Autor Tema: Ransomware ataca en varios lugares del mundo mundial, van 150 paises  (Leído 2441 veces)

Desconectado publitv

  • Experto
  • *****
  • Mensajes: 5304
Ransomware afecta a Movistar España, Venezuela, Argentina y Chile, tienen la caga y recomiendan apagar servidores ya que desconocen el nivel de propagación

Junten agua....
« Última modificación: Mayo 15, 2017, 19:53:37 pm por publitv »

Desconectado nekron

  • Novato
  • *
  • Mensajes: 12
  • Recien Registrado
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #1 en: Mayo 12, 2017, 19:23:24 pm »
Hace rato llego a Chile

Desconectado publitv

  • Experto
  • *****
  • Mensajes: 5304
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #2 en: Mayo 12, 2017, 19:31:40 pm »
La vulnerabilidad se detectó en marzo, el secuestro de archivos fue hoy

Desconectado Peter-Bilt

  • Experto
  • *****
  • Mensajes: 9609
  • Avant-Gardé
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #3 en: Mayo 12, 2017, 19:37:12 pm »
La vulnerabilidad se detectó en marzo, el secuestro de archivos fue hoy
Yo sabía que en Marzo Microsoft había liberado un parche para evitar esto, que pasó?

El bicho viene en un archivo ZIP o como Java, incluso aparece en forma d correo enviado por un contacto.
Arrepiéntanse gusanos pecadores...

Desconectado m_arkant

  • Novato
  • *
  • Mensajes: 2
  • Sureño Santiaguinizado
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #4 en: Mayo 12, 2017, 20:04:49 pm »
La media cagaita, cerraron todas las sucursales.

Enviado desde mi E6603 mediante Tapatalk


Desconectado Rodrigo

  • Junior
  • ***
  • Mensajes: 832
  • Recien Registrado
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #5 en: Mayo 12, 2017, 23:16:30 pm »
alguien q explique en chileno q hacer y q no hacer . Plis....

Desconectado Peter-Bilt

  • Experto
  • *****
  • Mensajes: 9609
  • Avant-Gardé
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #6 en: Mayo 12, 2017, 23:18:45 pm »
alguien q explique en chileno q hacer y q no hacer . Plis....
Mantenga su windows actualizado, ojalá con un buen antivirus actualizado (aunque poco pueden hacer), revisa tu configuración de proxy y cortafuegos.

Lo principal: NO abras nada de correo sospechoso, ni ejecutes archivos en zip, rar o cosas Java extrañas que vengan en ellos, hasta te puede llegar en un correo de un contacto (usualmente ya infectado).
Arrepiéntanse gusanos pecadores...

Desconectado GABRIEL

  • Experto
  • *****
  • Mensajes: 11443
  • Suzuki Grand Vitara 2.4 AT
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #7 en: Mayo 13, 2017, 06:45:21 am »
Que significa ransomware?

Ayer mandar un mail en la pega por eso


Enviado desde mi iPhone utilizando Tapatalk

Conectado Patagonia

  • Experto
  • *****
  • Mensajes: 6561
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #8 en: Mayo 13, 2017, 08:24:07 am »
Es un tipo de virus que te bloquea o encripta tus archivos, loa tipos te piden plata para desbloquearlos o los perdiste para siempre, viene siendo un secuestro de tu computador.

Enviado desde mi SM-J500M mediante Tapatalk


Desconectado Rodrigo

  • Junior
  • ***
  • Mensajes: 832
  • Recien Registrado
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #9 en: Mayo 13, 2017, 09:04:53 am »
Mantenga su windows actualizado, ojalá con un buen antivirus actualizado (aunque poco pueden hacer), revisa tu configuración de proxy y cortafuegos.

Lo principal: NO abras nada de correo sospechoso, ni ejecutes archivos en zip, rar o cosas Java extrañas que vengan en ellos, hasta te puede llegar en un correo de un contacto (usualmente ya infectado).

O sea , en chileno poblacional basico , solo afecta PC, si abriera un correo desde mi ifon no debería pasar nada ?

 :paranoico:

Desconectado Bozon

  • Experto
  • *****
  • Mensajes: 4677
  • Now you know
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #10 en: Mayo 14, 2017, 11:49:30 am »
Sólo ataca PCs con Windows.

Me dá mucha risa el peruanito que entrevistaron en el TVN. Aconsejando que no paguen el rescate porque tal vez se logra publicar la clave de desencriptación. Entrevistado como erudito y dando jugo por su desconocimiento.

Los Ransomware (casi todos) generan una clave única por equipo que al momento de ser generada es transmitida a un servicio que la almacena en la nube y que es el que cobra la recompensa por entregarla. Por tanto, no es posible utilizar una clave única para salvar a todos los equipos infectados.

Los artículos que he leído desde ya hace bastante tiempo, citan al FBI recomendando en muchos casos (por ejemplo, hospitales) que paguen por el rescate ya que es la única otra otra forma de salvar los archivos más que formatear y recuperar desde backup.

El problema es que recuperar desde respaldos, si es que existen, muchas veces es mucho más caro y lento que pagar la recompensa y puede significar varios días de downtime. Sumado a esto, el backup puede no siempre estar actualizado lo suficiente y también hay casos en los que se ha realizado backups incrementales o full cuando los archivos ya han sido encriptados, haciendo de estos inútiles o dejando como opción ir a backups demasiado antiguos como para que sea más barato perder los datos que pagar la recompensa.

En mi opinión la decisión del pagar o no la recompensa es algo que debe hacer una persona instruida y que tenga la capacidad de evaluar costos y beneficios de las opciones disponibles, por tanto, dar recomendaciones por la tele dista mucho de ser adecuado.

Y, en último caso, no está demás un raspacachos a los responsables de IT de las empresas por no mantener los equipos con parches de seguridad al día, seguir utilizando SO sin soporte como XP ó 2003 para no invertir en renovación, no definir políticas de seguridad suficientes para evitar los contagios y tampoco educar correctamente a los usuarios finales respecto al manejo de archivos recibidos por email.
« Última modificación: Mayo 14, 2017, 11:53:12 am por Bozon »

Desconectado GABRIEL

  • Experto
  • *****
  • Mensajes: 11443
  • Suzuki Grand Vitara 2.4 AT
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #11 en: Mayo 14, 2017, 11:51:51 am »
De cuanta plata hablamos?


Enviado desde mi iPhone utilizando Tapatalk

Conectado Patagonia

  • Experto
  • *****
  • Mensajes: 6561
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #12 en: Mayo 14, 2017, 12:26:05 pm »
por ahí leí algo de us$300-500...pero nada te garantiza que te manden la clave después del pago...

en la oficina hicieron atualización automática el viernes por si algún compu estaba desactualizado, tipo 13:00 empezaron a caer los compus con el "se va a reiniciar en 30 seg para actualización", de hecho yo estaba en un curso y apareció el mensaje en el compu del que estaba proyectando y se puso a actualizar...hasta ahí llegó el curso  :risa2:

Desconectado publitv

  • Experto
  • *****
  • Mensajes: 5304
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #13 en: Mayo 14, 2017, 12:51:24 pm »
Hay algunos que insisten en que el ransomware se puede limpiar,  :yaoming:

Desconectado Matador

  • Experto
  • *****
  • Mensajes: 3759
  • Un CDSM
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #14 en: Mayo 15, 2017, 09:55:17 am »
Y, en último caso, no está demás un raspacachos a los responsables de IT de las empresas por no mantener los equipos con parches de seguridad al día, seguir utilizando SO sin soporte como XP ó 2003 para no invertir en renovación, no definir políticas de seguridad suficientes para evitar los contagios y tampoco educar correctamente a los usuarios finales respecto al manejo de archivos recibidos por email.

Esta es una verdad dentro de lo conocido, llámese Informáticos o afines responsables o con conocimientos sobre las áreas de la empresa. Lo desconocido es ir más allá y entender, yo no lo sé, por qué muchas empresas gringas y otras europeas (aeropuertos incluso) siguen utilizando Windows 98, XP o Windows Server 2003 sin tener problemas. Invertirán mucho más en otros sistemas de seguridad que aún les sea rentable mantener estas versiones "obsoletas"?
"La obligación que tiene todo ser humano es rentabilizar sus opciones para ser feliz. Nosotros deberíamos aclararle a la mayoría que el éxito es una
excepción. Los seres humanos de vez en cuando triunfan. Pero habitualmente se desarrollan, combaten, se esfuerzan, y ganan de vez en cuando. Muy de
vez en cuando." Marcelo Bielsa

Desconectado publitv

  • Experto
  • *****
  • Mensajes: 5304
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #15 en: Mayo 15, 2017, 10:58:54 am »
Esta es una verdad dentro de lo conocido, llámese Informáticos o afines responsables o con conocimientos sobre las áreas de la empresa. Lo desconocido es ir más allá y entender, yo no lo sé, por qué muchas empresas gringas y otras europeas (aeropuertos incluso) siguen utilizando Windows 98, XP o Windows Server 2003 sin tener problemas. Invertirán mucho más en otros sistemas de seguridad que aún les sea rentable mantener estas versiones "obsoletas"?


Costos, nada más.

De hecho hay cajeros automáticos aún con xp, claro que cómo funcionan en línea da lo mismo lo que les pase, ya que en ellos no hay información.

