Академический Документы
Профессиональный Документы
Культура Документы
PUBLICIDAD
SEGURIDAD
Compartir 2964
El ransomware que atac a Telefnica se propaga:
Men Nuevo
GUARDAR 11 COMENTARIOS
SUSCRBETE A XATAKA
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 1/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
PUBLICIDAD
es pronto para poder conocer cuntas empresas y organismos han sufrido este
An
Men Nuevo
ciberataque, pero varios expertos en seguridad aseguran que lo que est sucediendo
en Espaa se queda en poca cosa si lo comparamos con los casos que ya se han
detectado en pases como Rusia o Taiwn.
MalwareHunterTeam@malwrhunterteam 9h
Inlessthan3hours(evencansaylessthan2hoursifwecount
itfromtheexplosion),theygotvictimsalreadyfrom11countries:
pic.twitter.com/cKOF4YpVbT
MalwareHunterTeam Seguir
@malwrhunterteam
Themostaffectedcountryuntilnow:Russia.
Spainisjustthethird...
cc@BleepinComputer@demonslay335@Seifreed@bartblaze
@GossiTheDogpic.twitter.com/qHpHWmuNin
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
09:3312May2017
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 2/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
Compartir 2964
146 40
Men Nuevo
If.ra Seguir
@asystoly
Whywouldyoucyberattackahospitalandholditforransom?
Thestateoftheworld
10:4412May2017
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
207 239
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 3/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
Compartir 2964
gigi.h Seguir
@fendifille
#nhscyberattack
08:4712May2017
375 166
Uno de los hospitales del sistema sanitario britnico ha tenido que detener
prcticamente
Men todos sus servicios debido a un ataque de ransomware. La imagenNuevo
de
una de las empleadas del hospital muestra cmo se trata del mismo malware que ha
afectado a Telefnica, pero las reacciones de personas como un doctor del hospital
afectado tambin mostraba su frustracin, mientras que la BBC alerta de que ya son
varios los hospitales afectados por el problema:
B Seguir
@brobertson2010
MassiveNHShackcyberattacktoday.Hospitalinshutdown.
Thanksfordelayingemergencypatientcare&endangering
lives.Assholes.
10:0212May2017
500 355
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 4/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
BBCBreakingNews @BBCBreaking 6h
GPsresortingtousingpen&paperfollowingcyberattackon
NHSEngland,localnewspapersreportbbc.in/2pG21Dn
Compartir 2964
BBCBreakingNews Seguir
@BBCBreaking
TrustsandhospitalsintheseareasaffectedbyNHSITfailure:
London
Nottingham
Cumbria
Hertfordshirebbc.in/2pG21Dn
11:5312May2017
NHSEnglandhitby'cyberattack'BBCNews
NHSservicesacrossEnglandhitbyITfailure,believedtobe
causedbyalargescalecyberattack
bbc.co.uk
Men Nuevo
626 267
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 5/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
Seguir
@dodicin
801 558
Como confirmaban los expertos, todo apunta a que el vector de ataque ha podido ser
algn tipo de spam con adjunto que alguno de los usuarios de la intranet empresarial
haya abierto. A partir de ah el exploit habra aprovechado la vulnerabilidad no
parcheada para instalar el ransomware y para propagarse por la red sin piedad. An
as no se sabe con exactitud cul ha sido la verdadera va que ha detonado esa
infeccin masiva de equipos.
Men Nuevo
Como indicbamos anteriormente, este ransomware cifra todos los ficheros con
extensiones "populares", les aade una extensin .WNCRY y adems crea un fichero
de texto en el disco duro de la vctima llamado @PleaseReadMe@.txt que es el que
indica cmo librarse del problema: pagando una cantidad de dinero en bitcoin, algo
que permite
Usamos cookiesmantener el anonimato
para personalizar delSiatacante,
su experiencia. que supuestamente
sigue navegando enva
estar aceptando su la clave
uso. Ms
informacin
para descifrar los datos secuestrados una vez recibido el pago.
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 6/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
Hay herramientas que permiten detectar el ransomware antes de que entre en accin.
Yago Jess, un conocido experto en ciberseguridad espaol, comprobaba tras la
propagacin de este ciberataque como la aplicacin Anti Ramson v3 es capaz
2964
de
Compartir
detectar y bloquear la infeccin... si la ejecutas antes de que entre en accin, claro.
EL ciberataque sufrido por Telefnica desde hace horas no parece por tanto el centro
de este suceso, y todo apunta a que los responsables del mismo han activado el
ransomware al mismo tiempo en todas las mquinas infectadas en distintas
empresas.
Men Nuevo
En Xataka hemos contactado con Omar Benbouazza, experto en seguridad que entre
otras cosas es organizador de las conferencias RootedCON, y como l mismo explicaba
Compartir
el ataque 2964
estaba dirigido a los empleados de Telefnica, pero en realidad "es un
ataque de ransomware a nivel mundial".
Como indicaban otras fuentes, el malware utilizado es Wanna Decrypt0r 2.0, que
como Benbouazza confirmaba "es una actualizacin de un ransomware que estuvo
afectando tambin a nivel mundial durante el mes de abril". Este experto nos remita
al artculo de otro consultor en seguridad llamado James "Smittix" Smith que
realizaba una prueba de concepto para explotar la vulnerabilidad MS17-010 usando
EternalBlue, una de las herramientas utilizadas por la NSA.
