Publicidad

RSS WannaCry

Marcus Hutchins, el joven que detuvo el ransomware WannaCry, ha sido detenido por el FBI en EE.UU.

Comentar
Marcus Hutchins, el joven que detuvo el ransomware WannaCry, ha sido detenido por el FBI en EE.UU.

Hace tres meses, el mundo se enfrentaba a uno de los ataques cibernéticos más destructivos en los últimos años, el ransomware conocido como WannaCry afectaba hospitales, oficinas de gobierno, colegios y empresas paralizando internet y secuestrando ordenadores en más de 110 países.

En medio del caos y sin haber encontrado una manera de eliminar el ransomware que se esparcía rápidamente por todo el mundo, un héroe conocido como MalwareTech encontraba una solución que terminaba con la propagación del malware. Pues ahora este héroe ha sido arrestado en los Estados Unidos por el FBI.

Leer más »

Los responsables de WannaCry retiran 140.000 dólares de sus ganancias tras sembrar el caos

Comentar
Los responsables de WannaCry retiran 140.000 dólares de sus ganancias tras sembrar el caos

En mayo de 2017 asistimos a uno de los ciberataques más importantes de los últimos tiempos: WannaCry causaba el caos a nivel mundial con todo tipo de entidades —Telefónica entre ellas— afectadas en todo el planeta.

Los responsables de aquel ransomware recolectaron más de 140.000 dólares en tres carteras de bitcoin que se había mantenido intacta hasta ahora. Sin embargo en las últimas horas se han retirado los fondos de esas cuentas, y ahora queda por ver si las agencias de seguridad que estaban vigilando estos movimientos son capaces de rastrear esas operaciones para llegar hasta los ciberatacantes.

Leer más »
Publicidad

Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo

Comentar
Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo

Esta semana nuestros compañeros de Xataka Android nos avisaban de la aparición de una nueva aplicación para la plataforma móvil de Google que permitía acceder a los archivos de nuestro PC de forma remota a través del protocolo SMB/CIFS cuya implementación más conocida es Samba.

Esta herramienta tiene un problema: en su lanzamiento solo el protocolo SMBv1 estaba disponible, y esta primera versión es conocida por haber sido aprovechada por los ransomware WannaCrypt y NotPetya. En el código de la herramienta, disponible en GitHub, parecen estar ya planteando soluciones, pero por el momento quizás no sea buena idea utilizarla.

Leer más »

NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

Comentar
NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

Ayer se volvió a producir un ataque de ransomware similar al que ya nos hizo temblar con WannaCry hace pocas semanas. En esta ocasión el responsable fue el llamado NotPetya, un malware que guardaba algunas similitudes con un ransomware del año pasado pero que en realidad actuaba de forma distinta.

El ciberataque ha hecho estragos sobre todo en Ucrania, pero se ha propagado a varios países occidentales como España. Un análisis del mismo nos permite conocer cómo está actuando NotPetya, y aunque en ciertos casos es posible recuperar los datos si actuamos a tiempo, el consejo para evitar el caos es siempre el mismo: tener actualizado el sistema operativo y, cómo no, realizar copias de seguridad regularmente.

Leer más »

Corea del Norte ha estado 'ciberatacando' a gran parte del mundo desde 2009, según Estados Unidos

Comentar
Corea del Norte ha estado 'ciberatacando' a gran parte del mundo desde 2009, según Estados Unidos

Este miércoles, el Departamento de Seguridad Nacional de los Estados Unidos (DHS) y el FBI publicaron una alerta un tanto inusual, ya que están advirtiendo que Corea del Norte ha sido el responsable de diversos ataques cibernéticos desde 2009, y en los próximos meses dicha actividad podría aumentar.

Según las autoridades estadounidenses, Corea del Norte ha estado usando un ejercito de hackers conocido como 'Hidden Cobra', el cual se ha encargado de desplegar una gran cantidad de ataques dirigidos a medios de comunicación, entidades financieras, agencias aeroespaciales, así como sectores de infraestructura crítica, esto tanto en los Estados Unidos como en otros países del mundo.

Leer más »

Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

Comentar
Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Leer más »
Publicidad

Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

Comentar
Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

El ransomware WannaCry sigue activo una semana después de su aparición, y son muchos los usuarios afectados por este malware que bloquea los datos de nuestros equipos basados en distintas versiones de Windows mediante un sistema de cifrado.

Habían aparecido ya algunas herramientas para tratar de solventar el problema, pero ahora dos nuevas utilidades llamadas wannakey y wanakkiwi también se suman a esos métodos de rescate que podrían ayudar a que los afectados recuperaran sus datos sin tener que pagar el rescate de 300 o 600 dólares para obtener la clave de cifrado.

Leer más »

La mitad del software en Colombia es ilegal, según Microsoft Latinoamérica

Comentar
La mitad del software en Colombia es ilegal, según Microsoft Latinoamérica

Marco Casarín, gerente de Microsoft Latinoamérica, aseguró que la mitad del software disponible en Colombia es ilegal. Esta declaración se dio en el marco de los ataques cibernéticos, que han sido noticia alrededor del mundo en esta última semana.

Según el ejecutivo, las personas deben utilizar las últimas versiones de software y los servicios de protección que se encuentran en la nube para que los centros de datos estén protegidos y correctamente administrados para prevenir algún tipo de ataque.

Leer más »

WannaCry, una semana después

Comentar
WannaCry, una semana después

Han pasado siete días desde que saltaran las alarmas: el ransomware conocido ya popularmente como WannaCry desató el caos primero en Telefónica para luego dejar claro que no era un ciberataque dirigido, sino masivo. Según los últimos datos ha habido más de 300.000 máquinas afectadas en 150 países.

El ciberataque sigue extendiéndose, pero su impacto y crecimiento se han reducido de forma notable, gracias en primer lugar al descubrimiento accidental de un kill switch que lo desactivava mediante el registro de un dominio especial. La aparición de herramientas para recuperar datos tras el ataque también ha mitigado el problema, pero la amenaza no ha desaparecido.

Leer más »

'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware

Comentar
'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware

Estamos por cumplir una semana desde que Telefónica se enfrentara al ciberataque más grande de su historia, ataque perpetrado por el ransomware Wanna Decryptor (WannaCrypt), mejor conocido como #WannaCry, el cual se expandió a todo el mundo dejando más 150.000 dispositivos secuestrados en más de 99 países.

Como sabemos, WannaCry afectó las operaciones de hospitales en Reino Unido, oficinas gubernamentales en Rusia, y universidades e instituciones educativas en varias regiones del mundo. Pero hoy Telefónica, concretamente Chema Alonso y ElevenPaths, están anunciado una herramienta que nos ayudará a recuperar los archivos afectados por este ataque ransomware.

Leer más »
Publicidad
Inicio