El Ransomware Del Ataque A Telefónica Se Propaga - Wanna Decrypt0r Deja KO Varios Hospi

5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
PUBLICIDAD

SEGURIDAD
Compartir 2964

El ransomware que atac a Telefnica se propaga:
Men Nuevo
Wanna Decrypt0r deja KO varios hospitales en UK
GUARDAR 11 COMENTARIOS
SUSCRBETE A XATAKA
hace 6 horas JAVIER PASTOR Recibe un email al da con nuestros

artculos:
El ciberataque que pareca haber afectado solo a

Tu correo electrnico SUSCRIBIR
Telefnica es en realidad un ciberataque a nivel
mundial que se aprovecha de WanaCrypt0r, el Sguenos
ransomware que es una nueva versin del
conocido WCry/WannaCrt y que est secuestrando

equipos de intranets empresariales a un ritmo
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
asombroso.
informacin
PUBLICIDAD
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 1/16
Los datos que se estn publicando en medios y

TE RECOMENDAMOS
redes sociales permiten verificar que este
As es el estado de
ciberataque est propagndose por varios pases excepcin
Compartir 2964 tcnico
de todo el mundo, y que est mucho ms para empleados de
Telefnica y externos
presente en Rusia o en Taiwn. Espaa, con acceso a su
Alemania, Japn o Turqua estn tambin en esa intranet
lista de grandes afectados, y el ataque no respeta a
Seis segundos es lo
nadie: lo demuestra su presencia incluso en que necesitan los
hospitales, como ha ocurrido en el Reino Unido o hackers para
en Italia. averiguarlo todo
sobre tu tarjeta de
crdito
Ransomware: qu es, cmo infecta y cmo p
Microsoft pide un
Convenio de Ginebra
Digital con el sector
tech como "Suiza
digital neutral"
PUBLICIDAD
Difcil saber el alcance del ataque
es pronto para poder conocer cuntas empresas y organismos han sufrido este
An
Men Nuevo
ciberataque, pero varios expertos en seguridad aseguran que lo que est sucediendo
en Espaa se queda en poca cosa si lo comparamos con los casos que ya se han
detectado en pases como Rusia o Taiwn.
MalwareHunterTeam@malwrhunterteam 9h
Inlessthan3hours(evencansaylessthan2hoursifwecount
itfromtheexplosion),theygotvictimsalreadyfrom11countries:
pic.twitter.com/cKOF4YpVbT
MalwareHunterTeam Seguir
@malwrhunterteam
Themostaffectedcountryuntilnow:Russia.
Spainisjustthethird...
cc@BleepinComputer@demonslay335@Seifreed@bartblaze
@GossiTheDogpic.twitter.com/qHpHWmuNin
informacin
09:3312May2017
Compartir 2964
146 40
Por el momento hemos podido conocer pocas empresas afectadas aparte de la

confirmacin de Telefnica. En Espaa las reacciones de otras empresas han sido
variadas y han ido de la precaucin al pnico, mientras que fuera de nuestras
fronteras ya hay un caso especialmente llamativo: el de la seguridad social
britnica.

Men Nuevo
If.ra Seguir
@asystoly
Whywouldyoucyberattackahospitalandholditforransom?
Thestateoftheworld
10:4412May2017
informacin
207 239
Compartir 2964
gigi.h Seguir
@fendifille
#nhscyberattack
08:4712May2017
375 166
Uno de los hospitales del sistema sanitario britnico ha tenido que detener

prcticamente
Men todos sus servicios debido a un ataque de ransomware. La imagenNuevo
de
una de las empleadas del hospital muestra cmo se trata del mismo malware que ha
afectado a Telefnica, pero las reacciones de personas como un doctor del hospital
afectado tambin mostraba su frustracin, mientras que la BBC alerta de que ya son
varios los hospitales afectados por el problema:
B Seguir
@brobertson2010
MassiveNHShackcyberattacktoday.Hospitalinshutdown.
Thanksfordelayingemergencypatientcare&endangering
lives.Assholes.
10:0212May2017
500 355
informacin
BBCBreakingNews @BBCBreaking 6h
GPsresortingtousingpen&paperfollowingcyberattackon
NHSEngland,localnewspapersreportbbc.in/2pG21Dn
Compartir 2964
BBCBreakingNews Seguir
@BBCBreaking
TrustsandhospitalsintheseareasaffectedbyNHSITfailure:

