El ataque con ransomware a Telefónica se revela como un fenómeno global

1, 2, 3
Actualización: Según SecureList se trata de un ataque masivo y global. La compañía confirma que Rusia se está llevando con mucha diferencia la peor parte en términos de infecciones individuales, seguida de Ucrania, India, Taiwán y Tayikistán. En total SecureList señala que ha detectado 45.000 ataques del ransomware WannaCry en 74 países.

Imagen


El diario The New York Times aporta algo más de información sobre las raíces técnicas del ransomware. Según fuentes del ámbito de la ciberseguridad, parece que WannaCry se vale para infectar a sus víctimas de una vulnerabilidad descubierta y desarrollada por el Equation Group, una entidad relacionada con la Agencia de Seguridad Nacional estadounidense o NSA y que ha sido descrita como uno de los ciberatacantes más sofisticados del mundo. Sus herramientas y vulnerabilidades fueron robadas y filtradas por un segundo grupo de filiación disputada llamado Shadow Brokers. En manos de cibercriminales, esta vulnerabilidad en cuestión habría hecho posible la explosiva reproducción de WannaCry.

Noticia original: La BBC y otros medios del Reino Unido señalan que un número indeterminado de hospitales de Londres, Blackburn, Nottingham, Cumbria y Hertfordshire han sido víctimas de un gran ciberataque que según los primeros indicios guarda relación directa con el que este mediodía ha golpeado a Telefónica y otras empresas españolas. Todos los centros afectados por ahora pertenecen al Servicio Nacional de Salud (NHS por sus siglas en inglés), equivalente al Sistema Nacional de Salud de España.

La situación en los hospitales afectados está siendo lo suficientemente mala como para solicitar a la gente que no acuda a las salas de urgencias, remitiendo a los ciudadanos al teléfono de consultas o al número de emergencias en caso de sufrir problemas realmente graves.

De acuerdo con la información disponible en estos momentos, el ataque se activó a las 12:30 de la tarde hora local. Primero se detectaron problemas con los servidores del correo electrónico, seguidos de caídas en sistemas clínicos y de pacientes. En las pantallas de los ordenadores aparece un mensaje pidiendo un rescate en Bitcoins a cambio de desbloquear los contenidos de los ordenadores afectados, inaccesibles debido al cifrado introducido por el ransomware.

El mensaje en cuestión muy similar al recibido por Telefónica si se compara con las imágenes publicadas en medios. En él se exige el pago de un rescate anónimo de 300 dólares por equipo para eliminar el cifrado de los datos secuestrados por el ransomware. En varias fotografías se puede apreciar que incluso coinciden las direcciones para enviar el rescate, lo que da a entender que se trata del mismo atacante.

Varias de las cuentas utilizadas para exigir el pago del rescate han recibido ingresos.

Según MalwareHunterTeam, se trata de un ataque masivo e internacional. Rusia es el primer país por número de infecciones, seguido por Taiwán y España (aunque parece que los ataques en España y el Reino Unido están teniendo mayor repercusión en cuanto a las entidades afectadas). Por el momento se desconoce el origen del ataque.

El periódico El País, citando fuentes de la ciberseguridad española, señala que "los creadores del ataque contra Telefónica se basaron en filtración de Wikileaks Vault 7", aunque este es otro dato que todavía debe ser confirmado.

Se desconoce si el ransomware fue enviado de forma directa por los atacantes o si por el contrario cruzó sistemas y fronteras de forma imprevista por sus responsables. Sea como sea, las características del ataque de hoy son extremadamente inusuales. Por regla general los cibercriminales involucrados en este tipo de sucesos prefieren extorsionar a empresas pequeñas y medianas de sectores concretos, sabedores de que es mucho más fácil que no tengan copias de seguridad al día y de que estén más dispuestas a pagar el rescate. Atacar a gigantes como Telefónica o el sistema de salud británico es casi temerario, puesto que incrementa su perfil de forma exponencial y atrae más atención de la deseada.

Fuente: BBC
Y aqui empieza ofcialmente la primera guerra mundial cibernetica.
SashaX escribió:Y aqui empieza ofcialmente la primera guerra mundial cibernetica.


