Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Ataque ransomware en las redes internas de Telefónica y a otras grandes multinacionales

LionAlonso
4

Hace unos minutos cientos de ordenadores de la sede de Telefónica en Distrito T, y de otros centros de la compañía, han colapsado.

En los PCs de Telefónica aparecieron notificaciones informando del encriptado del disco duro. Automáticamente se ha pedido desde megafonía el apagado de todos los ordenadores.

Trabajadores del operador aseguran que se trata de un ataque a la red corporativa de Telefónica, extremo que, de momento, no confirman fuentes oficiales.

Desde Telefónica aseguran que el ataque no afecta ni a su red de comunicaciones ni al servicio que se ofrece a los clientes.

Posible secuestro de equipos

Este tipo de ataques se denomina de tipo 'ramsomware', práctica que consiste en 'secuestrar' equipos por los que los ciberatacantes solicitan una cantidad dineraria para que puedan volver a ser utilizados.

El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados son:

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016

Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Fuente:" www.vozpopuli.com/tecnologia/Telefonica- … 5597804.html "

Gracias a pepejlr por aportar mas informacion:

Nota de prensa del ccn-cert.

LionAlonso

Muy interesante, esperemos que no sea grave

BocaDePez
BocaDePez

Típico titular de medio de información desconocido que el propio texto del artículo desmiente. No hay confirmación alguna de que a Vodafone le haya pasado nada, y lo del BBVA es simplemente que se ha avisado a los que trabajan en los CDP de Telefónica por precaución, no porque les haya pasado nada.

rbetancor
1

Eso pasa por ponerse a ver porno en el curro con el IE ... XDD

🗨️ 7
LionAlonso

Jajajajajaja. Pero enserio, que le pase esto a Telefónica es lamentable.

🗨️ 6
rbetancor

Pasa mucho más de lo que te crees, en empresas de todo tipo y tamaño. Lo que pasa es que la ropa sucia, se lava en casa ... y en esta ocasión alguien ha hecho un selfie y lo ha colgado.

🗨️ 5
LionAlonso

Lo que debe haber pasado es que alguien con permisos ha entrado en una página que no debía y​/o a ejecutado algo que no debía. Telefónica apunta que los equipos no han estado parcheados con lo que este ransomware ha aprovechado para esparcirse una vez dentro. Alguien habrá creado este virus en general con servidores en china que son los que más bitcoins generan sin necesidad de ser chinos. Esta vez la respuesta (entre líneas) ha sido totalmente franca XD

🗨️ 4
pepejil
🗨️ 3
rbetancor
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

estas cosas no pueden pasar en masmovil porque masmovil es lamejor y viva mamsovil

🗨️ 2
rbetancor

Tu fijación contra MM roza lo demente.

🗨️ 1
BocaDePez
BocaDePez

Roza no, se mete de lleno.

BocaDePez
BocaDePez

La noticia ya está en casi todos los medios

eldiario.es/tecnologia/Ataque-informatic…2886002.html

Parece que solo ha afectado al sistema de gestión administrativa y no al de la red, pero en cualquier caso menuda chapuza de seguridad para ser una empresa de ese tamaño. Espero te tengan un sistema de backup continuo decente, porque si no como sea un secuestro de datos van a acabar pagando.

🗨️ 17
pepejil

Solo se están dando enfoque en Telefónica. Parece que eso de que ha afectado a otras empresas como Vodafone es un bulo.

🗨️ 3
BocaDePez
BocaDePez

De hecho el BBVA ya lo ha desmentido

rbetancor

Yo he leído en algunos medios, menciones a Iberdrola y BBVA, pero nada con respecto a Vodafone.

bios

En Vodafone hubo desconexión preventiva. Pero no afectación

rbetancor
2

En sitios como Telefónica y a pesar de que seguro que hay algún 'burejo trasero' fuera de control ... están totalmente separadas la red de prestación de servicios, de la de gestión, de la de facturación y de la de administración (entendiendose esta última como la que usan el 90% de los currelas) ... y parece que es esta última la afectada.

En esos sitios, la información 'sensible' viaja por aplicaciones específicas ... así que lo más que pueden haber 'puteado' serán hojas de cálculo y documentos de memorandos que no estaban introducidos en los flujos de trabajo, información local a un equipo o a un grupo de trabajo como mucho.