London
Nottingham
Cumbria
Hertfordshirebbc.in/2pG21Dn
11:5312May2017
NHSEnglandhitby'cyberattack'BBCNews
NHSservicesacrossEnglandhitbyITfailure,believedtobe
causedbyalargescalecyberattack
bbc.co.uk
Men Nuevo
626 267
El ataque parece estar producindose tambin en una universidad italiana. Uno de

sus alumnos publicaba la siguiente foto hace unas horas:
informacin
Seguir
@dodicin
Compartir Aransomwarespreadinginthelabattheuniversity 2964

08:2412May2017
801 558
WNCRY, la extensin maldita
Como confirmaban los expertos, todo apunta a que el vector de ataque ha podido ser
algn tipo de spam con adjunto que alguno de los usuarios de la intranet empresarial
haya abierto. A partir de ah el exploit habra aprovechado la vulnerabilidad no
parcheada para instalar el ransomware y para propagarse por la red sin piedad. An
as no se sabe con exactitud cul ha sido la verdadera va que ha detonado esa
infeccin masiva de equipos.

Men Nuevo
Como indicbamos anteriormente, este ransomware cifra todos los ficheros con
extensiones "populares", les aade una extensin .WNCRY y adems crea un fichero
de texto en el disco duro de la vctima llamado @PleaseReadMe@.txt que es el que
indica cmo librarse del problema: pagando una cantidad de dinero en bitcoin, algo
que permite
Usamos cookiesmantener el anonimato
para personalizar delSiatacante,
su experiencia. que supuestamente
sigue navegando enva
estar aceptando su la clave
uso. Ms
informacin
para descifrar los datos secuestrados una vez recibido el pago.
Hay herramientas que permiten detectar el ransomware antes de que entre en accin.
Yago Jess, un conocido experto en ciberseguridad espaol, comprobaba tras la
propagacin de este ciberataque como la aplicacin Anti Ramson v3 es capaz
2964
de
Compartir
detectar y bloquear la infeccin... si la ejecutas antes de que entre en accin, claro.
No era un ataque especco a Telefnica
EL ciberataque sufrido por Telefnica desde hace horas no parece por tanto el centro
de este suceso, y todo apunta a que los responsables del mismo han activado el
ransomware al mismo tiempo en todas las mquinas infectadas en distintas
empresas.

Men Nuevo
El mdulo EternalBlue en funcionamiento para aprovechar la vulnerabilidad de Microsoft que

aparentemente hace que el ransomware (o cualquier otro ejecutable que queramos) pueda entrar en
accin
informacin
En Xataka hemos contactado con Omar Benbouazza, experto en seguridad que entre
otras cosas es organizador de las conferencias RootedCON, y como l mismo explicaba
Compartir
el ataque 2964
estaba dirigido a los empleados de Telefnica, pero en realidad "es un
ataque de ransomware a nivel mundial".
Como indicaban otras fuentes, el malware utilizado es Wanna Decrypt0r 2.0, que
como Benbouazza confirmaba "es una actualizacin de un ransomware que estuvo
afectando tambin a nivel mundial durante el mes de abril". Este experto nos remita
al artculo de otro consultor en seguridad llamado James "Smittix" Smith que
realizaba una prueba de concepto para explotar la vulnerabilidad MS17-010 usando
EternalBlue, una de las herramientas utilizadas por la NSA.
En Xataka | Wanna Decryptor: as funciona el ransomware que se ha usado en el

ciberataque a Telefnica
Compartir 2964
Temas:
SEGURIDAD CIBERATAQUE SEGURIDAD INFORMTICA RANSOMWARE