Aquí no hay estados enfrentándose, es terrorismo cibernético.
Manint escribió:
SashaX escribió:Y aqui empieza ofcialmente la primera guerra mundial cibernetica.


Aquí no hay estados enfrentándose, es terrorismo cibernético.

Que no hay estados enfrentándose? [qmparto]
SashaX escribió:Y aqui empieza ofcialmente la primera guerra mundial cibernetica.


Guerra mundial?? Estos son unos putos hackers intentando sacar tela y ya está...
Elotrolado.net escribió:Noticia en desarrollo.


Clicks, clicks, dadme clicks...

Y lo peor es que no les dará ni vergüenza...
Manint escribió:
SashaX escribió:Y aqui empieza ofcialmente la primera guerra mundial cibernetica.


Aquí no hay estados enfrentándose, es terrorismo cibernético.


Todo apunta a que el ataque se ha realizado desde China, pero no tiene porque estar el gobierno detrás de el....
... y porqué estas noticias no salen en los telediarios??
[sati]
anabela111023 escribió:... y porqué estas noticias no salen en los telediarios??
[sati]


Sí que ha salido, al menos en a3, con monitores mostrando el negro de whatsapp en prime time XD XD XD
Bueno, más que un ataque es una infección. El típico usuario que ha descargado lo que no debía y se ha extendido por la red interna. Como muchas empresas usan servicios privados de movistar, se ha propagado por dichas VPN afectando a otras empresas.
Vamos, un marrón enorme porque dicen que incluso se han reventado los backups [+risas] .
SashaX escribió:
Manint escribió:
SashaX escribió:Y aqui empieza ofcialmente la primera guerra mundial cibernetica.


Aquí no hay estados enfrentándose, es terrorismo cibernético.

Que no hay estados enfrentándose? [qmparto]


Salvo conspiraciones, no. No hay un bloque de estados con un suporte gubernamental detrás contra otro grupo de estados.
Que ataquen a telefónica hasta me resulta gracioso, ahora, que jueguen con la "salud" de la gente, ya me parece algo grave (y el CCN confirmó que el ataque es a más organizaciones).
Joder, una cosa es atacar a una empresa como un banco, que tampoco lo apruebo pero es un tema de dinero, y otra es a un hospital influyendo en la sanidad, donde el bloqueo de ordenadores puede impedir operaciones y por tanto causar muertes.
Alin82 está baneado por "No te queremos en EOL, no vuelvas"
Que se jodan.

Lo de ataque contra la salud lo pongo en duda, me fio 0 de las noticias oficiales que nos llegan. Puede ser otro recurso para alienar a la población contra los hackers, como diciendo.. "no os olvidéis de quiénes son los malos en el tablero". Y si no, quién les manda usa Windows?
Este mes ya he visto en el hospital y en la administración de mi ciudad, equipos funcionando con XP... :-| En el hospital me tuve que acercar y todo, porque no me creía lo que veían mis ojos. Supongo que todas estas empresas (Telefónica, el sistema de salud inglés, etc) tengan equipos actualizados y, aún así, hayan sido infectados, pero vamos, quería comentar el tema porque me pareció alucinante cuando lo vi y, si a los hackers les resulta sencillo infectar un equipo con un Windows 10 correctamente actualizado, pues no me quiero ni imaginar un XP.
Por cierto, las prácticas para ciertas oposiciones las recomiendan hacer en XP, porque es lo que usarás el día del examen (¡y seguramente con lo que trabajarás después!) [agggtt]
Trabajo en un hospital de Londres (NHS) y, por lo menos aquí, no hay rastro ni problema alguno de este tema.
KindapearHD escribió:Trabajo en un hospital de Londres (NHS) y, por lo menos aquí, no hay rastro ni problema alguno de este tema.

shhhh calla,calla que a los graciosos peperos esto no le gusta y menos a sus informativos dirigidos. XD

es rusia,benesuela,china,corea del norte o cuba. :-|
@El_MuLLeR

Pues, el virus este solo ataca vista sp2+ por lo que lei, asi q XP se salva

No tiene nada a ver la version si no lo competente q sea el administrador


Es mas, a mas antiguo el sistema, mas dificil sera de ser atacado
theelf escribió:@El_MuLLeR

