1. Arreglado el problema de la barra lateral en Chrome
    Ya se puede dar click en los enlaces :D
    Descartar aviso

[SEGURIDAD] Cuidado con el nuevo ransomware "Petya" que se esparce rapidamente por el mundo

Tema en 'Tecnología' iniciado por Scorpio.28, 29 Jun 2017.

  1. Autor
    Scorpio.28

    Scorpio.28 Moderador

    Registrado:
    26 Jun 2015
    Mensajes:
    626
    Temas:
    200
    Calificaciones:
    +675
    nintchdbpict000334829629.jpg

    Los ataques tipo ransomware han existido durante años, pero generalmente están dirigidos a redes individuales, como un hospital o un individuo. Pero después de que el grupo de hackers Shadow Brokers filtró las vulnerabilidades o exploits identificadas por al Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) en abril, los criminales cibernéticos pudieron poner sus garras en un arma mucho más peligrosa.

    El exploit EternalBlue de la NSA, que sacaba provecho de la capacidad de las computadoras Windows de compartir rápidamente archivos a través de una red, es como una artillería pesada que potencia a estos ransomwares.

    Con esta vulnerabilidad, no es necesario que accedan a tu sistema para que tu computadora sea infectada.

    Asi pues, recientemente, ha surgido un nuevo ataque de ransomware a escala global y muchas organizaciones en Europa y Estados Unidos se han infectado por este nuevo ransomware llamado Petya / GoldenEye.






    ¿Qué es Petya/GoldenEye?

    GoldenEye, una nueva cepa del ransomware conocido como Petya, tomó al mundo por sorpresa el martes después de iniciar un ciberataque en Kiev, Ucrania. De allí, se esparció por la red eléctrica del país, a sus aeropuertos y oficinas gubernamentales. En el sitio del desastre nuclear Chernóbil, los trabajadores tuvieron que monitorizar los niveles de radiación de forma manual debido al ataque. Y así, GoldenEye empezó a extenderse por el mundo.

    545931-mcafee-petya-map.jpg
    Mapa de McAfee de clientes infectados por el ramsonware petya (junio 28, 2017)


    La empresa petrolera más grande de Rusia, Rosnef, sufrió un ciberataque. Maersk, la mayor empresa de transporte marítimo de mercancía con sede en Dinamarca, tuvo que apagar sus sistemas para prevenir el esparcimiento del ataque. Merck, una de las empresas farmacéuticas más grandes del mundo con sede en Nueva Jersey, también fue víctima de un hackeo masivo.

    La lista de víctimas de GoldenEye no se detiene aquí, y tal y como pasó con WannaCry en mayo, este ciberataque ha bloqueado más de 200,000 computadoras alrededor del mundo.

    Sólo le llevó 44 días a GoldenEye para orquestar este ataque masivo.




    ¿Cómo se ejecuta el Ataque Petya?

    Como sucedia con WannaCry, Petya infecta dispositivos Windows usando Exploit Eternal Blue, especialmente los sistemas más antiguos de Windows. Petya es mucho más peligroso que WannaCry y puede dañar todo el disco duro incluso dejar de entrar en su sistema.

    Se ejecuta en los ordenadores cifrando determinados archivos, al tiempo que bloquea el sector de arranque del sistema comprometido. De este modo, impide el acceso al usuario a su propio ordenador a no ser que introduzca una clave de acceso, después de haber pagado el rescate, que restaura el sistema operativo, como si nada hubiera ocurrido.

    Como novedad frente a WannaCry, este nuevo ciberataque es capaz de apagar el ordenador o programar una tarea para que éste se apague al cabo de un tiempo produciendo un apagado completo del sistema operativo.

    Cuando Petya está tratando de infectar un equipo, Pantalla azul de muerte puede ser una señal, luego el sistema reiniciará por la fuerza para terminar el cifrado. Eso se puede ignorar fácilmente, ya que el proceso se ve como Windows de exploración y reparación del propio sistema. Una vez que el reinicio terminó, el equipo se cifra y una nota aparecerá para alertar al usuario a pagar el rescate.

    1498647593736621.png

    ¿Cómo prevenir ataques de Petya / GoldenEye?