ATAQUE RANSOMWARE A TELEFNICA
PUBLICIDAD

Men Nuevo
TAMBIN TE PUEDE GUSTAR
Edward Snowden revela nuevos documentos que

parecen conrmar el hackeo de la NSA
Ms de 5 mil millones de documentos y 229 empresas

afectadas: as han sido los mayores robos de datos de la
historia
Cmo llegar a ser un hacker: varios expertos en

seguridad nos lo cuentan
informacin
No, no haba agujero de seguridad en WhatsApp: tus

mensajes estn a salvo
Compartir 2964
Reaccin de las empresas espaolas al ataque a

Telefnica: entre la precaucin y el pnico
Wanna Decryptor: as funciona el ransomware que se ha

usado en el ciberataque a Telefnica
Partner La guerra de las compaas modernas para matar el mail
Apple est siendo amenazada por un grupo de hackers

que asegura tener ms de 300 millones de cuentas de
iCloud

Men Nuevo
11 comentarios
OPCIONES ESCRIBIR COMENTARIO
Entra para comentar Normas
informacin
Recibir por e-mail:
Todos
Compartir 2964
Slo respuestas a los mos
Nada
PUBLICAR
Avatar cefalopodo
de

hace 5 horas
cefalopodo #1
Normal, no actualizan los equipos y le dan a abrir a ficheros adjuntos de correos

enviados desde direcciones extraas ... En fin ...

Respondiendo a
Avatar CERRAR RESPUESTAS
de cefalopodo
cefalopodo
Avatar lagartijo
de
lagartijo
hace 4 horas #2
Pues vaya mierda de sistema inoperativo que por abrir un simple archivo adjunto es

Men
presa la de los maleantes.... Nuevo
Microsoft public la vulnerabilidad sin tener respuesta para ella...pero tranquilos,que

ya vendrn la horda de publiguindous multicuentas a tratar de hacernos creer que el
usuario es siempre el culpable de todo. ( Y a votar en negativo, que no pueden
soportar que la verdad salga a la luz)
Por cierto.. con que un solo ordenador caiga compromete TODA la red .... Si no se
infectan "solos es porque todo el mundo est detrs de un router que hace de
firewall cerrando los puertos para la red externa....
CERRAR RESPUESTAS
Usamos cookies paraapersonalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms

Respondiendo
Avatar
informacin
de lagartijo

lagartijo
diegoruedap
hace 3 horas #4
Compartir 2964
se publico el dia 12 de marzo que exisitia una vulnerabilidad y estaban trabajando en
ella, el dia 13 de marzo se lanzo el parche, y la semana siguiente en todos los equipos
con actualizaciones automticas quedaron parcheados y no expuestos a la infeccin.
el problema no es Windows, el problema es que la gente tiene la creencia que para
que le van a querer hackear el ordenador y pedirle u rescate si no tiene nada en el
ordenador, por lo tanto, para que valen las actualizaciones?? para nada, eso es lo que
la gente tiene como asumido, que no valen absolutamente para nada.
Respondiendo a CERRAR RESPUESTAS

diegoruedap
Avatar lagartijo
de
lagartijo
hace 2 horas #6
En los servicios de IT ( que algo saben) ni se les ocurre instalar un parche sin antes
testear y verificar que no va a montar un pifostio del carajo... Como ocurre multitud
de veces en ruindos..

Los de IT piensan:
Men Nuevo
Que los conejillos de indias que son los users de las versiones home ( esos que tienen
las actualizaciones por obligacin sin poder deshabilitarlas) sufran las consecuencias
de las chapuzas de Microsoft , que sean ellos a quienes el servicio dhcp se les "muera"
o "tonteras por el estilo" , porque total, no van a quejarse ( un poco por los
foros/webs ) sino a formatear el ordenador y perder su tiempo arreglando el
desaguisado que les han provocado...
En una empresa que un ordenador se reinicie y tarde una eternidad en arrancar

porque una actualizacin se ha instalado tirando por tierra todo el trabajo hecho o
por hacer no es aceptable por mucho que algunos traten de convencernos de que si lo
es...
No te quiero contar las prdidas que va a provocar el tener los ordenadores apagados
porque solo por el mero hecho de tenerlo conectado a la red este expuesto a que se te
infecte...
informacin
Que llevemos 25 aos sufriendo las chapuzas perpetradas por Microsoft para
actualizar y estemos acostumbrados a ello no hacen que sea la forma correcta de
hacer las cosas...
Compartir 2964
Avatar nemeus
de

