Incidente mundial Ransonware, Movistar, bancos, hospitales

[mmirandap]

igual me puse a pensar en la fragilidad de los sistemas debido a la nube (los teoricos de informatica hoy estaban diciendo que la velocidad de propagación del ransomware se debian a ello, ya que como sabran la nube esta en servidores los que alojan multiples cuentas, desconozco si tales servidores cuentan con metodos de encriptación avanzado que permita el no contagio

Por eso no he abierto onedrive, menos dropbox, por ahora es mejor mantenerlos a recaudo.

¿que sistema operativo sera el mas seguro? mac osx esta mas toqueteado que la cresta, Linux podria ser, dependiendo de la distro (imagino que una compilada por uno mismo )

Sip, aunque yo trabajo en la nube, tengo siempre respaldos en discos que tengo fuera de cualquier red.

El sistema más seguro, es el en que el usuario es parte de la seguridad activa, es decir, cumple las politicas de seguridad y es cauto con el manejo de la información, asimismo con mantener las herramientas de detección al día.


Enviado desde mi iPhone utilizando Tapatalk

 

[Harima]

Importante

Salieron los siguientes parches

Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

[Ratonator]

Un investigador británico frena el ataque de ransomware mundial con un registro de dominio y $10

Tengo que confesar que no sabía que registrar el dominio frenaría el malware hasta después de que lo registré, así que inicialmente era accidental.


Por lo tanto, solo puedo añadir “accidentalmente detuve un ataque cibernético internacional” a mi CV.

es como la noticia de los ingenieros de la nasa, permiten instalar el pendrive de zuljin en Linux (ver primeros reviews)

 

[Ratonator]

Sip, aunque yo trabajo en la nube, tengo siempre respaldos en discos que tengo fuera de cualquier red.

El sistema más seguro, es el en que el usuario es parte de la seguridad activa, es decir, cumple las politicas de seguridad y es cauto con el manejo de la información, asimismo con mantener las herramientas de detección al día.


Enviado desde mi iPhone utilizando Tapatalk

Por supuesto, pero yo lo decia porque en otros articulos mencionaban que hay serios agujeros de seguridad tanto en el SO como en el hardware, de los cuales la NSA se ha aprovechado para tener herramientas de acceso remoto.

Se supone que el origen de este bicharraco fue por el uso de una herramienta de baja peligrosidad de la nsa y se que se filtró por wikileaks, no me quiero imaginar que sucedería si utilizaran las herramientas mas avanzadas.

 

[ricm]

Pero de alguna forma entró el bicho. Como es que se infecta el paciente zero?

Enviado desde mi 7055A mediante Tapatalk

eso no lo pongo en duda. La probabilidad de que en una empresa con miles de empleados, al menos uno abra el adjunto, no es de sorprender. Es la tiiipica forma de contagio durante años. Lo que si es de sorprender es que el resto de la red también se infecte sin necesariamente abrir adjuntos maliciosos, lo cual lo hace un ataque bastante mas sofisticado.

 

[Miguelwill]

eso no lo pongo en duda. La probabilidad de que en una empresa con miles de empleados, al menos uno abra el adjunto, no es de sorprender. Es la tiiipica forma de contagio durante años. Lo que si es de sorprender es que el resto de la red también se infecte sin necesariamente abrir adjuntos maliciosos, lo cual lo hace un ataque bastante mas sofisticado.

segun lei en un resumen
el virus inicial se propagaba por la vulnerabilidad del protocolo SMBv1 y ejecutaba remotamente su codigo para autoreplicarse
de la misma forma, gatillaba la descarga remota del ramsonware que comenzaba a revisar los archivos para comenzar a encriptar despues
tambien descargaba un cliente para conectar a la red Tor y asi ocultar sus comunicaciones (posiblemente desde donde los controlaban o enviaban alguna orden)
esto mientras comenzaba a encriptar los archivos hasta que llegado a cierto punto, paff, alerta y paga o te mueres

https://www.tekcrispy.com/2017/05/13/wanna-cry-ransomware/

 

[Carlos E. Flores]

https://www.genbeta.com/actualidad/...ge-al-viejo-sistema-del-ransomware-wannacrypt

 

[NaxoMaster]

Y para Windows 7 no hay nada ?


Enviado desde mi iPhone utilizando Tapatalk

 

[K.D.S]

Y para Windows 7 no hay nada ?


Enviado desde mi iPhone utilizando Tapatalk

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx mas atras creo que ya lo habian posteado, ahi estan los parches apra todos los windows afectados

 

[Zuljin]

Le cambié el nombre al tema.

¿Qué aprendimos de esto niños? Tengan sus sistemas actualizados y cuenten con medidas de recuperación de datos.

 

[dwyer]

Medidas extras también, respaldos con rollback, tipo Dropbox, acronis, etc.???

Saludos

Enviado desde mi Le+X522 mediante Tapatalk

 

[Zuljin]

Medidas extras también, respaldos con rollback, tipo Dropbox, acronis, etc.???

Saludos

Enviado desde mi Le+X522 mediante Tapatalk

Las medidas extras nunca están de más.

Al final el tipo que pide plata para respaldo, alta disponibilidad y medidas de contingencia es como el loquito que anuncia el fin del mundo: el tipo molesta todo el año, pero cuando realmente está la cagada se dan cuenta que el socio tenía razón.

 

[Eliezar]

La media volaa loco

Se acuerdan de un tema q cree hace tiempo por un note q vi con rasonware , ahora volvio en formas de chapitas y mas cachilupis con poder de propagarse por red jajaja

Sent from my XT1095 using Tapatalk

 

[WINTENDOX]

Esto se dijo hace años atrás y está sucediendo

enviado desde el campo weñe mediante talpaltak

 

[K3rnelpanic]

La culpa es de la gente que no actualiza sus sistemas. Los Windows SI O SI tienen que actualizarse regularmente. Cada cierto tiempo salen estas yayitas

 

[Cosme]

En este caso me permito en estar de acuerdo con mi ex-colega, mentor y amigo @Zuljin Esto es claramente un caso de malas practicas de seguridad, dadas las caracteristicas de propagacion es claro que el inicio parte de algun usuario que no entiende que la seguridad empresarial es importante. Apuesto por la mala practica de no apagar el equipo para no perder el tiempo en las actualizaciones que probablemente el equipo de seguridad pudo haber implementado.

mmmm, rana hablando sin un chiste entre lineas? Que estas tomando?

 

[Infocito]

 

[Rudel]

Que raro ... la Web de la Fuerza Aérea está caída ... ¿Habrá sido victima de este ransomware?

http://www.fach.cl

 

[clusten]

La culpa es de la gente que no actualiza sus sistemas. Los Windows SI O SI tienen que actualizarse regularmente. Cada cierto tiempo salen estas yayitas

En mi empresa, es culpa del área de tecnologías de la información que en su afán de controlar todo (o quizás justificarse) tienen las actualizaciones centralizadas.

Mañana recién van a lanzar el dichoso parche a los equipos (igual lo había instalado manualmente, la cuenta de usuario mía tiene esos permisos, por suerte)

 

[dertio.barcos]

En mi empresa, es culpa del área de tecnologías de la información que en su afán de controlar todo (o quizás justificarse) tienen las actualizaciones centralizadas.

Mañana recién van a lanzar el dichoso parche a los equipos (igual lo había instalado manualmente, la cuenta de usuario mía tiene esos permisos, por suerte)

Por lo menos te evitas del cagaso si cae en tu chamba

Enviado desde mi Hisense L675 mediante Tapatalk