    Ataque de Ransomware puede ser un verdadero desastre ya que amenaza sus archivos importantes y dinero. Por lo tanto, debe mantenerse alerta a cualquier acción sospechosa en su computadora. Una vez que aparece esta ventana emergente a continuación, apague su PC inmediatamente.

    2498652415789366.png



    Aquí están los consejos para prevenir Petya / GoldenEye:


    1. Repare la vulnerabilidad del sistema

    System La vulnerabilidad del sistema siempre es el objetivo de ransomware. Es crucial mantener su sistema actualizado. O puede ir al sitio oficial de Microsoft para descargar los últimos parches para su versión anterior de Windows.


    2. Desactive el servicio de WMI

    WMI se ejecuta automáticamente al iniciar el sistema en la cuenta LocalSystem. El servicio puede ser utilizado por Petya para difundir el ransomware.

    Puede seguir los pasos para detener el servicio WMI: https://msdn.microsoft.com/es-es/library/aa826517(v=vs.85).aspx

    Nota: Si el servicio de WMI no se está ejecutando, no podrá administrar, monitorizar ni recuperar información sobre los recursos del equipo, especialmente remotamente.


    3. Cree una contraseña más fuerte para su sistema

    Una contraseña segura puede ayudarle a mejorar la seguridad de su sistema para evitar que los programas maliciosos accedan a su sistema fácilmente. Por ejemplo, puede mezclar la contraseña con letras mayúsculas, símbolos y números.


    4. Cierre el servicio de SMBv1

    SMBv1 es un protocolo de red muy antiguo y puede ser atacado por ransomware Petya. Probablemente puede desactivarlo para evitar el ataque. Pero existe un impacto potencial de que el uso compartido de archivos e impresoras no funcionará más en una red de área local.

    Siga los pasos para detener SMBv1: How to Prevent WannaCry Attacks

    ¿No quieres inhabilitar SMBv1? Aquí están los consejos para usted:

    Sólo utiliza redes protegidas y NO comparta archivos importantes a través de conexiones SMBv1 Block Bloquee el tráfico entrante / saliente de SMB en sus cortafuegos fronterizo Restringir SMB sólo a localhost (sus propios equipos) a través de cortafuegos locales de host



    5. Instale programa de protección de PC en su computadora

    La forma más fácil pero eficaz de bloquear ransomware es hacer buen uso de una herramienta de seguridad del sistema que ofrece motor de anti-ransomware y protección en tiempo real.


    6. Hace copia de seguridad de sus archivos importantes

    Para evitar la pérdida de sus archivos importantes, especialmente encriptados por Ramsomware, es mejor que usted desarrolla el buen hábito de copia de seguridad de ellos regularmente y correctamente.

     
    • Me gusta Me gusta x 2
    Última edición: 9 Jul 2017
  2. Sele

    Sele Covfefe Moderador

    Registrado:
    6 Ene 2012
    Mensajes:
    6,320
    Temas:
    830
    Calificaciones:
    +1,786
    Gracias por la información :B
     
  3. Autor
    Scorpio.28

    Scorpio.28 Moderador

    Registrado:
    26 Jun 2015
    Mensajes:
    626
    Temas:
    200
    Calificaciones:
    +675
    Bueno aqui les dejo mas info para prevenir

    ................................................................

    MBRFilter, el software que puede salvar tu equipo de Petya

    ¿Por qué hablar de las amenazas si podemos ofrecer soluciones? A lo largo de esta semana se ha hablado mucho del conocido como “Wannacry 2”. Petya, que así es como se conoce, no es una amenaza nueva pero ha dado mucho de qué hablar en los últimos días. Hace tiempo hablamos de una herramienta conocida como MBRFilter. ¿Quieres conocer cómo puede ayudarte a prevenir la infección de esta amenaza?

    De entrada, hay que indicar que las amenazas informáticas han evolucionado. Han sido varias las áreas en las que se puede apreciar esta mejora. Pero sin lugar a dudas, la instalación y persistencia es un aspecto fundamental. Con la llegada de los ransomware, los propietarios de muchos virus informáticos anteriores a estos han visto una oportunidad que no solo les permite actualizar sus amenazas, sino dotarlas de nuevas funcionalidades.

