Resultados 1 al 6 de 6

Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas (#Telefónica)

  1. #1 Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas (#Telefónica) 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas).

    La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa.

    El ransomware, una variante de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando la vulnerabilidad citada en el párrafo anterior que permite la ejecución de comandos remota a través de Samba (SMB) y se distribuye al resto de máquinas Windows que haya en esa misma red.Los sistemas afectados que disponen de actualización de seguridad son:

    Microsoft Windows Vista SP2
    Windows Server 2008 SP2 y R2 SP1
    Windows 7
    Windows 8.1
    Windows RT 8.1
    Windows Server 2012 y R2
    Windows 10
    Windows Server 2016

    Medidas de prevención y mitigación

    El CCN-CERT recomienda lo siguiente:
    • Actualizar los sistemas a su última versión o parchear según informa el fabricante
    • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso.
    • Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
    • Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.


    El CCN-CERT dispone de un Informe de Medidas de seguridad contra el ransomware, en el que se incluyen pautas y recomendaciones generales y en el que se detallan los pasos del proceso de desinfección y las principales herramientas de recuperación de los archivos, en este tipo de ataques.

    Tal y como se indica en el informe de amenazas sobre ransomware, efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino.
    En el caso de haberse visto afectados por esta campaña y no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.


    Para saber más sobre la vulnerabilidad y como se explota con EternalBlue de la NSA, recordad nuestro post de hace unas semanas:
    https://foro.hackhispano.com/threads...-ShadowBrokers

    Fuente: CCN-CERT


    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    También usar la herramienta AntiRansom V3.....
    Citar  
     

  3. #3  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Pero da mas detalle macho!! vaya post mas soso! :P Leí un tweet de Yago Jesus sobre ella.
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Anti Ransom es una herramienta heurística que permite detectar un ataque de RansomWare y, en la medida de lo posible, evitar que se agrande el daño.

    Aqui mas detalles:

    http://www.securitybydefault.com/2016/06/anti-ransom-v3.html

    http://www.security-projects.com/?Anti_Ransom

    Aqui el proyecto en Github y su descarga:

    https://github.com/YJesus/AntiRansom/releases
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    El CCN-CERT ha desarrollado una herramienta para prevenir la infección por el malware WannaCry 2.0. Se trata de "CCN-CERT NoMoreCry Tool", una herramienta disponible para todas las entidades que lo requieran, que crea un mutex (algoritmo de exclusión mutua) en el equipo que previene la ejecución del código dañino WannaCry 2.0. Es importante reseñar que, en el caso de máquinas infectadas, la ejecución de esta herramienta NO es de aplicación al no actuar sobre la misma de la forma prevista.

    https://www.ccn-cert.cni.es/segurida...-wannacry.html
    Citar  
     

  6. #6  
    Iniciado Avatar de HungryPanda
    Fecha de ingreso
    May 2017
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    En los 99 países afectados durante el reciente ataque cibernético
    "Cyber-security firm Avast said it had seen 75,000 cases of the ransomware - known as WannaCry and variants of that name - around the world.
    There are reports of infections in 99 countries, including Russia and China."
    Citar  
     

Temas similares

  1. LizaMoon, otro ataque de inyección SQL masivo
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 07-04-2011, 05:43
  2. Nuevo ataque masivo de inyección SQL
    Por LUK en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 09-04-2009, 04:34
  3. Respuestas: 3
    Último mensaje: 15-05-2008, 03:59
  4. Respuestas: 1
    Último mensaje: 27-04-2008, 23:19
  5. Grave falla afecta el Proxy Caché de Telefónica
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 2
    Último mensaje: 18-05-2003, 23:14

Marcadores

Marcadores