Hay otras empresas que mantienen el servidor de respaldos con 2003 server de tacaños, pero ese es otro tema  :trollface:


Ya son 150 países afectados y a nivel individual, Renault es la empresa más afectada, ya que tuvo que detener actividades

Desconectado Duraznov

  • Moderador
  • Experto
  • *****
  • Mensajes: 3957
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #16 en: Mayo 15, 2017, 11:42:02 am »
Calma, calma, que no panda el cúnico


Desconectado Payaso

  • WebMaster
  • Experto
  • *****
  • Mensajes: 4299
  • Sysadmin
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #17 en: Mayo 15, 2017, 16:50:30 pm »
el problema es que muchas veces los responsables de IT estamos bajo superiores que precisamente piensan como el pastelito de TVN , y ahi es casi pelea perdida , dpendiendo de que ta duro sea el "a cargo"

tambien hay infinidad de variables como que en una red corporativa grande no falta el que trae su notebook con windows pirata  o desactualizado y se conecta a la red y despues "yo no fui, estaba asi."

lo otro es que uno como encargado de IT es responsable de ciertas cosas , pero de otras no , el problema es que mucha gente desconoce las responsabilidades reales de un IT en una red coroporativa y que no  por que sea IT vas a saber todo acerca de computadores, desconocen tambien la areas de responsabilidades de cada profesional, no por manejar computadores estamos a cargo de soporte, de desarrollo, y de redes, pero anda a explicarle eso a un medico que tiene 7 años de medicina 2 de especialidad y un ego parecido al del lucho jara...

en una red grande y "cosmopolita" es complejo por una infinidad de temas asociados a como nos ven los usuarios a los encargados de IT... desde el que te webea pk una cotizacion es cara pk le incuiste el office y windows (pk muchos no entienden que el software se compra, y que como en su casa fue un cabro y se los instalo gratis y le funciona... ) , hasta el wn que cree que a el no le va a pasar pk tiene un antivirus pirateado que bajó de intercambios virtuales.org

Dato de mecanico Fiat en Concepcion , consultar por MP
 http://i60.tinypic.com/2dvrdzb.png
tomar plantilla para firma acá ;)
quieres ayudar al foro y no sabes como? , sólo desactiva el adblock :D

Desconectado publitv

  • Experto
  • *****
  • Mensajes: 5304
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #18 en: Mayo 15, 2017, 19:37:41 pm »
el problema es que muchas veces los responsables de IT estamos bajo superiores que precisamente piensan como el pastelito de TVN , y ahi es casi pelea perdida , dpendiendo de que ta duro sea el "a cargo"

tambien hay infinidad de variables como que en una red corporativa grande no falta el que trae su notebook con windows pirata  o desactualizado y se conecta a la red y despues "yo no fui, estaba asi."

lo otro es que uno como encargado de IT es responsable de ciertas cosas , pero de otras no , el problema es que mucha gente desconoce las responsabilidades reales de un IT en una red coroporativa y que no  por que sea IT vas a saber todo acerca de computadores, desconocen tambien la areas de responsabilidades de cada profesional, no por manejar computadores estamos a cargo de soporte, de desarrollo, y de redes, pero anda a explicarle eso a un medico que tiene 7 años de medicina 2 de especialidad y un ego parecido al del lucho jara...

en una red grande y "cosmopolita" es complejo por una infinidad de temas asociados a como nos ven los usuarios a los encargados de IT... desde el que te webea pk una cotizacion es cara pk le incuiste el office y windows (pk muchos no entienden que el software se compra, y que como en su casa fue un cabro y se los instalo gratis y le funciona... ) , hasta el wn que cree que a el no le va a pasar pk tiene un antivirus pirateado que bajó de intercambios virtuales.org

Totalmente de acuerdo, pero el más peligroso es el ingeniero con 15 años de essssssperiencia que jura que un ransomware se elimina pasando un antivirus


Respecto a esta infección, lo que se puede detectar es la apertura de la backdoor que permite la intrusión, pero está tan bien hecha que a hoy, solo eset endpoint la detecta dada su rapidez de ejecución, ni kaspersky, ni Mc afee, ni symantec logran actuar, lo que ha permitido una enorme propagación. Actualmente los isp recomiendan bloqueo de ciertas ip en firewalls a fin de evitar propagación

Desconectado Payaso

  • WebMaster
  • Experto
  • *****
  • Mensajes: 4299
  • Sysadmin
Re:Ransomware ataca Movistar en varios lugares del mundo mundial
« Respuesta #19 en: Mayo 15, 2017, 19:48:16 pm »
Totalmente de acuerdo, pero el más peligroso es el ingeniero con 15 años de essssssperiencia que jura que un ransomware se elimina pasando un antivirus


Respecto a esta infección, lo que se puede detectar es la apertura de la backdoor que permite la intrusión, pero está tan bien hecha que a hoy, solo eset endpoint la detecta dada su rapidez de ejecución, ni kaspersky, ni Mc afee, ni symantec logran actuar, lo que ha permitido una enorme propagación. Actualmente los isp recomiendan bloqueo de ciertas ip en firewalls a fin de evitar propagación
Y puta que abundan esos wnes oh!! Y pta que dan rabia...  Sacaron el título y se quedaron ahí... pero anda a hacerlos entender... Y como en Chile pesa más un cartón o un puesto... Le tienden a creer a ese tipo de personajes

Enviado desde mi Redmi Note 4 mediante Tapatalk

Dato de mecanico Fiat en Concepcion , consultar por MP
 http://i60.tinypic.com/2dvrdzb.png
tomar plantilla para firma acá ;)
quieres ayudar al foro y no sabes como? , sólo desactiva el adblock :D

Tags:
     


    A la memoria de Alex Feliú a.k.a Rommel