Pues, el virus este solo ataca vista sp2+ por lo que lei, asi q XP se salva

No tiene nada a ver la version si no lo competente q sea el administrador


Es mas, a mas antiguo el sistema, mas dificil sera de ser atacado


¿Sí? ¿Y eso por qué, porque ni se molestan en sacar una versión del virus o lo que sea para esos sistemas antiguos, o qué? Yo pensaba que un XP ya sin soporte sería mucho menos seguro que otro más nuevo y que va recibiendo actualizaciones. :-?
Vaya pastón se van a llevar los Rusos estos XD
Estos hackers deberían tener prision indefinida no revisable por poner en peligro a un país entero afectando a su sistema internacional de salud. Debería ser Catalogado como delito contra la salud pública y si algún paciente muriese por algún problema informático, como homicidio involuntario o peor. Yo, sinceramente, si está gente acabase en la carcel de por vida, me sentiría más tranquilo.

Y si viene de algún estado, desconectarlo de internet directamente.
Hombre me gustaria pensar que las empresas atacadas disponen de backups de su informacion y de sus configuraciones, yo les diria, pues borradlo ya que formateamos e instalamos el backup y la nueva seguridad, si volveis lo volveremos hacer, pero no vais a ver un puto bitcoin ;)

Pero claro las cosas no son tan faciles :-| yo siempre lo he dicho, y casos como este no me quitan la razon, la tercera guerra mundial se va iniciar en la red, un dia uno de estos locos se va meter en los ordenadores que controlan el lanzamiento de cohetes o misiles nucleares de diferentes paises, y va jugar al Hundido [+risas]

Estados unidos lanza a japon, japon se enfada y devuelve, los alemanes, que viven en la cara oscura de la luna ven la accion y se apuntan (Iron Sky [qmparto] ), y claro los estadounidenses dicendo: No tenemos la culpa, fue un hacker, y los otros: Pero de donde vienen los misiles, de tus hangares no? pues tu lo pagas (COD Black ops 2 [qmparto] ), etc etc xD
@El_MuLLeR

Laa actualizaciones son parches oficiales de microsoft para problemas conocidos

Nada q un administrador competente no pueda solucionar por su cuenta

Obviamente no se reinventa la rueda, y se aplica el update de existir

Pero por otro lado, esa sensacion, de seguridad, hace a los admin se relajen... total microsoft manda actualizaciones...

Una mierda, eso es manual, y a conciencia. Trabaje en companias de aerolineas en el area de seguridad, y se lo q es blindar sistemas, q un fallo y muere gente


El tema es q se evitarian estos problemas de usarse permisos correctos, aplicaciones en sandboxes, etc cosa q parece ni hacen.......
En antena 3 an colado al negro del whasap jajaja [carcajad] [carcajad] [carcajad]
Subnormales apoyando el ataque a hospitales... [facepalm] [facepalm] [facepalm]
Y que le hagan eso a Telefónica teniendo a un Hacker como Chema Alonso.... [carcajad]
theelf escribió:@El_MuLLeR

Laa actualizaciones son parches oficiales de microsoft para problemas conocidos

Nada q un administrador competente no pueda solucionar por su cuenta

Obviamente no se reinventa la rueda, y se aplica el update de existir

Pero por otro lado, esa sensacion, de seguridad, hace a los admin se relajen... total microsoft manda actualizaciones...

Una mierda, eso es manual, y a conciencia. Trabaje en companias de aerolineas en el area de seguridad, y se lo q es blindar sistemas, q un fallo y muere gente


El tema es q se evitarian estos problemas de usarse permisos correctos, aplicaciones en sandboxes, etc cosa q parece ni hacen.......


Pues interesante, tío. Gracias por la explicación. ;)
El marrón se lo van a comer los sysadmin subcontratadas durante todo el fin de semana, mi pésame.
SI la empresa (sea cual sea) tiene un sistema de seguridad y un backup (redundado) con maquinas virtuales, y posibilidad de lanzar carga replicada de copias anteriores, esto en un plazo de 1/2 horas esta resuelto.

LO que claro, si no has pagado por esa seguridad, no solo puedes tardar dias en recuperarte ... es que directamente, pueden hacer que cierres la empresa, porque o PAGAS ... o no recuperas un carajo.