    Petya fue una amenaza que apareció por primera vez el pasado año y que pasó sin pena ni gloria. Para ser más exactos, por aquel entonces la repercusión fue escasa. Pero los ransomware han abierto una nueva vía, provocando que los ataques sean mucho más complejos. Sin ir más lejos, la distribución de esta amenaza esta misma semana ha provocado el caos en muchas empresas. La principal arma con la que cuenta esta amenaza es su instalación en el MBR. Para todos aquellos que no sepan de qué estamos hablando, a continuación realizamos una breve explicación.

    Del inglés Master Boot Record, el conocido como MBR es el sector 0 de nuestro disco duro, bien sea un HDD o SSD. Es decir, es el que contiene la información de arranque.

    mbrfilter-evita-que-tu-equipo-se-vea-afectado-por-petya.jpg

    ¿Que tiene que ver Petya con el MBR?
    Se trata de nada más y nada menos que su lugar de instalación. Es decir, mientras otras amenazas utilizan el sistema de ficheros como el lugar de instalación, esta decide centrarse en el MBR, y así conseguir persistencia y hacerse fuerte frente a las herramientas de seguridad, dejando descolocados a los usuarios que no son capaces de obtener toda la información de qué es lo que está sucediendo en su equipo.

    Para evitar este problema vamos a hablar de esta herramienta.

    ¿Qué me aporta MBRFilter?
    Después de ver que la amenaza se instala en el MBR, los desarrolladores pensaron cuál es la mejor opción. El personal de Cisco pensó que la mejor solución era configurar en “modo lectura” este parte de nuestro disco. Para ser más exactos, MBRFilter solo es un driver que modifica el estado del Master Boot Record y que es compatible con aquellos equipos que posean un sistema operativo Windows.

    Obviamente, esta utilidad desempeña su función antes de que nos hayamos visto afectados por Petya u otra amenaza de características similares. Si el equipo está infectado, su instalación no supone una mejoría, siendo necesario que optemos por el formateo de la unidad de disco infectada.

    A nivel de arquitectura es totalmente funcional con sistema tanto de 32 como de 64 bits.

    En el caso de que estemos infectados, la instalación de esta es un error, ya que protege la instalación de los archivos de la amenaza, evitando que las herramientas de seguridad sean incapaces de eliminarla de forma correcta.

    Fuente:MBRFilter, el software que puede salvar tu equipo de Petya
     
    Última edición: 2 Jul 2017
  4. Autor
    Scorpio.28

    Scorpio.28 Moderador

    Registrado:
    26 Jun 2015
    Mensajes:
    626
    Temas:
    200
    Calificaciones:
    +675
    -Noticia-

    Microsoft aporta más datos del devastador ataque Petya

    En las últimas semanas organizaciones de todo el mundo han recibido hasta dos ataques masivos de ransomware en la forma del famoso WannaCry y de la reciente variante nueva de Petya, que han afectado a miles de ordenadores con sistemas Windows. Si bien la trascendencia de Petya no ha sido tan grande como la de WannaCry, sí que ha conseguido alcanzar a grandes corporaciones, la mayoría de Ucrania.

    Microsoft, ante la situación, ha lanzado un nuevo informe que explica las consecuencias del ataque de Petya sufrido por la red mundial de ordenadores en los últimos días. Los de Redmond recogen que el ataque de Petya ha logrado alcanzar a unos 20.000 equipos, la inmensa mayoría de organizaciones. El ataque tuvo como origen Ucrania donde se han sucedido el 70% de las infecciones a nivel mundial.

    petya-ransomware-uses-dos-level-lock-screen-prevents-os-boot-up.png

    El funcionamiento de Petya se basa en la misma vulnerabilidad SMB que aprovechó WannaCry pero con capacidades del tipo gusano, con lo que consideran que sus creadores buscaban un digno sucesor que afectara sobre todo a equipos con Windows 10, algo que no han conseguido. No obstante el informe afirma que no hay equipos afectados con Windows 10 y que la mayoría son sistemas con Windows 7 no actualizados.