nemeus
hace 2 horas #7
Lo que me parece increble es que estados "soberanos" y gigantes tecnolgicos como

telefonica usen Windows despus de saber que trabajan para la inteligencia de EEUU.
Y adems pagando. Demencial.
Avatar willy135
de
willy135
hace 3 horas #5
Alucinante como de vulnerables son los sistemas que pueden dejar en paales a
grandes potencias incluso, esto es como para pensrselo por que es algo muy serio,
me ha venido a la cabeza la peli de la jungla 4. 0 es muy fuerte ver como gente de

forma remota puede crear semejante caos, en bancos, hospitales, telecos, y un largo

Men Nuevo
etc, espero que sirva como precedente a mejorar todos los sistemas informticos, lo
que hay en juego es muy muy serio.
franciscoenriquearboledaleyva
hace 4 horas #3
Hola, les escribo desde Colombia, mi Cali bella, labor en el sistema de salud, nos
indicaron desconectar los equipos de la red, el cable fsicamente, y apagar los
equipos, algunos pc quedaron afectados.

informacin

Avatar aar21
de
aar21
hace 2 horas #8
Compartir 2964
La NSA tiene el antdoto, pero no lo va a soltar.
sputnik01
hace 2 horas #10
Con lo inocentes que eran los ppt de gatitos y en lo que se han convertido...
Avatar hyoga01
de
hyoga01
hace 2 horas #9
este problema no habria pasado si en primer lugar se capacitara al personal que

labora en las empresas, hospitales y escuelas a que nunca jamas deben abrir archivos
adjuntos de correos que no conocen, a no instalar programas desconocidos y a no
meter memorias usb que se encuentran en la calle y sengundo lugar si no tienen

interes
Men en capacitar personal entonces habria de invertir en programas como DeepNuevo
Freeze Enterprise que una vez configurado basta con reiniciar y todo el dao causado
por el virus es revertido..
Avatar redphoenix
de
hace 2 horas
redphoenix #11
Pues que quieren que les diga en mi opinion estos ataques sirven para para que los
pobres multimillonarios de telefnica puedan contratar mas sevicios extra de
seguridad a las arcas pblicas y que pague el contribuyente y ademas me parece que
los hackers entran hasta donde ellos le permitan!!!!!!!!!!!
informacin
Compartir 2964COMENTARIO
ESCRIBIR
PUBLICIDAD
RECOMENDADO EN XATAKA ESPORTS
Immortals y CLG intercambian cromos con Xmithie y

Dardoch
SKT sigue dominando
Cinkrof hace las maletas y se marcha a Turqua dejando

a Origen sin jungla

Men Nuevo
Blizzard hace un comunicado ocial para calmar los

nimos tras las ltimas ltraciones sobre la Overwatch
League
PUBLICIDAD
RECIBE UN EMAIL AL DA CON LOS ARTCULOS DE XATAKA:
Tu correo electrnico SUSCRIBIR
Sguenos

informacin
EN XATAKA HABLAMOS DE...
EN XATAKA HABLAMOS DE...
Anlisis Mviles
Compartir 2964
Tablets Videojuegos
Ordenadores Componentes
Gua de compras Surface 2
Netix en Espaa MWC 2017
Apple Samsung
VER MS TEMAS
Buscar en Xataka
SUBIR
TECNOLOGA ESTILO DE VIDA MOTOR ECONOMA OCIO
Xataka Trendencias Motorpasin El Blog Salmn Blog de Cine
Xataka Mvil Trendencias Belleza Motorpasin Moto Pymes y Autnomos Vaya Tele!