Ya son varios clientes los que han sufrido este ataque, y si no estas preparado ... agarrate que vienen curvas, y mas ahora por como esta el valor del BITCOIN ...
A Elliot se le ha ido de las manos, otra vez.
Esto dos días después de que os rierais de que a Apple le habían encontrado una vulnerabilidad... venga a pagar :-)
DRaGMaRe escribió:Que ataquen a telefónica hasta me resulta gracioso, ahora, que jueguen con la "salud" de la gente, ya me parece algo grave (y el CCN confirmó que el ataque es a más organizaciones).


Un ramsomware no escoge las víctimas al azar, escoge los equipos que son vulnerables, sin preguntar primero si me cae bien o me cae mal. La que se debería haber preocupado de tener un buen sistema sano es la entidad afectada. Si el parche para la vulnerabilidad que explota de forma crítica está disponible tenían que haberla aplicado, o utilizar herramientas para parar este tipo de ataques, que las hay para entornos corporativos y no son tan caros como cualquier otro antivirus. Palo Alto me hizo una demo hace poco de uno.

El que hace maldad va a por su único fin, destrozar o sacar tajada, no sabe a quien le explotará en la cara por desgracia.
En mi empresa tengo gente MUY ingenua y abre zip sospechosos del correo electronico y nos infectamos con el ransomware zepto aquel. Menos mal que me encargo de hacer copias de seguridad diarias con dos discos alternativos del servidor, archivo y dropbox. El peor caso fue un ordenador que tenia varias cosas personales, y mira que digo que hagan copias... xD

Por otro lado, hay muchos administradores que dejan el puerto remote desktop por defecto (3389 si mal no recuerdo). En mi empresa tb tuvimos un caso de reintentos de conexiones por RDP desde rusia. No dejaba de subir el contador de intentos fallidos xD. un poco de cabeza, anda !
nanduelo escribió:El marrón se lo van a comer los sysadmin subcontratadas durante todo el fin de semana, mi pésame.


Yo ya estoy en mi casa tranquilo. De fin de semana nada. [fumando]

DarkMessiah escribió:Y que le hagan eso a Telefónica teniendo a un Hacker como Chema Alonso.... [carcajad]


Chema Alonso no es responsable de la seguridad de Telefónica ni mucho menos, habrá 40 por encima de él, eso tenlo seguro, no todos son inútiles los que trabajan ahí.

meloncito escribió:En mi empresa tengo gente MUY ingenua y abre zip sospechosos del correo electronico y nos infectamos con el ransomware zepto aquel. Menos mal que me encargo de hacer copias de seguridad diarias con dos discos alternativos del servidor, archivo y dropbox. El peor caso fue un ordenador que tenia varias cosas personales, y mira que digo que hagan copias... xD

Por otro lado, hay muchos administradores que dejan el puerto remote desktop por defecto (3389 si mal no recuerdo). En mi empresa tb tuvimos un caso de reintentos de conexiones por RDP desde rusia. No dejaba de subir el contador de intentos fallidos xD. un poco de cabeza, anda !


En mi empresa el año pasado me entraron 2 bichos en fechas diferentes que les llegó un documento de word por e-mail, Los filtros antispam de Microsoft no lo detectaron como malicioso, supongo que aún no habrían detectado sus definiciones que era malo ya que al cabo de media hora si lo hacía. Yo siempre propongo que los despidan así sirvan de escarnio para el resto que abra cosas sin saber que son, pero nunca me hacen caso. [jaja] Menos mal que los backups los tengo bien montados y en un restore chasqueando los dedos volvió a funcionar todo y se perdió nada y menos.
kai_dranzer20 está baneado por "Game Over"
igual que el virus de la policía, eso les pasa por visitar páginas indebidas :o
Alin82 escribió:Que se jodan.

Lo de ataque contra la salud lo pongo en duda, me fio 0 de las noticias oficiales que nos llegan. Puede ser otro recurso para alienar a la población contra los hackers, como diciendo.. "no os olvidéis de quiénes son los malos en el tablero". Y si no, quién les manda usa Windows?


Me pregunto si estás gilipolleces que decís algunos las pensáis o las escupis así en modo automático.