Eso sí ... lo que más les vale que tengan es un MUY buen sistema de restore, porque van a tener que reinstalar un buen puñado de ordenadores ... y tener que hacer eso a pelo ... escarda.

🗨️ 12
pepejil

Voy a estar atento a la bolsa de empleo, que van a necesitar refuerzos. A ver lo que pagan xD

🗨️ 3
BocaDePez
BocaDePez
2

Te subcontraría la subcontrata de la subcontrata de la subcontrata...

🗨️ 2
rbetancor
1
🗨️ 1
pepejil
BocaDePez
BocaDePez

Solo con que les haya afectado a la sección comercial ya es un serio problema. Pedidos en curso, ofertas de fidelización pendientes de respuesta, etc.

🗨️ 7
rbetancor

Todo eso se gestiona con aplicaciones propietarias ... que se ejecutan vía web en servidores remotos, no afectaría en nada.

Si realmente trabajan como supongo que lo hacen y como vi hace años que lo hacían ... este tipo de ataques tiene un impacto muy bajo, ya que solo han podido cifrar documentos locales y poco más.

🗨️ 6
BocaDePez
BocaDePez
1
🗨️ 5
rbetancor
🗨️ 3
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
WiLZy
3

Gracias por el aporte, ya podían haberles pedido que rebajasen las tarifas ?

🗨️ 3
pepejil

jajajaja

rbetancor
1

Hombre ... los del Frente Popular de Liberación de la Fibra, estaban en conversaciones con los del Frente Liberal de la Fibra Popular, a ver si entre los dos podían forzar a Movistar a una rebaja que fuera una oferta temporal ... pero ya sabes, nunca se llegan a poner de acuerdo.

🗨️ 1
BocaDePez
BocaDePez

Los del frente popular son unos vendidos ?

borimol

Por ahora, no hay pago de rescate (ni creo que lo vaya a haber):

c-n29xdxyaaapcy-1.jpg
🗨️ 6
LionAlonso

Es que se supone que tienen un backup a tiempo real o almenos, con un tiempo de actualización irrisorio, pero ya de telefónica pues te esperas lo peor.

pepejil

Tendrán un protocolo de backups. No creo que una empresa tan seria como Telefónica hiciera estas chapuzas. Así que me da a mi que los hackersitos se van a quedar sin dinerito.

🗨️ 3
BocaDePez
BocaDePez
1

Si una empresa de este tamaño permita infectarse con viruses, de verdad crees que hacen backups??? Es una verguenza. Con sus precios desorbitados ganan demasiado dinero y han dejado de ser agiles desde hace años... esto es el resultado.

🗨️ 2
LionAlonso
2

Jajajajajaja. Cualquier empresa es susceptible a un virus, la verdadera eficacia reside en las acciones "post-infeccion".

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
-1

Y como sabes tú, q es esa cuenta de bitcoin? La screen del mundo es una generica, o igual te crees que han dejado a los de El mundo o el diario.es meterse en la central para sacar una foto? Y encima andar escasos de información, ya que no publica detalles en sus noticias. Ademas ambas fotos tienen direccions de bitcoin diferentes

BocaDePez
BocaDePez

Comienza la fiesta.

🗨️ 1
LionAlonso

Que va, seguramente ya haya acabado.

Bramante
2

Para Chema Alonso: Nadie es profeta en su tierra.

🗨️ 4
BocaDePez
BocaDePez

???

BocaDePez
BocaDePez

????

BocaDePez
BocaDePez

Hasta donde yo sé tiene razón en lo que dice.

BocaDePez
BocaDePez

Es software sano ???

BocaDePez
BocaDePez

El titular es falso, el ataque a afectado sólo a Movistar.

🗨️ 12
LionAlonso

Yo puse movistar, lo habran editado.

🗨️ 6
BocaDePez
BocaDePez
1

Si, algunos son fieles al principio "No dejes que la realidad te estropee un buen titular"

🗨️ 5
heffeque

Yo doy fe de que Cintra, ViaLivre y otras empresas también están siendo afectadas. No es únicamente en Telefónica.

