Resultados 1 al 6 de 6

Tema: Ataque masivo de ransomware que afecta a un elevado nmero de organizaciones espaolas (#Telefnica)

  1. #1 Ataque masivo de ransomware que afecta a un elevado nmero de organizaciones espaolas (#Telefnica) 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    4.984
    Descargas
    178
    Uploads
    246
    Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estn conectadas).

    La especial criticidad de esta campaa viene provocada por la explotacin de la vulnerabilidad descrita en el boletn MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estn debidamente actualizados. La infeccin de un solo equipo puede llegar a comprometer a toda la red corporativa.

    El ransomware, una variante de WannaCry, infecta la mquina cifrando todos sus archivos y, utilizando la vulnerabilidad citada en el prrafo anterior que permite la ejecucin de comandos remota a travs de Samba (SMB) y se distribuye al resto de mquinas Windows que haya en esa misma red.Los sistemas afectados que disponen de actualizacin de seguridad son:

    Microsoft Windows Vista SP2
    Windows Server 2008 SP2 y R2 SP1
    Windows 7
    Windows 8.1
    Windows RT 8.1
    Windows Server 2012 y R2
    Windows 10
    Windows Server 2016

    Medidas de prevencin y mitigacin

    El CCN-CERT recomienda lo siguiente:
    • Actualizar los sistemas a su ltima versin o parchear segn informa el fabricante
    • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar segn sea el caso.
    • Aislar la comunicacin a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
    • Descubrir qu sistemas, dentro de su red, pueden ser susceptibles de ser atacados a travs de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.


    El CCN-CERT dispone de un Informe de Medidas de seguridad contra el ransomware, en el que se incluyen pautas y recomendaciones generales y en el que se detallan los pasos del proceso de desinfeccin y las principales herramientas de recuperacin de los archivos, en este tipo de ataques.

    Tal y como se indica en el informe de amenazas sobre ransomware, efectuar el pago por el rescate del equipo no garantiza que los atacantes enven la utilidad y/o contrasea de descifrado, slo premia su campaa y les motiva a seguir distribuyendo masivamente este tipo de cdigo daino.
    En el caso de haberse visto afectados por esta campaa y no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la mquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.


    Para saber ms sobre la vulnerabilidad y como se explota con EternalBlue de la NSA, recordad nuestro post de hace unas semanas:
    https://foro.hackhispano.com/threads...-ShadowBrokers

    Fuente: CCN-CERT


    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.698
    Descargas
    30
    Uploads
    8
    Tambin usar la herramienta AntiRansom V3.....
    Citar  
     

  3. #3  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    4.984
    Descargas
    178
    Uploads
    246
    Pero da mas detalle macho!! vaya post mas soso! :P Le un tweet de Yago Jesus sobre ella.
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.698
    Descargas
    30
    Uploads
    8
    Anti Ransom es una herramienta heurstica que permite detectar un ataque de RansomWare y, en la medida de lo posible, evitar que se agrande el dao.

    Aqui mas detalles:

    http://www.securitybydefault.com/201...ransom-v3.html

    http://www.security-projects.com/?Anti_Ransom

    Aqui el proyecto en Github y su descarga:

    https://github.com/YJesus/AntiRansom/releases
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.698
    Descargas
    30
    Uploads
    8
    El CCN-CERT ha desarrollado una herramienta para prevenir la infeccin por el malware WannaCry 2.0. Se trata de "CCN-CERT NoMoreCry Tool", una herramienta disponible para todas las entidades que lo requieran, que crea un mutex (algoritmo de exclusin mutua) en el equipo que previene la ejecucin del cdigo daino WannaCry 2.0. Es importante resear que, en el caso de mquinas infectadas, la ejecucin de esta herramienta NO es de aplicacin al no actuar sobre la misma de la forma prevista.

    https://www.ccn-cert.cni.es/segurida...-wannacry.html
    Citar  
     

  6. #6  
    Iniciado Avatar de HungryPanda
    Fecha de ingreso
    May 2017
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    En los 99 pases afectados durante el reciente ataque ciberntico
    "Cyber-security firm Avast said it had seen 75,000 cases of the ransomware - known as WannaCry and variants of that name - around the world.
    There are reports of infections in 99 countries, including Russia and China."
    Citar  
     

Temas similares

  1. LizaMoon, otro ataque de inyeccin SQL masivo
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 2
    ltimo mensaje: 07-04-2011, 04:43
  2. Nuevo ataque masivo de inyeccin SQL
    Por LUK en el foro NOTICIAS
    Respuestas: 1
    ltimo mensaje: 09-04-2009, 03:34
  3. Respuestas: 3
    ltimo mensaje: 15-05-2008, 02:59
  4. Respuestas: 1
    ltimo mensaje: 27-04-2008, 22:19
  5. Grave falla afecta el Proxy Cach de Telefnica
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 2
    ltimo mensaje: 18-05-2003, 22:14

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •