Otros lugares, otras opciones :: Sin clasificar :: Ciberataque!!!
Me extraña que nadie haya escrito aún sobre este ciberataque, seguro que todos conoceis la noticia, pero por si alguien no se ha enterado:
Parece ser que es un ataque que han realizado a empresas españolas, inglesas, taiwanesas, ucranianas y de no se cuantos sitios mas, que parece que tiene su origen en China aunque no se sabe, y que lo que hace es encriptar determinados archivos de tu ordenador (como su fuera un secuestro) y pedir dinero a cambio de liberarlos.
Os dejo el informe del centro criptologico. Aunque podeis leer la noticia en cualquier periodico que mireis normalmente.
Ahora bien, tengo una pregunta. En principio yo tengo mi ordenador actualizado a la ultima versión de Windows 10, y creo que el parche que reemplazaba esta vulnerabilidad ya lo instalé hace tiempo. Pero claro, no estoy seguro del todo, ya que la actualizacion en concreto no esta en mi historial (Que solo me salen las ultimas). ¿Sabeis si estamos en peligro tambien nosotros? ¿Que pensais que se puede hacer para "protegerse"?
En principio no afectaba a usuarios random, solo a empresas. De todas formas, lo de siempre:
Antivirus actualizados
No abrir adjuntos o links desconocidos
Copia de seguridad, ya.
De todas formas, está siendo fino...
A mí también me ha resultado extraño de que no se ha mencionado por aquí. En mi caso, directamente la empresa ha solicitado que todos los equipos se apagasen sin excepción cesando la actividad y servicio de inmediato, y todos aquellos que poseen portátil no lo usen hasta el lunes por precaución.
Y como bien ha dicho Rahel, a nivel usuario de casa no afectaba. Es de suponer teniendo en cuenta que normalmente no se tienen información importante en el equipo del hogar.
Lo que leí, es que también afectó a multitud de hospitales ingleses derivando pacientes de urgencias y no sé que historias más. Toca esperar a ver que pasa pero sin duda, ha sido realmente bestia.
Esto lleva danzando, al menos, un año por la red. Como bien dices, encripta todos los archivos de tu ordenador (y tu red como no estés hábil) y piden dinero a cambio de la clave para desencriptarlos. Un secuestro en toda línea, que me temo ningún parche va a solucionar más allá de lo que dice Rahel, especialmente lo segundo.
Está afectando a un montón de empresas, y es siempre lo mismo: un usuario ha abierto lo que no debía. El problema es que los grandes antivirus, ninguno tiene solución, para esto, y ahí está el problema. Para que te hagas una idea, más o menos por estas fechas hace un año, una de las empresas para las que daba soporte sufrió el ataque. Se le coló a uno, no se dio cuenta, pasó los datos al servidor de la empresa, y voilá, de un día para otro se quedaron sin poder acceder a nada.
Movida con ESET porque se suponía que estaban ofreciéndonos un servicio para solucionarlo, al final nos dijeron que no podían hacer nada y... tocó pagar.
Pero insisto, son las empresas normalmente a quienes están atacando. Y te diría, de opinión personal, que si en tu casa abres algo del trabajo... te cuides de mirar cualquier cosa que envíen al correo empresarial que no sea 100% fiable. Si infectan algo, que sea dónde trabajas, y no a ti.
De todas formas, señalar que si hay ataques similares a ordenadores personales. Obviamente mucho menos chungos, pero nunca está de más tener cuidado.
Confirmo que en el hospital ingles en el que estoy estamos sin ordenadores. Han cerrado toda la red hasta que se solucione... Aunque nuestro hospital no ha sido afectado... Si el de Nottingham.
El virus de la policía (y mutaciones varias que surgieron) antes era peligroso, ahora... Bueno, no tanto. Normalmente con forzar el cierre de la ventana de internet, darle una pasada con el antivirus, el malwarebytes, el adwcleaner, y limpieza completa con CCleaner, te vale para librarte de él.
Aún así, si, hay que tener cuidado siempre, sin duda.