Edit: BBVA afectada. Everis y otras del estilo han chapado todo por precaución.

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
Bilbokoa

Afecta a otras muchas empresas. Lo dice el CNI y el centro nacional de criptología.

🗨️ 4
BocaDePez
BocaDePez
0

Lo que han dicho en la nota

ccn-cert.cni.es/seguridad-al-dia/comunic…panolas.html

es que afecta a multitud de organizaciones pero porque están en riesgo potencial, no porque hayan sido ni infectadas ni atacadas.

La única afectada ha sido Movistar, alguna otra, sobre todo las que trabajan en los CPD de Movistar, han desconectado por precaución, pero no hay ni un solo ataque más confirmado.

🗨️ 3
Bilbokoa
1

También han sido atacados los hospitales británicos y muchas otras empresas españolas también.

🗨️ 1
BocaDePez
BocaDePez
WiLZy

Eso venía a decir, son muchas organizaciones las atacadas, sin ir más lejos varios amigos que trabajan en distintas compañías se han tenido que ir a casa por no poder trabajar en sus PCs.

BocaDePez
BocaDePez

me caguen la mar, yo pensaba que con latch estas cosas no pasaban :P y el chino sung ting wong no podia porculizarte la red

se caen los mitos, primero morrison, luego cobain, luego telefonica...

BocaDePez
BocaDePez

Seguro que fue Peluchin Juacker 29F

Este se merienda al chema!

🗨️ 2
BocaDePez
BocaDePez

Ya solo la mera comparación de tan grande kaker con el aficionado de Chema,es una ofensa irreparable.

Retira tus palabras o sabrás lo que...

🗨️ 1
sierpinski

¿Te acuerdas de El Gran Oscarín? Me pregunto a qué se dedicará ahora... ?

BocaDePez
BocaDePez
1

???

🗨️ 2
BocaDePez
BocaDePez

como seran de ciertas las demas noticias que nos dan estos payasos de los medios de comunicacion si no saben ni leer de un puto papel

BocaDePez
BocaDePez
-1

Me da a mi, que un directivo de Timofonica estaba viendo en el Pornhub como un francés se follo 3 a pelo el miércoles en el Calderón,y le colaron el virus.

Estos fachas verdes!!!

Alex B

A ver si acostumbran a utilizar una distro linux de ahora en adelante, al menos evitarás que ejecuten exes....

🗨️ 8
LionAlonso

Ya, pero si todos sus programas internos están preparados para dar compatibilidad a Windows y no a Linux pues.....

🗨️ 1
Alex B

Ese es el problema, sin embargo en el mundo del cómputo de alto rendimiento y seguridad para usuarios expertos el SO con mayor cantidad de herramientas y soporte es las distros basadas en Linux, bsd y en ocasiones mac osx.

BocaDePez
BocaDePez

si telefonica instalara un lunix en los pcs esos le meteria algo con systemd, quita quita :P

🗨️ 1
Alex B

Ejemplo?

BocaDePez
BocaDePez

Qué pesaditos estáis con el Linux de las narices. A ver si te piensas que en Telefónica trabajan retrasados, si usan Windows será porque es lo que más les conviene a sus necesidades.

Además la culpa ni siquiera fue de Windows porque ya existía el parche para esa vulnerabilidad pero no lo habían aplicado. Como igual de vulnerable puede ser linux, Android, iOS, etc. si no están parcheados.

🗨️ 3
Alex B

No es pesadez, es un hecho, trabajo con los 3 SO's cada día y de largo los que están bien configurados, porque recuerda que las distros de linux vienen bastante descapadas...una vez configurado dos parámetros y el se_linux ya queda algo bastante seguro, incluso si un usuario ejecuta lo que no tiene que ejecutar...

🗨️ 2
BocaDePez
BocaDePez

La siguiente herramienta que la NSA tiene para espiar es la de Linux, que fue robada a la misma vez que la de Windows. Cuando la utilicen... Skynet va a ser una pulga comparado con lo que pueden hacer con eso.

