacionadas entre sí.

Una de las instituciones afectadas es el Servicio Nacional de Salud de Reino Unido (NHS, por sus siglas en inglés).

´´Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista´´, dijo el experto en seguridad Kevin Beaumont.


El sitio del NHS británico mostraba problemas para acceder a sus sistema informático y de telefonía.

Entre las empresas españolas afectadas está el gigante de las telecomunicaciones Telefónica, que confirmó que estaba lidiando con un ´´incidente de seguridad cibernética´´, pero aseguró que sus clientes no se veían afectados.

Las compañías energéticas Iberdola y Gas Natural también registraron problemas en sus sistemas.

En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un usuario en Twitter.

Varios expertos que dan seguimiento a la situación han relacionado los ataques a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EE.UU.

Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.


13/05/2017 02:22:13 am 
       8                           
Ay, no... ya me atacó cibernéticamente con un negativo el súper hacker ´´buscandomifm´´...




13/05/2017 02:45:46 am 
       10                           
Estos ´´ransomware´´ andan por ahí hace tiempo. El único antivirus efectivo contra esta estupidez es educar a las personas que no anden por ahí abriendo archivos al azar. ´´Fotos de scarlett johansson desnuda! Descomprima este archivo ahora!´´.


13/05/2017 02:46:49 am 
       8                           
Taconvino escribió:
Estos ransomware andan por ahí hace tiempo. El único antivirus efectivo contra esta estupidez es educar a las personas que no anden por ahí abriendo archivos al azar. Fotos de scarlett johansson desnuda! Descomprima este archivo ahora!.


¿Qué se aconseja tener en cuenta?

1. Bloquearlo en el perímetro de la red informática.

Es vital utilizar aplicaciones de filtrado de spam y control de malware para mantenerlo fuera de su infraestructura informática. Utilizando software de marcas líderes se asegurará tener disponibles actualizaciones permanentes y efectivas. Una condición necesaria pero que lamentablemente no asegura inmunidad total.

2. Tener instalada la última versión anti-malware

Como decíamos, los productos antivirus tradicionales pueden no detectar ransomware. Para mejorar su defensa, se deben elegir soluciones anti-malware basadas en reglas heurísticas y análisis de comportamiento de los usuarios, estas aplicaciones son más efectivas que las basadas en firmas que solo actúan ante virus conocidos y registrados en sus bases de datos.

3. Limitar el acceso a datos

Uno de los errores más comunes en las organizaciones, es darle al personal derecho de acceso a información que no necesita para desempeñar su función. Ransomware puede llegar a todos los archivos y carpetas que la cuenta del usuario infectado tiene acceso. Si se limita racionalmente el acceso a la información, se achica muchísimo el universo de datos susceptibles de ataque. Solamente con la simple tarea, de administrar y controlar rigurosamente los permisos de acceso es posible detectar y eliminar los innecesarios.

4. Monitorear el nivel de actividad de los usuarios.

Aunque esta es una tarea casi utópica para Pymes que no cuentan con las herramientas y el personal idóneo para detectar rápidamente ransomware y tomar medidas correctivas inmediatas, es importante tener una solución de análisis de comportamiento y actividad del usuario para detectar picos inusuales de trabajo que haga presumir un ataque.

Asegúrese de tener la posibilidad de monitorear todos los intentos, fallidos o no, de acceso a archivos, y cualquier modificación masiva a archivos críticos, carpetas, servidores de archivos y recursos compartidos. Para esto, es importantísimo que las organizaciones tengan clasificada su información, para poner mayor atención y recursos en los datos sensibles y confidenciales.

5. Estar siempre preparado para recuperar información desde una copia de seguridad.

Dentro de su plan de continuidad de negocios, toda empresa tiene que tener claro cuál es el máximo periodo de tiempo que puede funcionar sin tener acceso a sus datos y sistemas informáticos operando. Conociendo esto, sabrá que tan sofisticado sistema de backup y recuperación de datos deben tener. Es importante contar con un software que permita cumplir con estos objetivos mínimos de recuperación. Como así también, contar con una adecuada política de backup que asegure tener copia de todos los archivos importantes almacenados fuera de línea, con las medidas de seguridad que marcan las mejores prácticas.

6. Educar a su personal

La comunicación es otro punto importantísimo. Debe entrenarse al personal para que conozca esta situación y comprenda cuales son las prácticas informáticas seguras a los efectos de reducir al mínimo la exposición y el riesgo de infección.

