Mar.- 411 Publicado el 13 de Mayo, 2017 El ataque de ‘ransomware’ se extiende a escala global España, Portugal, Reino Unido y Rusia, entre los afectados. Estos virus informáticos cifran la información de los ordenadores a cambio de un rescate Debes estar registrado para mirar este contenido Un enorme ciberataque ha golpeado sistemas informáticos en decenas de países. El virus, conocido como ransomware, afectó, entre otros, a los equipos de la sede de Telefónica en Madrid, al sistema de salud británico o el ministerio del Interior ruso. El ransomware causa un secuestro exprés de datos y pide un rescate para liberar el sistema. En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, empresa de seguridad informática, estimó que ayer se habían registrado más de 45.000 ataques en 74 países. De momento, ninguna infraestructura crítica ha resultado afectada. Ese tipo de virus, que al ser ejecutado aparenta ser inofensivo e imita a otras aplicaciones, es el más habitual y representa el 72,75% del malware, de los ataques maliciosos, según los últimos informes de las compañías Kaspersky Lab y PandaLab. Los análisis del Instituto Nacional de Ciberseguridad (Incibe) de España recogían que el softwaremalicioso que provocó el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, ese virus bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate para permitir el acceso, y puede infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo. “El cifrado de los archivos prosigue tras la aparición de la nota de extorsión, al contrario que en otros ataques, que no muestran la nota hasta que el cifrado se ha completado”, explicaba Agustín Múñoz-Grandes, CEO de s21Sec. Cuando el virus infecta el ordenador, esta imagen aparece en el fondo de escritorio. Jaime Blasco, director de los laboratorios de Alienvault en San Francisco, aportó algo de luz y tranquilidad. El ataque se paró tras la difusión de un parche de Windows por parte de Microsoft. El origen el ataque fue un exploit, como se denomina a los softwares enmascarados que corrompen el sistema. Se filtró como parte de shadow brokers, supuestamente los mismos archivos que Wikileaks acusaba a la NSA de usar en su última denuncia. Microsoft, preocupada por la difusión de este agujero, no había dado una respuesta oficial, pero sí contempla que la industria se replantee los criterios y formas en que se actualizan los programas para que la protección frente a vulnerabilidades no dependa tanto de voluntad humana, como de automatismos. Uno de los afectados en Londres explicaba en un hilo de los foros de Reddit, la situación: “Citas, tratamientos, resultados... Los responsables han ido a por miles de personas vulnerables y deben ser tratados como terroristas”. “Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”, indica el estudio de Panda. Algunos expertos en ciberseguridad, como Jakub Kroustek, afirmaban en las redes sociales que habían rastreado hasta 50.000 ataques de WannaCry. Este mismo experto aseguró en el blog de su compañía, Avast, que observaron la primera versión de este virus en febrero y que habían encontrado el mensaje de rescate escrito en 28 idiomas. Según Eusebio Nieva, director técnico de Check-Point en España y Portugal, el ransomware es la estrategia más utilizada para atacar a las grandes empresas. “Los hackers piden que el rescate se realice a través de un pago digital que no se pueda rastrear”, decía Nieva. El experto explica que ese software maligno puede llegar a un sistema de manera simple, desde un correo electrónico con una factura falsa, por ejemplo, hasta una técnica conocida como watering hole, que en el caso de las grandes compañías, infecta una página (generalmente de la red intranet) a la que los trabajadores o usuarios acceden con frecuencia. “Esa es la forma más rápida para una distribución masiva”, afirmó. Rescate sin garantías El experto