BocaDePez
BocaDePez

Pues exactamente igual que con Windows. Un Windows bien preparado, y por supuesto usando por defecto una cuenta de usuario y no de administrador, es también un sistema muy seguro.

borimol
3

El Consejo Nacional de Ciberseguridad pronone a Telefónica que PAGUE. Y lo están haciendo:

c-oygfvxyaeieqw.jpg
🗨️ 19
pepejil

¿En serio? ¿Y tienen garantias de que aún pagándoles, van a permitirle acceso a lo cifrado?

Entonces ha sido más grave de lo que se pensaba.

🗨️ 14
LionAlonso
1

Esto tiene dos explicaciones:

1:Que telefónica, si, esa "gran empresa multinacional" no tenga un sistema de backup en sus ordenadores.

2:Que el sistema de Backup sea tan chapucero que se les ha encriptado también, si fuera así, seria como el caso uno, porque para tener un sistema mal hecho, mejor no lo tengas.

Y la garantía suele ser que los que promueven el ransomware quieren reputación buena, es decir, nadie pagaria mas ransomware si sabes que no te devuelven los datos.

Por cierto, tiene pagados ya unos 150.000 euros si eso es cierto.

🗨️ 13
pepejil

Un sistema de backup conectado a la red operativa, no sirve absolutamente de nada. Y aquí el ejemplo. Las copias, siempre AISLADAS.

Puede darse el caso de que tienen un sistema de backup correcto pero hoy se ha hecho operaciones en las que no hay ningún tipo de copia de seguridad.

También veo en la captura que se ha pagado 89 bitcoins. 1 BTC cuesta 1754.75 dólares, lo que da una FRIOLERA de 156.172 dólares. ¿En serio Telefónica ha dado 156 mil dólares a hackers sin garantia de recuperación de datos? ¿Seguro que otras empresas no han hecho también el pago?

A mi me parece todo muy raro.

🗨️ 12
pepejil
🗨️ 10
pepejil
pepejil
BocaDePez
BocaDePez
2
🗨️ 6
pepejil
🗨️ 1
BocaDePez
BocaDePez
1
BocaDePez
BocaDePez
pepejil
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
pepejil
BocaDePez
BocaDePez
1

pero que maricas por dios, tengo yo aqui un disco del windows 7 piraton la mar de guapo le metia un formateo a los pcs esos y les instalaba el windows en un plis plas, y solo tenian que pagarme en oro del wow

Bramante

¿Por qué me sale a mí en ese enlace que esa dirección solo ha recibido 0.31 BTC?

🗨️ 1
Bramante

No me hagáis ni puñetero caso, que me he hecho la picha un lio al responder.

BocaDePez
BocaDePez

No sé qué es más divertido de toda esa captura. El hecho de haber traducido el programa a varios idiomas, español macarrónico incluido (encriptar: meter en una cripta); apuntar a una explicación de: ¿Qué es Bitcoin?"; el aspecto gráfico de película de los ochenta de la factoría Hollywood con su cuenta atrás, o los "eventos" gratuitos para usuarios tan pobres que no podrían pagar en 6 meses. ¿Dónde se celebrarán esas reuniones? ¿En la casa del querido líder? Los guionistas no se han esmerado nada, porque es un capítulo de la serie Mr Robot XDDDD

🗨️ 1
BocaDePez
BocaDePez

Encriptar ya es palabra reconocida en el diccionario de la RAE como sinónimo de cifrar. Es lo que tienen las incorrecciones, que cuando se hacen suficientemente populares dejan de serlo y pasan a ser palabras de uso normal.

BocaDePez
BocaDePez
2

Hay preguntas mucho más interesantes a la que has escrito. Por ejemplo:

  • Esteee, está en inglé. ¿A qué botón le tengo que apretar? ¿A los dos a la vez?

  • Sr Alierta, si lo pagamos los empleados a escote, ¿nos devolverá la extra con los intereses de demora?

  • ¿Qué abre el enlace "Póngase en contacte con nosotros"?

  • ¿Quiere instalar ahora las actualizaciones de Windows?

Para resolver las dudas anteriores y todas aquellas que se le planteen en el camino, consulte el manual o parte trasera de cualquier producto chino. Mismamente el de cualquier enrutador de Timofónica.

BocaDePez
BocaDePez
1
🗨️ 2
BocaDePez
BocaDePez
-1
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Supones mucho al decir que telefónica es la responsable de ese pago...