La construcción de una defensa eficaz contra ransomware es un reto que toda empresa debe afrontar en lo inmediato. Un factor clave para el éxito es tener visibilidad completa de todo lo que sucede en su propio entorno informático, sin olvidar todos los accesos a datos y aplicaciones en la nube.

Conocer en detalle lo que está sucediendo, asegura la posibilidad de tomar mejores decisiones para la gestión de los datos personales y corporativos permitiendo identificar patrones de amenaza antes que se conviertan en incidentes difíciles de revertir y remediar.



13/05/2017 06:39:30 am 
       8                           
WCARLASO


Miembro desde: 11/10/2003

Threads abiertos: 1
Mensajes: 2833  
Subtítulos subidos: 4
Threads Favoritos: 0





Windows tiene una opción por default nefasta. Ocultar extensiones de archivos conocidos. Así te ponen foto. Jpg. Exe y te oculta el Exe. Igual gente que ejecuta esos archivos se merece qle pasen estas cosas.


13/05/2017 07:25:36 am 
       6                           
No tengo ni idea, pero a mí el Avast (pago) me parece que lo único que hace ultimamente es querer venderme utilidades...


13/05/2017 07:35:46 am 
       7                           
dejense de joder!
Una empresa grande como telefónica que no instala parches de seguridad que fueron lanzados hace MAS DE UN MES.
Y empleados tan retardados que hacen click en cualquier cosa?
Hasta mi madre sabe que no debe abrir adjuntos que no conoce.


13/05/2017 07:56:19 am 
       5                           
girion


Miembro desde: 15/11/2013

Threads abiertos: 11
Mensajes: 2478  
Subtítulos subidos: 0
Threads Favoritos: 0





Pensar que fue diseñado por la gente que se supone que protege.
Un ataque masivo de esta envergadura tiene que tener algun transfondo aparte de recaudar bitcoins, a menos que hayan liberado la herramienta muy barata,cosa que lo dudo, porque saben que los van a ir a buscar con mucha saña.
Igual nunca se sabe que hay detras de estas cosas,como sea siempre las utilizan para fundamentar leyes restrictivas.


13/05/2017 08:57:09 am 
       5                           
JFSystemx


Miembro desde: 29/03/2012

Threads abiertos: 27
Mensajes: 763  
Subtítulos subidos: 42
Threads Favoritos: 0





girion escribió:
Pensar que fue diseñado por la gente que se supone que protege.Un ataque masivo de esta envergadura tiene que tener algun transfondo aparte de recaudar bitcoins, a menos que hayan liberado la herramienta muy barata,cosa que lo dudo, porque saben que los van a ir a buscar con mucha saña.Igual nunca se sabe que hay detras de estas cosas,como sea siempre las utilizan para fundamentar leyes restrictivas.


´´Los equipos de ciberseguridad y soporte de Microsoft están trabajando con los clientes de la compañía impactados por el ataque masivo de ransomware que está afectando a empresas de varios países. Nuestros ingenieros han añadido herramientas de detección y protección adicionales contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt.
El pasado mes de marzo, Microsoft proporcionó protección contra este tipo de malware, con una actualización de seguridad que evita su difusión en redes. Los ordenadores que utilizan el software antivirus gratuito de Microsoft y tienen su sistema operativo actualizado, están protegidos. Estamos trabajando con aquellos clientes que necesitan soporte adicional´´

En consonancia con esto Microsoft lanzo un parche de seguridad para versiones antiguas de Windows (KB4012598) para Windows 8, Windows XP, Windows Vista y Windows Server 2003/2008, los cuales podremos encontrar aquí

www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Si se es usuario de Windows 10 este parche se instala automáticamente como actualización de seguridad.


13/05/2017 09:21:35 am 
       2                           
viperrt10


Miembro desde: 31/03/2005

Threads abiertos: 327
Mensajes: 3022  
Subtítulos subidos: 8
Threads Favoritos: 0





Eso paso hace como 4 capitulos en Chicago Med, ahora hay que ser muy HDO para hacer eso a los Hospitales


13/05/2017 10:31:22 am 
       5                           
´´Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.´´

Primer estupídez de todos los reporteros, comunicadores, incluso del ´´hacker´´ mogolico tuerto que aparece en TN
Como son TAN TARADOS de decir que existe un parche pero no indicar cual es????

Si a mi me decis que es tal KB....... yo voy a la pagina de microchot y lo instalo

En definitiva aca hay una notable mala voluntad de parte de los que acceden a la informacion


13/05/2017 01:55:15 pm 
       9                           
vegafox


Miembro desde: 11/08/2010

Threads abiertos: 24
Mensajes: 3736  
Subtítulos subidos: 22
Threads Favoritos: 0





Ciberataque!???...




