Autor Tema: (Urgente) parche de Microsoft para Ransomware WannaCray  (Leído 1261 veces)

Desconectado Dabo

  • Administrator
  • *
  • Mensajes: 15131
    • http://www.daboblog.com
(Urgente) parche de Microsoft para Ransomware WannaCray
« en: 13 de Mayo de 2017, 12:55:24 am »
https://www.daboweb.com/2017/05/13/parche-de-microsoft-ransomware-wannacray/ como sabéis, el tema está siendo muy serio, Anti Ransom también lo detecta y bloquea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Principe_Azul

  • Junior Member
  • **
  • Mensajes: 89
  • Colaborador
    • Foro ArgentinaIRC - Ayuda de Programación General, IRC y mIRC Scripting
Re:(Urgente) parche de Microsoft para Ransomware WannaCray
« Respuesta #1 en: 13 de Mayo de 2017, 07:06:55 am »
Hola amigo Dabo, muchas gracias por la noticia/aporte y por mantenernos informados al día respecto a temas de Seguridad Informática.
Espero que pronto se solucione todo lo de tu país y que a nadie más le pase.


Un abrazo!!
Foro ArgentinaIRC - Ayuda de Programación General, IRC y mIRC Scripting: http://www.ArgentinaIRC.net/foro/

Foro de Artesanías: http://www.MisArtesanias.net/

Desconectado Dabo

  • Administrator
  • *
  • Mensajes: 15131
    • http://www.daboblog.com
Re:(Urgente) parche de Microsoft para Ransomware WannaCray
« Respuesta #2 en: 13 de Mayo de 2017, 07:35:59 pm »
Hola familia ;) Realmente el problema es el mismo de "todos los días" hablando de Ransomware, sólo que como ha afectado de forma tan bestial a tantas empresas y sectores críticos (hospitales en UK, etc), hay tanta repercusión.

Pero el resumen que podemos decir es:

Se infectan vía un adjunto malicioso (supuestamente)
No se aplican los parches que Microsoft publicó hace casi 2 meses
Los AV no detectan la infección (anti ransom, una herramienta gratuita de mi colega Yago Jesús lo detectaba y bloqueaba...¿?)
No hay medidas para que un malware así que se propaga por la red interna (y viene de hace tiempo) a nivel de Firewalls, reglas IDS / IPS, etc y que no llegue a otros equipos por protocolos o servicios potencialmente problemáticos como ha sido el caso

Etc, etc. Es decir, nadie está a salvo de una brecha de seguridad, pero en todo este asunto hay mucha neglicencia y fallos por parte del factor humano. Luego podríamos hablar también de si es normal que se paren 12 hospitales en UK por tener Windows XP sin parches y que son un auténtico coladero y que haya gente en peligro por estas cuestiones....

Parchear a veces es complicado, pero te puede salir mucho más caro no hacerlo o al menos, puedes tener un plan B e implementar medidas paliativas. Y todo ello en medio de una desinformación mediática por ciertos medios de (IN) Comunicación que ha sido vergonzosa.

Hay muchas cosas que están mal gestionadas aquí desde la base, aunque esta sólo es una opinión personal
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15536
    • Manuales-e
Re:(Urgente) parche de Microsoft para Ransomware WannaCray
« Respuesta #3 en: 13 de Mayo de 2017, 11:38:11 pm »
Pues no sé si es más sorprendente que existan hospitales en UK con Windows XP o que este se infecte con un ramsonware moderno.

Desconectado Dabo

  • Administrator
  • *
  • Mensajes: 15131
    • http://www.daboblog.com
Re:(Urgente) parche de Microsoft para Ransomware WannaCray
« Respuesta #4 en: 15 de Mayo de 2017, 07:15:40 pm »
Hola ;) de todos modos todo esto está muy sobredimensionado en España, https://www.certsi.es/respuesta-incidentes/wannacrypt 1200 infecciones confirmadas...

No obstante ha afectado más a empresas que a particulares o PYMES ya que ahí es más complejo parchear según qué casos y....me sigue faltando cierta información (el origen, ese adjunto al que se alude por ej en Movistar) y está claro que el juguete que ha hecho la NSA está dando un "gran resultado".

Saludos
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

 



condiciones de registro y uso de los foros | Privacidad
el contenido de la web se rige bajo licencia
Creative Commons License