Te puedo afirmar que no se ha pagado y además se ha normalizado más o menos la situación. De hecho está siendo mayor el "salseo" en redes y foros como este que lo que ha afectado este Ransomware a nivel interno.

1 día menos de trabajo para algunos trabajadores de la parte de administración etc y algunos de ingeniería, unos ordenadores a controlar, y pista.

sergio8o

Algo habrá Telefónica para recibir el ataque, cómo no tener un sistema anticrackeo a prueba de bombas.

Telefónica no es un hospital público británico con un presupuesto raquítico.

🗨️ 7
sierpinski
1

El gusano usó una vulnerabilidad en el protocolo SMB de Windows para propagarse, vulnerabilidad que se parcheó hace ya un tiempo, pero por lo visto los sysadmins de Telefónica no aplicaron la actualización...

Seguro que a partir de ahora ya no se les olvida más.

🗨️ 6
vukits

creo que van a rodar cabezas ?

BocaDePez
BocaDePez

es que si dejas el windows que se updatee solo te despiertas con windows 10, casi es mejor el ransomware :P

🗨️ 1
BocaDePez
BocaDePez

Jajajaja, gran ve

BocaDePez
BocaDePez
-2
🗨️ 2
Bramante

Hoy, muchos se estarán efrentando a eso de "Si no pruebas tus backups, no tienes backups, solo esperanzas".

Que una cosa es hacer los backups y otra que tras el desastre, todo se restaure correctamente.

🗨️ 2
LionAlonso

Algunos , como Telefonica , alomejor no pueden ni realizar esa accion ?

🗨️ 1
Bramante

Muchas empresas descubren en este momento que el sistema de respaldo en el que confiaban ha resultado que a la hora de la verdad, no funciona.

BocaDePez
BocaDePez

Por favor ponerlo en portada si podéis.

🗨️ 6
BocaDePez
BocaDePez

Esto es el rollo de siempre.

Gastan millones en fichar a "genios" de la seguridad, el hacking y demás pero luego tienen un evento cercano a la estincion porque no son capaces de configurar su propio dominio en Windows para que baje los parches de seguridad automáticamente.

Sólo con bajar un parche ya no hubiese pasado nada.

Si no son capaces ni de evitar estas chorradas, que no son ataques ni na, ya verán el día que haya un ciberataque de verdad. Si yo fuese el director del centro de seguridad, les hubiese mandado a tomar viento...y si tuviese el más mínimo indicio de que falta un solo bit les mando a la Agencia de protección de datos a que los abrase a Multas.

🗨️ 5
BocaDePez
BocaDePez

En una gran empresa no puedes instalar los parches de forma automática, te arriesgas a que el software a la medida que usas deje de funcionar por alguna incompatibilidad.

🗨️ 4
sierpinski
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
1
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

La culpa es de Franco .

BocaDePez
BocaDePez

El otro día vi como se reiniciaba un cajero de ING y tenia Windows 7, estoy seguro que el parche no lo tiene, no me creo que este conectado a Internet... pero puede que los cajeros estén en red y les afecte. Hay que utilizar sistemas actualizados, nunca sabes que te puede pasar.

🗨️ 4
BocaDePez
BocaDePez

¿Cómo crees que se descuenta de tu cuenta, el dinero que sacas o transfieres en un cajero?. ¿Por X25?. ¿Cómo crees que hacen comprobaciones, retirada de sobres y/o billetes y carga de nuevo efectivo con el cajero los de la sucursal y comprobaciones los de la oficina central?. ¿También por X25?. ¿Cómo crees que se comprueba la cantidad de tinta y papel térmico del cajero?. ¿Por X25?.

🗨️ 3
rbetancor

Hombre ... algún que otro enlace X.25 queda activo por ahí, por los mundos de dios ... pero más que nada algún TEF de alguna cadena de supers que no hayan migrado los procesos. Pero estoy seguro que se cuentan con los dedos de una mano y sobran dedos.

La mayoría de los cajeros, hoy en día, tienen una ADSL o una FTTH, independiente de la línea principal de la oficina (si están en una oficina, evidentemente). Que suele ser algún tipo de VPN tipo NetLan, MPLS privada o algunos casos poco comunes ... IPSec sobre internet abierto.