señalaba, sin embargo, que el pago de un rescate no es garantía de que se pueda recuperar la información cifrada por el virus: “La posibilidad es de entre un 30% y un 40%”. Pero, ¿cómo es posible protegerse de esos ataques? El experto sostiene que, en la era en que los malware han dejado de ser obra de atacantes individuales para convertirse en una red industrializada que genera dinero, los tradicionales programas de antivirus ya no son suficientes. Los más punteros de protección, según Nieva, son los programas de anti-APP o sandbouxing, que rastrean el comportamiento del sistema o de la red de información, identifican cualquier software malicioso y lo eliminan. “El sandboxing es el que mejor funciona. Cuando llega un documento por correo, por ejemplo, el sistema lo abre en un entorno virtual y si detecta algo sospechoso, lo elimina antes de que llegue al usuario”, explica el experto. El problema, según el experto, es que se trata de un modelo reciente y muchas empresas los utilizan simplemente como un sistema de detección en vez de protección. El Gobierno de España emitió ayer un comunicado en el que orientaba a los posibles afectados sobre cómo aplicar los últimos parches de seguridad publicados en los boletines de mayo. El virus tiene una particular forma de actuar. Después de cifrar los ficheros del disco duro, WanaCrypt0r cambia el nombre de los nombres de las extensiones de los archivos afectados por .WNCRY. Después, el virus hace saltar a la pantalla el siguiente mensaje: “Ooops, tus archivos importantes están encriptados” y solicita el rescate de 300 dólares (274 euros, aproximadamente) en bitcoins (un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro. “Este ataque demuestra una vez más que el ransomware es una poderosa arma que puede utilizarse contra los consumidores y las empresas por igual. El virus se vuelve particularmente desagradable cuando infecta instituciones como hospitales, donde puede poner la vida de las personas en peligro”, afirmaba Avast en un comunicado. QUÉ HACER EN CASO DE CIBERATAQUE Cómo recuperar los datos cifrados: El Incibe, a través del CERT de Seguridad e Industria (CERTSI), dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware. La víctima puede contactar con el servicio a través del correo [email protected]. ¿Pagar sirve para recuperar los archivos? El Incibe recomienda no pagar el rescate, porque no existen garantías de recuperar los datos y la víctima puede sufrir ataques posteriores. El Instituto también señala que esa práctica fomenta el negocio de los ciberdelicuentes, que pueden empezar a pedir cifras más altas, una vez efectuado el primer pago. Cómo desinfectar el ordenador: Para eliminar la infección se podría utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte), según la importancia de los datos afectados. El clonado también es importante para interponer una denuncia, pues todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrarlos en el futuro. Fuente: Debes estar registrado para mirar este contenido 3 Reaccionado por RaMoNe$77, Blood y _Jules_ ↓28/04/2017↓ Spoiler ♥ Horizon Zero Dawn ♥ ↑ Abre ლ(╹◡╹ლ) ↑ "Ser lista no te servirá de nada si no haces del mundo un lugar mejor, pon tu inteligencia al servicio de algo bueno... al servicio de la vida ... no de la muerte" - Elisabet Sobeck (Horizon Zero Dawn) Compartir esta publicación Enlace a la publicación Compartir en otros sitios
_Jules_ 813 Publicado el 14 de Mayo, 2017 Mar, vos te metiste a mí pc y no necesitaste ningún ciberataque (? Jajajaja seguro estás metida en algo turbio relacionado a esto, i know that! okya. Hablando en serio... El antivirus tiene que ser el pago o cualquier gratuito? Estas cosas me dan un poco de miedo aunque no me puedan robar nada más que mis demos del cs jajajaja 1 Reaccionado por FEDERICOMB Lexa ♥ Compartir esta publicación Enlace a la publicación Compartir en otros sitios