Por cierto, los de los hospitales en UK es verdad. Ya están saliendo fotos de afectados en Rusia
harryhaller está baneado por "Troll"
dogboyz escribió:Esto dos días después de que os rierais de que a Apple le habían encontrado una vulnerabilidad... venga a pagar :-)


Ya tardaba en salir un fanboy de los de "yo no tengo virus, uso mac" [bye]

Lo del encargado de seguridad de telefónica es una coña, verdad? parece de la hora chanante...
Yo con lo que alucino es que la gente siga riendose de esto por mucho que sea Telefónica y windows, muchos piensan que esto no es nada cuando es un asunto gravisimo.

Saludos
Vaya tela. Afectando servicios básicos de salud. Menudos HDP :(
harryhaller escribió:
dogboyz escribió:Esto dos días después de que os rierais de que a Apple le habían encontrado una vulnerabilidad... venga a pagar :-)


Ya tardaba en salir un fanboy de los de "yo no tengo virus, uso mac" [bye]

Lo del encargado de seguridad de telefónica es una coña, verdad? parece de la hora chanante...

Fanboy para nada... pero va dedicado a los haters que llenan de negativos los videos relaciones con Apple en youtube o que tienen de firma un Android meándose en una manzana... yo no tengo problemas con nadie.
Aunque a muchos esto les jode, a mi me parece cojonudo.

Por qué? La mayoría se toma a la ligera la seguridad y hay que recordar que esas multinacionales se guardan nuestros datos así que menos que estén al día con la seguridad y paguen a expertos.
Edy escribió: agarrate que vienen curvas, y mas ahora por como esta el valor del BITCOIN ...

¿Y qué más da el valor del bitcoin si no influye en nada? Da igual que el bitcoin esté en 100 euros que en 1700 o 3000 euros, piden 300 dólares en bitcoin como pago.
Algunos teneis que estar viviendo en algún mundo en modo paranoia [looco]
banderas20 escribió:Vaya tela. Afectando servicios básicos de salud. Menudos HDP :(


Ese bicho lo mandarán por correo a listas que tendrán de correo o algo similar (desde el desconocimiento) y donde caiga ha caido, pero teniendo en cuenta que se propaga en redes Windows es normal que afecta más a empresas y organizaciones de todo tipo.
Somos demasiado dependientes de los ordenadores... debería haber algún plan B, sobre todo para ese tipo de sitios (hospitales,etc.), para que si pasa algo de esto (un backup offline y una impresora por ejemplo...) para que no repercuta en cosas tan importantes como la sanidad u otros servicios... los particulares y ataques a Facebook, Whatsapp y demás mierdas me la pela, es más, nos hacen un favor...
banderas20 escribió:Vaya tela. Afectando servicios básicos de salud. Menudos HDP :(


Lo de empresas, lo puedo entender, pero a servicios basicos y sobre todo salud... No lo entiendo.
Por mi que los pillen, les den con un desfibrilador a todos para provocarles parada y los dejen para que llamen con un telefono sin bateria...
Overwatch está baneado por "clon de usuario baneado"
El_MuLLeR escribió:Este mes ya he visto en el hospital y en la administración de mi ciudad, equipos funcionando con XP... :-| En el hospital me tuve que acercar y todo, porque no me creía lo que veían mis ojos. Supongo que todas estas empresas (Telefónica, el sistema de salud inglés, etc) tengan equipos actualizados y, aún así, hayan sido infectados, pero vamos, quería comentar el tema porque me pareció alucinante cuando lo vi y, si a los hackers les resulta sencillo infectar un equipo con un Windows 10 correctamente actualizado, pues no me quiero ni imaginar un XP.
Por cierto, las prácticas para ciertas oposiciones las recomiendan hacer en XP, porque es lo que usarás el día del examen (¡y seguramente con lo que trabajarás después!) [agggtt]

Informate pq este ataque NO AFECTA a equipos con XP.
Ataca a todos los wondows desde el vista en adelante.
Por una vez le viene bien a la administracion seguir con wxp
P2501 está baneado por "clon de usuario baneado"
[plas] les está bien empleado ... vergüenza ajena... [tomaaa]
118 respuestas
1, 2, 3