Accidental Hero (no tan accidental)

Consejos y soluciones sobre virus, rogues y otras amenazas...
Responder
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Accidental Hero (no tan accidental)

Mensaje por federico »

Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Accidental Hero (no tan accidental)

Mensaje por Alejandro »

Es verdad, no fue tan accidental aunque sí inesperado para los que estaban analizando el código :coffe:

En el mapa en tiempo real que han creado, recién lo dejé corriendo un rato y China está en el horno: https://intel.malwaretech.com/WannaCrypt.html

Imagen

Se les ha propagado hasta los cajeros automáticos (imágenes compartidas por https://twitter.com/k1k_ ):

Imagen

Imagen

Lo peor es que a esta altura el ransomware en sí es lo de menos, porque aprovechando la vulnerabilidad de Windows y viendo la falta de actualización que hay a nivel mundial, deben estar propagando otros bichos más complicados de detectar.

Porque el ransomware por su propia naturaleza de cifrar y pedir rescate se delata sólo, es decir las víctimas se dan cuenta de que están infectadas. Pero con otros malwares no te das cuenta de forma sencilla :piratecap:

Por ahora con el ransomware inicial llevan unos 30 mil dólares "recolectados", no es mucho para el alcance del ataque, pero no está mal para un día. Aquí han compartido las direcciones de Bitcoins que están utilizando: https://twitter.com/x0rz/status/863130845242109956

Con Bitcoins se pueden ver las transacciones, pero no hay forma de saber a quién pertenece la billetera virtual :cool1:
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Mensaje por federico »

Pobres chinos.... ja ja ja ja

"Porque el ransomware por su propia naturaleza de cifrar y pedir rescate se delata sólo, es decir las víctimas se dan cuenta de que están infectadas. Pero con otros malwares no te das cuenta de forma sencilla :piratecap: "

Si, es tal cual.

En Uruguay lo único que vi fue reporte de casos en Paysandú

Varias empresas sanduceras fueron afectadas por extorsión informática
http://www.eltelegrafo.com/index.php?id=122284
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Mensaje por federico »

http://www.catalog.update.microsoft.com ... =KB4012598

porqué no figura Windows 7?
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Accidental Hero (no tan accidental)

Mensaje por Alejandro »

Son los parches especiales que sacaron para Windows XP y la versiones de Windows que ya no reciben update.

Los de Windows 7 están aquí https://technet.microsoft.com/es-es/lib ... 7-010.aspx
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Accidental Hero (no tan accidental)

Mensaje por Alejandro »

El descubridor "accidental" del killswitch de WannaCry recibió una recompensa de 10.000 dólares de HackerOne, un sitio web donde se pueden reportar vulnerabilidades para que las empresas le paguen a los hackers.

:arrow: https://hackerone.com/reports/228648
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Mensaje por federico »

Alejandro escribió:El descubridor "accidental" del killswitch de WannaCry recibió una recompensa de 10.000 dólares de HackerOne, un sitio web donde se pueden reportar vulnerabilidades para que las empresas le paguen a los hackers.

:arrow: https://hackerone.com/reports/228648
Muy bien. Yo creo que debío abrir una cuenta de PayPal o similar y ponerla a la vista para recibir donaciones. Como en muchos sitios, me invitas un café? Y se llenaba de plata.
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Accidental Hero (no tan accidental)

Mensaje por Alejandro »

Yo tendría que hacerlo en el foro, a ver si se apiadan de mí :tumbleweed:

Aquí hay un caso de un pequeño empresario brasilero que pagó el rescate por 2 PCs y no pudo descifrar los archivos: https://www.reddit.com/r/wannacry/comme ... nd_please/

En lugar de Paypal deja su dirección de Bitcoins: https://blockchain.info/address/1M8RZVS ... tWCE5Db3RQ

Comenta que está al borde de la quiebra, puede que sea mentira para hacerse la víctima y ver si alguien le envía dinero, pero no dudo que haya muchos casos así de pequeñas empresas afectadas que no pueden darse el lujo de pagar.

Hace unos días se comentaba en Twitter que la activación para descifrar los archivos era manual y que seguramente no te respondan si pagabas: https://twitter.com/grappleshark/status ... 6604393472
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Mensaje por federico »

Alejandro escribió:Yo tendría que hacerlo en el foro, a ver si se apiadan de mí :tumbleweed:
:lol: :lol:

Vaya uno a saber si el brasilero está que se funde o no... en Internet todo es posible.

Personalmente no creo que el pago del rescate virtual termine bien
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Accidental Hero (no tan accidental)

Mensaje por Alejandro »

En este video los especialistas en seguridad de Telefónica explican en detalle como fue el ataque de WannaCry, esta empresa fue una de las primeras en verse afectadas y de la cual los medios más hablaron, principalmente en España.

Lo interesante, además de que dan detalles del ransomware y demás, es que comentan como se encontraron con el ataque y las medidas que tomaron como empresa para hacerle frente.
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Mensaje por federico »

Alejandro escribió:En este video los especialistas en seguridad de Telefónica explican en detalle como fue el ataque de WannaCry, esta empresa fue una de las primeras en verse afectadas y de la cual los medios más hablaron, principalmente en España.

Lo interesante, además de que dan detalles del ransomware y demás, es que comentan como se encontraron con el ataque y las medidas que tomaron como empresa para hacerle frente.

Un poco larga para ver entera, tal vez la escuche de fondo. Lo que me interesaría saber es porqué los atrapó no preparados, no tenían los Windows Updates?
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Accidental Hero (no tan accidental)

Mensaje por Alejandro »

La parte del ransomware comienza desde el minuto 18, la primer parte es más bien introductoria.
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Re: Accidental Hero (no tan accidental)

Mensaje por federico »

Alejandro escribió:La parte del ransomware comienza desde el minuto 18, la primer parte es más bien introductoria.
Gracias ! :alabanza:
Responder