Mi porno!!!!! Ahorita regreso....


13/05/2017 01:57:38 pm 
       7                           
Sonic4ever escribió:
Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.Primer estupídez de todos los reporteros, comunicadores, incluso del hacker mogolico tuerto que aparece en TNComo son TAN TARADOS de decir que existe un parche pero no indicar cual es????Si a mi me decis que es tal KB....... yo voy a la pagina de microchot y lo instaloEn definitiva aca hay una notable mala voluntad de parte de los que acceden a la informacion


Eso es porque vos sos un capo, y los de TN no. Cualquiera de nosotros, con algo de experiencia en programas, navegadores, descargas e internet puede saber a estas alturas cómo protegerse. Los programas de TV, desgraciadamente, no están para educar, sino para cubrir la última nota de la manera mas rápida y sin grandes complicaciones, aunque en el camino terminen mal informando o directamente desinformando. Información estilo Mc Donalds.

Una empresa mas o menos grande debe contar en su presupuesto básico con la protección informática. La empresa que hoy por hoy quiera ahorrar en seguridad para su infraestructura de información, que se joda. La seguridad informática no es un curro, o un verso, es un valor dentro de cualquier empresa, y aquella que invierta en ella se ahorrará disgustos que podrían costar fortunas a futuro. y dentro de los gastos en seguridad debe entrar el control del uso que los empleados le dan a las intranets y a internet. Y así y todo, la seguridad nunca será total. Pero la educación informática es primordial.

Pero... los vejestorios dueños del mundo nunca aprenden.

PD: de todas maneras, este ataque tiene un tufo raro. Estaba leyendo las estadísticas del alcance de este ataque vía ransomware, y Rusia está en el podio de los mas afectados, junto a Taiwán y España, lo que hace que se me dispare la alarma de paranoia. Y encima es una versión de un ransomware que, según las noticias, ´´robaron´´ de la NSA (EEUU). Raro, todo muy raro...


13/05/2017 02:00:05 pm 
       1                           
Muy buen Thread loco


13/05/2017 02:23:58 pm 
       6                           
Es solo un avance, un paso mas en la marcha hacia la Dominacion Mundial por parte de la Elite Financiera Mundial, llena de reptiles y nazis en la luna...es sabido...El Profeta David Icke ya lo adelanto...estaba en el código de Hamurabi y en los Rollos Del Mar Muerto, asimismo en algunos muros de Petra y por supuesto en el Popol Vuh...Nostradamus nada dijo de esto...


13/05/2017 04:59:15 pm 
       3                           
pozi2171


Miembro desde: 07/06/2013

Threads abiertos: 16
Mensajes: 1278  
Subtítulos subidos: 0
Threads Favoritos: 1





Valonqhar escribió:
Es solo un avance, un paso mas en la marcha hacia la Dominacion Mundial por parte de la Elite Financiera Mundial, llena de reptiles y nazis en la luna...es sabido...El Profeta David Icke ya lo adelanto...estaba en el código de Hamurabi y en los Rollos Del Mar Muerto, asimismo en algunos muros de Petra y por supuesto en el Popol Vuh...Nostradamus nada dijo de esto...

vos reite nomas , uní esto con el auge reggaeton , las miles de millones de reproducciones de ´´deeespacito ´´ , trump , etc y vas a temblar de miedo


13/05/2017 06:50:52 pm 
       1                           
girion


Miembro desde: 15/11/2013

Threads abiertos: 11
Mensajes: 2478  
Subtítulos subidos: 0
Threads Favoritos: 0





Valonqhar escribió:
Es solo un avance, un paso mas en la marcha hacia la Dominacion Mundial por parte de la Elite Financiera Mundial, llena de reptiles y nazis en la luna...es sabido...El Profeta David Icke ya lo adelanto...estaba en el código de Hamurabi y en los Rollos Del Mar Muerto, asimismo en algunos muros de Petra y por supuesto en el Popol Vuh...Nostradamus nada dijo de esto...


No, seguro que Nostradamus dijo algo, lo que pasa es que no lo saben interpretar


13/05/2017 07:09:39 pm 
       2                           
Francow


Miembro desde: 16/08/2014

Threads abiertos: 78
Mensajes: 511  
Subtítulos subidos: 0
Threads Favoritos: -1





[dailymotion/ hack 2017 subdivx








paises

1