Home

El ataque masivo con ransomware no ha terminado, llega WannaCry 2.0

oscar_fl

Hechado .
Loco por OpenSPA
Forero
9 Abr 2009
9.814
3.435
0
Seguro que estos dos últimos días habréis escuchado las noticias del ataque a nivel mundial que, aprovechando una vulnerabilidad de Windows ya parcheada en su día por la propia firma, aprovechaba los equipos no actualizados con un malware tipo ransomware llamado WannaCry que ha secuestrado miles de ordenadores de empresas de todo el mundo.

Del mismo modo pocas horas después, un investigador de seguridad activó un “kill switch” con el que logró detener al mencionado ransomware y así parar su propagación. Sin embargo, cuando todo parecía indicar que la cosa estaba cercana a su fin, parece ser que esta medida tan solo ha logrado ralentizar en buena parte el proceso de propagación del código malicioso, ya que todo está empezando de nuevo, esta vez de manos del que han llamado WannaCry 2.0.

Hasta el momento hay más de 213.000 ordenadores infectados en 99 países de todo el mundo, cifras que siguen en aumento a pesar de la publicación del mencionado sistema de detención. Como ya sabréis, WannaCry es un ransomware de difusión rápida que ha aprovechado una vulnerabilidad de Windows para infectar equipos que no estaban debidamente actualizados.

wannacry2-715x370.jpg


Hasta ahora los delincuentes detrás de todo ello han recibido pagos por medio de bitcoins de varias decenas de miles de dólares. De hecho, una vez infectado, WannaCry analiza y busca otros equipos vulnerables conectados a la misma red para seguir su proceso de «recaudación». Sin embargo, como os hemos dicho, cuando todo tenia visos de acercarse a su final, la cosa parece que no es así.

Se espera una segunda oleada de ataques con WannaCry 2.0
De hecho, expertos en seguridad de todo el globo ya han comentado en diversos medios que se espera que una nueva ola de ataques con este mismo tipo de ransomware, se lleve a cabo, eso sí, esta vez con una nueva variante más actualizada de WannaCry a la que ya se ha denominado como WannaCry 2.0. Es más, estos investigadores apuntan que estos próximos ataques por el momento son inevitables, ya que primero hay que ver la variables del mismo código malicioso que se llegará en futuros ataques perpetrados en las próximas semanas, o incluso meses.

wannacry22-715x371.jpg


Y es que el gusano que se emplea puede ser modificado para difundir malware no sólo de WannaCry, sino que se verán otras campañas similares más adelante. El problema de gran parte de todo esto es que, a pesar del gran número de noticias y sucesos acaecidos en los últimos días referentes a este ataque mundial, todavía hay cientos de miles de sistemas no actualizados, abiertos a Internet y vulnerables a estos actos de piratería. Por todo ello y a pesar de que Microsoft está haciendo todo lo posible para paliar, en la medida de lo posible, el efecto de estos en los equipos con sus sistemas Windows, la aparición de una nueva cepa con el malware WannaCry 2.0, supondrá otro grave problema para los de Redmond y sus usuarios.

Por lo tanto, el mejor consejo que desde aquí podemos dar es intentar tener los sistemas actualizados en todo momento a la versión más reciente de Windows para intentar evitar futuros disgustos relacionados con el secuestro de nuestros datos mediante este ransomware y sus variantes.
Fuente > TheHackerNews
 

nocoment

Usuario Destacado
Fan de OpenSPA
6 Jun 2012
213
10
0
vaya tela con el dichoso virus, a mi panda me a dicho que estoy protegido ante este tipo de virus, espero que no se equivoquen
 

darkmantk

OpenSpa Team
Miembro del equipo
26 Ago 2009
8.533
2.648
0
A los usuarios domésticos les basta con aplicar el parche MS17-010 que publicó en su día Microsoft.

Quien tenga instalado Windows 10 Build 1703 (Creators Update) ya tiene parcheada la vulnerabilidad.

También recomiendo que si vas a instalar la actualización mediante Windows Update antes de conectar a internet para ello sería recomendable desactivar los protocolos samba v1, v2, v3.

Aquí tenéis mas info del parche para descargar e instalar offline.

Enlace: https://support.microsoft.com/en-us/help/4013389/title

Para Windows XP, Vista, 8 (Para Windows 8.1 enlace anterior)

Enlace: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
 
Última edición:
  • Me gusta
Reactions: palancas y nocoment

paztero1

Openspa Betatester
Betatester
Vip OpenSPA
5 Abr 2009
11.912
1.604
0
Y a los usuarios de XP y de windows7 que tendriamos que hacer.
 

darkmantk

OpenSpa Team
Miembro del equipo
26 Ago 2009
8.533
2.648
0
Pues instalar el parche correspondiente al sistema operativo y la arquitectura de este (32 o 64 bits).
 