Xataka Foto Trendencias Hombre Motorpasin Futuro Diario del Viajero
Men Nuevo
Xataka Android Directo al Paladar Papel en Blanco
Xataka Smart Home Bebs y Ms
Xataka Windows Vitnica
Xataka Ciencia Decoesfera
Applesfera Poprosa
Vida Extra
Genbeta
Genbeta Dev
Magnet
Compradiccion
Xataka eSports
LATINOAMRICA
informacin
Xataka Mxico Directo Al Paladar Motorpasin Mxico

Mxico
Xataka Android
Mxico Vitnica Mxico
Compartir
Vida Extra Mxico Trendencias Hombre 2964
Mxico
Xataka Colombia
PARTICIPAMOS EN
Nobbot Mi Mundo Philips Circula Seguro En Naranja Bluemagazine
Tecnologa de t a t Muy Saludable de Circula Seguro PT Sage Experience

Sanitas
Blog Lenovo Corriente Elctrica Bloggin Zenith
Coca-Cola Journey
eSports Unlocked by Seguros de t a t
Orange Coca-Cola Journey
Mxico
Coca-Cola Journey
Portugal
Zona Coca-Cola
Hipercor: Ideas para

comer
informacin

El Ransomware Del Ataque A Telefónica Se Propaga - Wanna Decrypt0r Deja KO Varios Hospi

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

El Ransomware Del Ataque A Telefónica Se Propaga - Wanna Decrypt0r Deja KO Varios Hospi

Загружено:

Авторское право:

Доступные форматы

5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi

Wanna Decrypt0r deja KO varios hospitales en UK

hace 6 horas JAVIER PASTOR Recibe un email al da con nuestros

El ciberataque que pareca haber afectado solo a

Los datos que se estn publicando en medios y

Difcil saber el alcance del ataque

Por el momento hemos podido conocer pocas empresas afectadas aparte de la

El ataque parece estar producindose tambin en una universidad italiana. Uno de

Compartir Aransomwarespreadinginthelabattheuniversity 2964

WNCRY, la extensin maldita

No era un ataque especco a Telefnica

El mdulo EternalBlue en funcionamiento para aprovechar la vulnerabilidad de Microsoft que

En Xataka | Wanna Decryptor: as funciona el ransomware que se ha usado en el

SEGURIDAD CIBERATAQUE SEGURIDAD INFORMTICA RANSOMWARE

TAMBIN TE PUEDE GUSTAR

Edward Snowden revela nuevos documentos que

Ms de 5 mil millones de documentos y 229 empresas

Cmo llegar a ser un hacker: varios expertos en

No, no haba agujero de seguridad en WhatsApp: tus

Reaccin de las empresas espaolas al ataque a

Wanna Decryptor: as funciona el ransomware que se ha

Partner La guerra de las compaas modernas para matar el mail

Apple est siendo amenazada por un grupo de hackers

OPCIONES ESCRIBIR COMENTARIO

Entra para comentar Normas

Recibir por e-mail:

Normal, no actualizan los equipos y le dan a abrir a ficheros adjuntos de correos

Microsoft public la vulnerabilidad sin tener respuesta para ella...pero tranquilos,que

Usamos cookies paraapersonalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms

Respondiendo a CERRAR RESPUESTAS

En una empresa que un ordenador se reinicie y tarde una eternidad en arrancar

Lo que me parece increble es que estados "soberanos" y gigantes tecnolgicos como

este problema no habria pasado si en primer lugar se capacitara al personal que

RECOMENDADO EN XATAKA ESPORTS

Immortals y CLG intercambian cromos con Xmithie y

SKT sigue dominando

Cinkrof hace las maletas y se marcha a Turqua dejando

Blizzard hace un comunicado ocial para calmar los

RECIBE UN EMAIL AL DA CON LOS ARTCULOS DE XATAKA:

Tu correo electrnico SUSCRIBIR

EN XATAKA HABLAMOS DE...

Gua de compras Surface 2

Netix en Espaa MWC 2017

TECNOLOGA ESTILO DE VIDA MOTOR ECONOMA OCIO

Xataka Trendencias Motorpasin El Blog Salmn Blog de Cine

Xataka Smart Home Bebs y Ms

Xataka Windows Vitnica

Xataka Ciencia Decoesfera

Xataka Mxico Directo Al Paladar Motorpasin Mxico

Nobbot Mi Mundo Philips Circula Seguro En Naranja Bluemagazine

Tecnologa de t a t Muy Saludable de Circula Seguro PT Sage Experience

Hipercor: Ideas para

Вам также может понравиться