Coño, pero es que el virus de la policía es de hace ...bufff y más (en años informáticos). xD
La cuestión es que sí puede haber ataques similares, pero dudo mucho que relacionados con este. =D
Aquí en España (al menos en mi sector) el desmadre ha sido general. De las cuatro empresas grandes una ha caido y las otras tres han tenido que tomar medidas de seguridad. Concretamente en la que trabajo yo algún becario le ha dado al botón de "ciberseguridad máxima" y ahora todas las webs y aplicaciones son "peligrosas" y no se ejecutan en el pc. Así que ha sido peor el remedio que la enfermedad ^^
Pero le doy la razón a R.XIII lo que falla no son tanto los equipos como las personas. Es sorprendente la cantidad de gente que se baja adjuntos sin mirar o que incluso se encuentra un pen drive en la calle y lo conecta al pc del trabajo.
En mi empresa hora y media sin hacer nada. Luego, órdenes de trabajar con los programas ubicados en los servidores infectados, pero sin abrir ni guardar nada en los discos duros locales no infectados para que no se contagiaran (jajaja). Y mientras, nos llegaban noticias de que en otra empresa de la competencia cerraban y mandaban a todos los trabajadores para sus casas... eso ya no fue tan gracioso.
Jajajajaja.
Por lo que me comentan mis fuentes, la mayoria poniendo todo en modo seguro, activando todo lo que tenian para filtrar y, eso si, pringando en el curro como cabrones. Nada de irse a casita.
Menos mal que mi curro es más bien analogico.
Algunos seguimos trabajando en la sombra para que nuestras empresas no se vean afectadas en esta ocasión, pero como os dirá cualquiera que se dedique a la seguridad, podemos protegernos de este virus, pero no del siguiente. Así no falta trabajo xD
Lo que realmente me sorprende es que nadie haya mencionado esto:
http://blogs.publico.es/strambotic/2017/05/negro-d...
Ayer en plena fiebre de trabajo sirvió para echamos unas risas con el tema xD
Y yo que he pensado hoy yendo en el coche en que hace tres días vi un artículo en el que se vaticinaba un crack de la Bitcoin porque había un exceso de oferta y nadie compraba.
Y ahora esto. Quizás el truco no sea conseguir que te paguen el Ramsonware, sino volver a la gente loca y causar artificialmente un exceso de órdenes de compra para conseguir quitarse de encima una moneda que está en plena burbuja...
Amén de que es la perfecta distracción para los servicios secretos del mundo y de la sociedad... ¿Que estarán moviendo detrás de la cortina justo en este momento?
Qué raro, ¿el ciberataque está siendo en masa actualmente? Es decir, he estudiado este virus en la universidad hace alrededor de 1 año y algo en una materia en la cual el profe nos trajo noticias de un diario que lo mentaban.
Una cosa es el virus, que es una mutación (la enésima) del cryptolocker, el ransomware que cifra tus datos para luego pedirte un rescate económico (ransom), y otra el gusano que hace que se propague, que es lo que esta vez ha causado estragos, pues utiliza una vulnerabilidad que aunque conocida, ha pillado en bragas a muchas empresas que no tenían el parche en sus equipos. Sean servidores, sean de usuario.
Lo que está dando bombo y platillo al tema es lo segundo, puesto que si no se hubiera extendido a tan gran escala, sería un caso más de cryptolocker como el de tantas oleadas de los últimos años.
sernedib escribió:
http://blogs.publico.es/strambotic/2017/05/negro-d...
Ayer en plena fiebre de trabajo sirvió para echamos unas risas con el tema xD
Ni que tampoco nadie haya sacado esto: :D
Me estoy acordando de una partida de Cyberpunk con hackers y lo bien que nos lo pasamos. A ver si engaño a mis colegas, que tengo nostalgia...
Otro curioso caso de secuestro cibernético:
http://www.lavanguardia.com/cine/20170516/42261036...
Ha salido por la tele aquí, sí, lo he visto. No entiendo porqué ponen "hackers", jajajjajaa.