    Los de Redmond avisan que los nuevos tipos de ransomware están evolucionando y llevando al límite todas las técnicas avanzadas de seguridad, con lo que recomiendan hacer uso de un sistema operativo con Windows 10 y tener actualizado siempre el equipo para evitar este tipo de ataques.

    Fuente:Microsoft aporta más datos del devastador ataque Petya - ComputerHoy.com
     
    • Me gusta Me gusta x 1
  5. Sele

    Sele Covfefe Moderador

    Registrado:
    6 Ene 2012
    Mensajes:
    6,320
    Temas:
    830
    Calificaciones:
    +1,786
    Ya los virus tradicionales ya no sorprenden a nadie,asi que ahora estan con esto :B
     
  6. Autor
    Scorpio.28

    Scorpio.28 Moderador

    Registrado:
    26 Jun 2015
    Mensajes:
    626
    Temas:
    200
    Calificaciones:
    +675
    a mi me sorprendio el ramsonware que trancó las puetas de un hotel de lujo secuestrando a personas reales en Austria, el hotel tuvo que pagar el rescate, da miedito. Supongo que esta es la parte mala de vivir en un mundo donde todo esta conectado.
     
    • Me gusta Me gusta x 1
  7. Sele

    Sele Covfefe Moderador

    Registrado:
    6 Ene 2012
    Mensajes:
    6,320
    Temas:
    830
    Calificaciones:
    +1,786
    Esto ya se parecera a una pelicula futurista,al menos,los robots aun son bien tontos.
     
    • Me gusta Me gusta x 1
  8. Autor
    Scorpio.28

    Scorpio.28 Moderador

    Registrado:
    26 Jun 2015
    Mensajes:
    626
    Temas:
    200
    Calificaciones:
    +675
    por ahora son los hackers los que cada vez tienen mas poder (para lo bueno y para lo malo) en este mundo cada vez mas conectado, sobretodo porque si te pones a ver, parece que los hackers siempre estan a un paso adelante a la seguridad, deben sentirse dioses.
     
    • Me gusta Me gusta x 1
  9. Sele

    Sele Covfefe Moderador

    Registrado:
    6 Ene 2012
    Mensajes:
    6,320
    Temas:
    830
    Calificaciones:
    +1,786
    Yo solo considero bueno hackiar algo si es para luego comentar a la empresa que tiene dicho fallo.

    Lo otro es lo de siempre,buscar hacer mierda por el mero hecho.
     
  10. Kuroudo Akabane

    Kuroudo Akabane (ノ◕ヮ◕)ノ*:・゚✧

    Registrado:
    14 Mar 2007
    Mensajes:
    175
    Temas:
    1
    Calificaciones:
    +25

    OMG, no sabía de esto, a lo que llego la tecnología. Me sorprende que no tuvieran un sistema manual de emergencia.
     
  11. Doberav Martin

    Doberav Martin "Todo lo que das, vuelve"

    Registrado:
    24 Sep 2014
    Mensajes:
    232
    Temas:
    14
    Calificaciones:
    +231
    Lo hay, todo esta de alguna manera o otra controlado, pero lo pasan por alto
     
  12. Autor
    Scorpio.28

    Scorpio.28 Moderador

    Registrado:
    26 Jun 2015
    Mensajes:
    626
    Temas:
    200
    Calificaciones:
    +675
    segun lo que lei. el hotel no tuvo manera de desbloquear las puertas ya que todo era por computadora, aunque con lo que paso estan pensando en volver a poner cerraduras y llavez normales por si acaso se repite el caso.
     
  13. Doberav Martin

    Doberav Martin "Todo lo que das, vuelve"

    Registrado:
    24 Sep 2014
    Mensajes:
    232
    Temas:
    14
    Calificaciones:
    +231
    La tecnologia lamentablemente es un arma de dobre filo al igual que la ciencia en general, a mi me gusta y to(y pienso estudiar ingenieria informatica) pero no me gusta la idea de que a todo lo conecten a internet o sea programado, porque aunque tenga los mil y uno protecolos, parches, fireware, etx, etx, le van a buscar la forma de entrar y hacel maldad, hasta le tengo medio miedo a los autos autonomos
     

Compartir esta página

Cargando...