  • Me gusta
Reactions: nocoment

aderela

Vip
Vip OpenSPA
13 Mar 2010
758
61
0
Muchas gracias oscar_fl ya esto realizando la actualización Creators Update
 

paztero1

Openspa Betatester
Betatester
Vip OpenSPA
5 Abr 2009
11.912
1.604
0
Voy haber si se como hacerlo y donde encontrarlo para los dos sistemas.
 

paztero1

Openspa Betatester
Betatester
Vip OpenSPA
5 Abr 2009
11.912
1.604
0
Darkmantk tengo el windows xp, y windows 7 starter y es de 32Bits, segun pones de el segundo enlace tendria que instalar para el XP de el segundo enlace el de la fila 7 pera el otro sistema no se cual es, me puedes indicar si el primero es el que te indico y el segundo de donde bajarlo, no quisiera joder nada ahora que el pc parece que me funciona bien con los dos sistemas, gracias.
 

darkmantk

OpenSpa Team
Miembro del equipo
26 Ago 2009
8.533
2.648
0
Windows XP 32-bits: Security Update for Windows XP SP3 (KB4012598)
Windows 7 32-bits: Security Only Quality Update for Windows 7 (KB4012212)

En el parche del Windows XP cuando se abra la ventana vete a la pestaña Language Selection, desmarca el idioma ingles y marca Spanish, y bajas el parche. Solamente si tu XP está en Español.

Windows 7 pulsar en el botón Download del que pone March, 2017 Security Only Quality Update for Windows 7 (KB4012212).

Windows XP pulsar en el botón Download del que pone Security Update for Windows XP SP3 (KB4012598).
 
Última edición:
  • Me gusta
Reactions: nocoment

paztero1

Openspa Betatester
Betatester
Vip OpenSPA
5 Abr 2009
11.912
1.604
0
En los enlaces que as puesto, el idiona español me biene puesto ya, pero no veo de donde tengo que bajarlo cuando entro en el enlace que as puesto.
 

darkmantk

OpenSpa Team
Miembro del equipo
26 Ago 2009
8.533
2.648
0
En los enlaces que as puesto, el idiona español me biene puesto ya, pero no veo de donde tengo que bajarlo cuando entro en el enlace que as puesto.
Mirate el post que lo he actualizado y te pongo cual es cada uno.
 

paztero1

Openspa Betatester
Betatester
Vip OpenSPA
5 Abr 2009
11.912
1.604
0
De momento XP actualizado voy haber si ahora lo hago con el otro sistema, gracias darkmantk.
 

paztero1

Openspa Betatester
Betatester
Vip OpenSPA
5 Abr 2009
11.912
1.604
0
Bueno pues para windows7 no lo e podido poner me dice que no es compatible o que no se puede instalar, e descargado el 1º de la lista, lo que si veo es que me dices que tiene que poner (march, 2017 security only quality update for windows7) y pone hay server 2008r2 no pone lo mismo.
Y otra cosa a tener encuenta es que yo tengo windows 7 starter, es decir el mas ligero de todos pues tengo solo 1 mega de ram.
 

paztero1

Openspa Betatester
Betatester
Vip OpenSPA
5 Abr 2009
11.912
1.604
0
Darkmantk, alguna forma de saber cual es el que tengo que ponerle a windows7 starter 32Bit.
 

mckear

Usuario Destacado
Fan de OpenSPA
19 Mar 2016
200
13
0
45
Buenas a tod@s,
mi disco disco NAS WD my cloud ha sido infectado por ransomware hermes 2.1 y no encuentro la manera de poder recuperar los archivos que tengo en ese disco. Tengo archivos dwg importantes que quisiera recuperar, tengo windows 7 en mi PC. Alguien puede ayudarme?
Gracias y saludos.
 

tarteso

Usuario Destacado
Fan de OpenSPA
9 Abr 2017
291
46
0
Bueno, pues a actualizar ahora mismo el sistema operativo. Muchas gracias por la info.
 

JR

OpenSPA Team
Miembro del equipo
Admin OpenSPA
10 Ago 2007
23.255
15.928
0
En pleno Delta
Si se han borrado accidentalmente puedes usar programas que te recuperan los archivos, no sé si será tu caso.
 
  • Me gusta
Reactions: mckear

mckear

Usuario Destacado
Fan de OpenSPA
19 Mar 2016
200
13
0
45
No, mis archivos están encriptados con una extensión HRM

Enviado desde mi HTC Desire 820 mediante Tapatalk