Mar.- 411 Publicado el 14 de Mayo, 2017 hace 11 horas, -Agustina- dijo: Mar, vos te metiste a mí pc y no necesitaste ningún ciberataque (? Jajajaja seguro estás metida en algo turbio relacionado a esto, i know that! okya. Hablando en serio... El antivirus tiene que ser el pago o cualquier gratuito? Estas cosas me dan un poco de miedo aunque no me puedan robar nada más que mis demos del cs jajajaja Shh callese que eso nadie lo sabe, sino despues van a venir con "podes hackear un facebook?" okno :V jajaj Usualmente siempre usan avast y avg que tienen sus versiones gratuitas, a mi gusto prefiero avg porque tuve malas experiencias con avast :l Peeero podes piratear el eset nod32 (siempre tan legal yo 0:3 ) jajaja es el q uso actualmente y hasta ahora tudo bem ↓28/04/2017↓ Spoiler ♥ Horizon Zero Dawn ♥ ↑ Abre ლ(╹◡╹ლ) ↑ "Ser lista no te servirá de nada si no haces del mundo un lugar mejor, pon tu inteligencia al servicio de algo bueno... al servicio de la vida ... no de la muerte" - Elisabet Sobeck (Horizon Zero Dawn) Compartir esta publicación Enlace a la publicación Compartir en otros sitios
_Jules_ 813 Publicado el 14 de Mayo, 2017 El AVG nunca me dejo jugar en paz :'( en medio de una partida me saltaba un cartel choto jajajaja Siempre tuve avast y su modo juego (? actualmente no tengo ninguno solo el windows defender (? Lexa ♥ Compartir esta publicación Enlace a la publicación Compartir en otros sitios
FEDERICOMB 1.000 Publicado el 14 de Mayo, 2017 Desde que actualice a Windows 8.1 (en su momento) y ahora tengo Windows 10 utilizo Windows Defender y no me ha dado problemas, me parece el mejorsito de todos 1 Reaccionado por _Jules_ Compartir esta publicación Enlace a la publicación Compartir en otros sitios
_Jules_ 813 Publicado el 14 de Mayo, 2017 Voy a seguir con windows defender entonces 1 Reaccionado por FEDERICOMB Lexa ♥ Compartir esta publicación Enlace a la publicación Compartir en otros sitios
FEDERICOMB 1.000 Publicado el 14 de Mayo, 2017 Compartir esta publicación Enlace a la publicación Compartir en otros sitios
Trahka ; 31 Publicado el 14 de Mayo, 2017 Los Ransomware no los paran fácil con ningún antivirus, si usan un exploit propio de Windows... Anyway, prefiero el Avast. Citar Los programadores hicimos un pacto con Dios; el no hace sistemas, y nosotros no hacemos milagros... Compartir esta publicación Enlace a la publicación Compartir en otros sitios
MATi 237 Publicado el 15 de Mayo, 2017 Yo uso avast y anda de 10, lo use en XP, WIN7, WIN 8.1 y ahora en WIN10 y anda perfecto. Compartir esta publicación Enlace a la publicación Compartir en otros sitios
Hyon 34 Publicado el 15 de Mayo, 2017 Por experiencia propria el windows essential (windows 7) o windows defender tarda aprox entre 2 y 3 minutos en detectar el virus ransomware . En ese tiempo el virus te hizo cajeta la pc. Daño todo lo que es oficce, jpg, pdf, y algunos videos. DWG o arhcivos de solid works no los toco. Ojo con tener sincronizado el dropbox. También te lo hace cajeta. Las pc que no se vieron afectadas son las que tenían el antivirus y las ultimas actualizaciones de windows. El virus siempre nos llego por mail. No es un virus nuevo este, solo lo van modificando para poder seguir atacando. Compartir esta publicación Enlace a la publicación Compartir en otros sitios
Pepe_Pompin 549 Publicado el 15 de Mayo, 2017 hace 4 horas, Hyon dijo: No es un virus nuevo este, solo lo van modificando para poder seguir atacando. Este es el secreto de todo. Tener actualizado. Compartir esta publicación Enlace a la publicación Compartir en otros sitios
qae 10 Publicado el 15 de Mayo, 2017 hace 4 horas, Hyon dijo: No es un virus nuevo este, solo lo van modificando para poder seguir atacando. True history. Yo en lo personal con el AVG nunca tuve ningún problema Compartir esta publicación Enlace a la publicación Compartir en otros sitios