De todas formas, usar Windows en los sistema de un cajero ... es cuanto menos 'arriesgado' ... aunque se suele usar una versión de Windows Embedded especialmente capada, no es la primera vez que les meten un rasomware que permite el control externo del cajero. Famoso ha sido hace poco, el BOQUETE de seguridad de una conocida marca de cajeros automáticos, que permitió a un grupo de ladrones cibernéticos (que no hackers), retirar un par de milloncejos de las redes de cajeros de bancos asiaticos.

BocaDePez
BocaDePez

Se usan redes privadas virtuales. Sobre Internet a pelo estas cosas no van.

🗨️ 1
rbetancor

¡Uy que no van dice! ... a cierto grupo bancario, que mejor no nombrar, le dieron muy por culo hace unos años, porque usaban IPSec sobre internet abierto, pero a algún 'lumbreras' se le olvidó meter una regla de FW para que no se permitieran conexiones que no fueran IPSec.

BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
mceds
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
rbetancor
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Dicen, que esto no ha hecho mas que comenzar

Parece que en un futuro no muy lejano va a haber mas ataques

🗨️ 8
LionAlonso
1

Ahora mismo esta habiendo ataques, siempre hay ataques.

🗨️ 4
BocaDePez
BocaDePez

Digo yo, ¿Por que está cerrada la rama de debajo?

Por más que la leo no veo insultos, ni nada similar...no entiendo la la verdad!

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Simplemente modificando el codigo y eliminando o cambiando el dominio que hace de interruptor,se puede volver a lanzar un ataque masivo.

En está variante de virus lo único eficaz es parchear el sistema,lo del Sabado solo ralentizó la infección.

De todas maneras,este es el 1º de una laaarga lista de ataques que se preeven en el corto-medio plazo,ya advirtieron a principios de año,que en 2017 sufririamos la 1º caida global de Internet,y esta,todavía no se ha producido.

🗨️ 2
rbetancor

Una caída 'global' de internet ... aunque es evidente que no es imposible ... si es verdad que es bastante improbable.

También todo depende de lo que entiendas por 'Internet'. Si te limitas a grandes proveedores de contenidos ... ya han tenido más de una 'caidíta de roma', si lo miras desde la perspectiva del mero transporte de información de un extremo a otro del planta, es realmente complicado 'tumbar' internet.

NetSpot

En está variante de virus lo único eficaz es parchear el sistema,lo del Sabado solo ralentizó la infección.

Eso no es eficaz. Sólo limita la propagación dentro de la red.

Hay que diferenciar ambas cosas.

Y, por favor, no es ningún ataque. No es un ataque dirigido a un objetivo concreto o con un objetivo concreto (si ignoramos el monetario). Es una distribución normalita y corrientita de spam con adjuntos víricos y/o enlaces a un virus que luego la gente ejecuta.

La única diferencia respecto a otro tipo de virus distribuidos por correo es que este aprovecha la vulnerabilidad en el protocolo SMB para propagarse por la LAN o VPN, **una vez ejecutado**.

ya advirtieron a principios de año,que en 2017 sufririamos la 1º caida global de Internet,y esta,todavía no se ha producido

No sé quién ha sacado la bola de cristal o quién es la fuente, pero eso es una chorrada como una casa.

Puede que caiga algún servicio web, que, al menos con este tipo de variantes víricas, lo dudo (sólo lo sufre Windows), pero poco más.

BocaDePez
BocaDePez

Como nota adicional, la vulnerabilidad que explota este ransomware, afecta ademas de los sistemas mencionados a:

Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 8 x86
Windows 8 x64

blogs.technet.microsoft.com/msrc/2017/05…ypt-attacks/

ProgramadorIntelectual

Sin duda alguna el ransomware ha sido una de las últimas vulnerabilidades más grandes que ha ocurrido y hacía tiempo que no sucedía. Menos mal que a día de hoy existe mucho personal bastante cualificado en seguridad informática y esperemos que los próximos no necesiten salir a la luz....

🗨️ 1
pepejil

Existe desde antes de lo de Wannacry.

El personal no tiene la culpa cuando a Telefónica hasta entonces se la sudaba todo.