Compartir 2964
Temas:
PUBLICIDAD
Men Nuevo
Men Nuevo
11 comentarios
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 9/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
Todos
Compartir 2964
Slo respuestas a los mos
Nada
PUBLICAR
Avatar cefalopodo
de
hace 5 horas
cefalopodo #1
Respondiendo a
Avatar CERRAR RESPUESTAS
de cefalopodo
cefalopodo
Avatar lagartijo
de
lagartijo
hace 4 horas #2
Pues vaya mierda de sistema inoperativo que por abrir un simple archivo adjunto es
Men
presa la de los maleantes.... Nuevo
Por cierto.. con que un solo ordenador caiga compromete TODA la red .... Si no se
infectan "solos es porque todo el mundo est detrs de un router que hace de
firewall cerrando los puertos para la red externa....
CERRAR RESPUESTAS
diegoruedap
hace 3 horas #4
Compartir 2964
se publico el dia 12 de marzo que exisitia una vulnerabilidad y estaban trabajando en
ella, el dia 13 de marzo se lanzo el parche, y la semana siguiente en todos los equipos
con actualizaciones automticas quedaron parcheados y no expuestos a la infeccin.
el problema no es Windows, el problema es que la gente tiene la creencia que para
que le van a querer hackear el ordenador y pedirle u rescate si no tiene nada en el
ordenador, por lo tanto, para que valen las actualizaciones?? para nada, eso es lo que
la gente tiene como asumido, que no valen absolutamente para nada.
Avatar lagartijo
de
lagartijo
hace 2 horas #6
En los servicios de IT ( que algo saben) ni se les ocurre instalar un parche sin antes
testear y verificar que no va a montar un pifostio del carajo... Como ocurre multitud
de veces en ruindos..
Los de IT piensan:
Men Nuevo
Que los conejillos de indias que son los users de las versiones home ( esos que tienen
las actualizaciones por obligacin sin poder deshabilitarlas) sufran las consecuencias
de las chapuzas de Microsoft , que sean ellos a quienes el servicio dhcp se les "muera"
o "tonteras por el estilo" , porque total, no van a quejarse ( un poco por los
foros/webs ) sino a formatear el ordenador y perder su tiempo arreglando el
desaguisado que les han provocado...
No te quiero contar las prdidas que va a provocar el tener los ordenadores apagados
porque solo por el mero hecho de tenerlo conectado a la red este expuesto a que se te
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
infecte...
informacin
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 11/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
Que llevemos 25 aos sufriendo las chapuzas perpetradas por Microsoft para
actualizar y estemos acostumbrados a ello no hacen que sea la forma correcta de
hacer las cosas...
Compartir 2964
Avatar nemeus
de
nemeus
hace 2 horas #7
Avatar willy135
de
willy135
hace 3 horas #5
Alucinante como de vulnerables son los sistemas que pueden dejar en paales a
grandes potencias incluso, esto es como para pensrselo por que es algo muy serio,
me ha venido a la cabeza la peli de la jungla 4. 0 es muy fuerte ver como gente de
forma remota puede crear semejante caos, en bancos, hospitales, telecos, y un largo
Men Nuevo
etc, espero que sirva como precedente a mejorar todos los sistemas informticos, lo
que hay en juego es muy muy serio.
franciscoenriquearboledaleyva
hace 4 horas #3
Hola, les escribo desde Colombia, mi Cali bella, labor en el sistema de salud, nos
indicaron desconectar los equipos de la red, el cable fsicamente, y apagar los
equipos, algunos pc quedaron afectados.
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 12/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
Avatar aar21
de
aar21
hace 2 horas #8
Compartir 2964
La NSA tiene el antdoto, pero no lo va a soltar.
sputnik01
hace 2 horas #10
Con lo inocentes que eran los ppt de gatitos y en lo que se han convertido...
Avatar hyoga01
de
hyoga01
hace 2 horas #9
Avatar redphoenix
de
hace 2 horas
redphoenix #11
Pues que quieren que les diga en mi opinion estos ataques sirven para para que los
pobres multimillonarios de telefnica puedan contratar mas sevicios extra de
seguridad a las arcas pblicas y que pague el contribuyente y ademas me parece que
los hackers entran hasta donde ellos le permitan!!!!!!!!!!!
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 13/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
Compartir 2964COMENTARIO
ESCRIBIR
PUBLICIDAD
Men Nuevo
PUBLICIDAD
Sguenos
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
EN XATAKA HABLAMOS DE...
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 14/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
Anlisis Mviles
Compartir 2964
Tablets Videojuegos
Ordenadores Componentes
Apple Samsung
VER MS TEMAS
Buscar en Xataka
SUBIR
Xataka Mvil Trendencias Belleza Motorpasin Moto Pymes y Autnomos Vaya Tele!
Xataka Foto Trendencias Hombre Motorpasin Futuro Diario del Viajero
Men Nuevo
Xataka Android Directo al Paladar Papel en Blanco
Applesfera Poprosa
Vida Extra
Genbeta
Genbeta Dev
Magnet
Compradiccion
Xataka eSports
LATINOAMRICA
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 15/16
5/12/2017 ElransomwaredelataqueaTelefnicasepropaga:WannaDecrypt0rdejaKOvarioshospi
PARTICIPAMOS EN
Coca-Cola Journey
Portugal
Zona Coca-Cola
Usamos cookies para personalizar su experiencia. Si sigue navegando estar aceptando su uso. Ms
informacin
https://www.xataka.com/seguridad/elransomwarequeatacoatelefonicasepropagawanacrypt0rdejakovarioshospitalesenuk 16/16