FORO SPAMLOCO


Accidental Hero (no tan accidental)


Consejos y soluciones sobre virus, rogues y otras amenazas...
   

Accidental Hero (no tan accidental)

Notapor federico » May 2017, 11:16

federico
Nivel 10
 
Mensajes: 2245
Registrado: Ene 2011, 17:26
Twitter: @



Re: Accidental Hero (no tan accidental)

Notapor Alejandro » May 2017, 23:53

Es verdad, no fue tan accidental aunque sí inesperado para los que estaban analizando el código :coffe:

En el mapa en tiempo real que han creado, recién lo dejé corriendo un rato y China está en el horno: https://intel.malwaretech.com/WannaCrypt.html

Imagen

Se les ha propagado hasta los cajeros automáticos (imágenes compartidas por https://twitter.com/k1k_ ):

Imagen

Imagen

Lo peor es que a esta altura el ransomware en sí es lo de menos, porque aprovechando la vulnerabilidad de Windows y viendo la falta de actualización que hay a nivel mundial, deben estar propagando otros bichos más complicados de detectar.

Porque el ransomware por su propia naturaleza de cifrar y pedir rescate se delata sólo, es decir las víctimas se dan cuenta de que están infectadas. Pero con otros malwares no te das cuenta de forma sencilla :piratecap:

Por ahora con el ransomware inicial llevan unos 30 mil dólares "recolectados", no es mucho para el alcance del ataque, pero no está mal para un día. Aquí han compartido las direcciones de Bitcoins que están utilizando: https://twitter.com/x0rz/status/863130845242109956

Con Bitcoins se pueden ver las transacciones, pero no hay forma de saber a quién pertenece la billetera virtual :cool1:
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4063
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Accidental Hero (no tan accidental)

Notapor federico » May 2017, 09:52

Pobres chinos.... ja ja ja ja

"Porque el ransomware por su propia naturaleza de cifrar y pedir rescate se delata sólo, es decir las víctimas se dan cuenta de que están infectadas. Pero con otros malwares no te das cuenta de forma sencilla :piratecap: "

Si, es tal cual.

En Uruguay lo único que vi fue reporte de casos en Paysandú

Varias empresas sanduceras fueron afectadas por extorsión informática
http://www.eltelegrafo.com/index.php?id=122284
federico
Nivel 10
 
Mensajes: 2245
Registrado: Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Notapor federico » May 2017, 15:44

federico
Nivel 10
 
Mensajes: 2245
Registrado: Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Notapor Alejandro » May 2017, 22:21

Son los parches especiales que sacaron para Windows XP y la versiones de Windows que ya no reciben update.

Los de Windows 7 están aquí https://technet.microsoft.com/es-es/lib ... 7-010.aspx
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4063
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Accidental Hero (no tan accidental)

Notapor Alejandro » May 2017, 08:01

El descubridor "accidental" del killswitch de WannaCry recibió una recompensa de 10.000 dólares de HackerOne, un sitio web donde se pueden reportar vulnerabilidades para que las empresas le paguen a los hackers.

:arrow: https://hackerone.com/reports/228648
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4063
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Accidental Hero (no tan accidental)

Notapor federico » May 2017, 20:17

Alejandro escribió:El descubridor "accidental" del killswitch de WannaCry recibió una recompensa de 10.000 dólares de HackerOne, un sitio web donde se pueden reportar vulnerabilidades para que las empresas le paguen a los hackers.

:arrow: https://hackerone.com/reports/228648


Muy bien. Yo creo que debío abrir una cuenta de PayPal o similar y ponerla a la vista para recibir donaciones. Como en muchos sitios, me invitas un café? Y se llenaba de plata.
federico
Nivel 10
 
Mensajes: 2245
Registrado: Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Notapor Alejandro » May 2017, 21:12

Yo tendría que hacerlo en el foro, a ver si se apiadan de mí :tumbleweed:

Aquí hay un caso de un pequeño empresario brasilero que pagó el rescate por 2 PCs y no pudo descifrar los archivos: https://www.reddit.com/r/wannacry/comme ... nd_please/

En lugar de Paypal deja su dirección de Bitcoins: https://blockchain.info/address/1M8RZVS ... tWCE5Db3RQ

Comenta que está al borde de la quiebra, puede que sea mentira para hacerse la víctima y ver si alguien le envía dinero, pero no dudo que haya muchos casos así de pequeñas empresas afectadas que no pueden darse el lujo de pagar.

Hace unos días se comentaba en Twitter que la activación para descifrar los archivos era manual y que seguramente no te respondan si pagabas: https://twitter.com/grappleshark/status ... 6604393472
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4063
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Accidental Hero (no tan accidental)

Notapor federico » May 2017, 13:08

Alejandro escribió:Yo tendría que hacerlo en el foro, a ver si se apiadan de mí :tumbleweed:


:lol: :lol:

Vaya uno a saber si el brasilero está que se funde o no... en Internet todo es posible.

Personalmente no creo que el pago del rescate virtual termine bien
federico
Nivel 10
 
Mensajes: 2245
Registrado: Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Notapor Alejandro » Jun 2017, 21:31

En este video los especialistas en seguridad de Telefónica explican en detalle como fue el ataque de WannaCry, esta empresa fue una de las primeras en verse afectadas y de la cual los medios más hablaron, principalmente en España.

Lo interesante, además de que dan detalles del ransomware y demás, es que comentan como se encontraron con el ataque y las medidas que tomaron como empresa para hacerle frente.

Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4063
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Accidental Hero (no tan accidental)

Notapor federico » Jun 2017, 09:38

Alejandro escribió:En este video los especialistas en seguridad de Telefónica explican en detalle como fue el ataque de WannaCry, esta empresa fue una de las primeras en verse afectadas y de la cual los medios más hablaron, principalmente en España.

Lo interesante, además de que dan detalles del ransomware y demás, es que comentan como se encontraron con el ataque y las medidas que tomaron como empresa para hacerle frente.




Un poco larga para ver entera, tal vez la escuche de fondo. Lo que me interesaría saber es porqué los atrapó no preparados, no tenían los Windows Updates?
federico
Nivel 10
 
Mensajes: 2245
Registrado: Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Notapor Alejandro » Jun 2017, 09:49

La parte del ransomware comienza desde el minuto 18, la primer parte es más bien introductoria.
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 4063
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Accidental Hero (no tan accidental)

Notapor federico » Jun 2017, 16:21

Alejandro escribió:La parte del ransomware comienza desde el minuto 18, la primer parte es más bien introductoria.


Gracias ! :alabanza:
federico
Nivel 10
 
Mensajes: 2245
Registrado: Ene 2011, 17:26
Twitter: @