Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

Un par de investigadores británicos han encontrado en el código del ransomware una especie de kill-switch, un interruptor de emergencia virtual que consiste en la conexión a un dominio. Si WannaCry conseguía conectarse se dormía, en caso contrario seguía propagándose. En español: www.elotrolado.net/noticia_detienen-la-propagacion-global-del-ransomwa

Primero, pongámonos un poco en contexto respecto a lo sucedido.La alarma es evidente… los empleados de empresas como Telefónica o instituciones como el Servicio de Salud Pública de Reino Unido (NHS) han tenido que apagar (literalmente) sus ordenadores e irse a casa. Si la alarma es evidente, las respuestas que nos damos suelen ser también tan evidentes como burdas: si Telefónica es atacada… ¿qué será de mi pequeño negocio? Bien, lo primero que conviene conocer es que este tipo de ataques se produce contra los ordenadores personales.

El CCN-CERT, organismo adscrito al CNI, ha publicado una herramienta que permite evitar la infección por el ransomware WannaCry que ha afectado a numerosas empresas en España. La herramienta se llama NoMoreCry y está disponible públicamente desde la web del CCN-CERT. Además, desde el mismo enlace se puede acceder a diversa información sobre el malware.

La herramienta NoMoreCry que ha publicado recientemente el CCN-CERT, organismo adscrito al CNI, permite prevenir la infección por el ransomware WannaCry, el cual ha afectado a numerosas empresas españolas en los últimos días.

Este lunes millones de personas vuelven al trabajo en todo el mundo; millones de ordenadores se encenderán y, según Europol, miles de ellos se infectarán en una nueva oleada del ‘Wannacry‘; el ransomware que el pasado viernes infectó medio millar de equipos en Telefónica y que puso en jaque la seguridad de cientos de miles de empresas en todo el mundo.

Las empresas de seguridad informática Symantec y Kaspersky han informado de que están investigando ciertas pistas que relacionan el ataque informático con el virus gusano WannaCry con el grupo de piratas informáticos Grupo Lazarus, presuntamente perteneciente con Corea del Norte.

Cuando hay un robo en casa, la policía científica puede hallar al ladrón a partir de huellas, rastros de ADN y otros elementos aparentemente intrascendentes como la disposición de los muebles tras el asalto. Pero cuando el ataque viene a través de la red, ¿cómo se halla al culpable? El director de ciberseguridad del centro tecnológico Eurecat, Gonzalo Asensio, explica que hallar al responsable será complicado debido a tres factores.

El Viernes pasado empresas como Telefónica y otras muchas no declaradas aunque se habla de que si pasó realmente sufrieron la "infección" del Ransomware Wannacry. Este ataque junto con ataques a otros países ha marcado una oleada de informaciones, no del todo justificadas

Un experto en ciberseguridad analiza la última crisis tecnológica mundial y aclara ciertos razones por la que el ataque a sido efectivo en empresa y organizaciones

PoC que muestra como Latch ARW protege contra el cifrado de documentos de WannaCry. Más información en www.elladodelmal.com/2017/05/wannacry-nomorecry...

De acuerdo al reporte de la empresa Kaspersky Lab la misma fisura de Windows ya había sido aprovechada días antes por otro virus.

La aparición del ransomware UIWIX (detectado por Trend Micro como RANSOM_UIWIX.A. Contrariamente a las noticias recientes citando a UIWIX como la nueva versión de WannaCry, Un nuevo análisis indica que es una nueva familia que usa las mismas vulnerabilidades de SMB. Parece que UIWIX no tiene archivos, UIWIX se ejecuta en memoria después de explotar EternalBlue. UIWIX utiliza una cartera Bitcoin diferente para cada víctima que infecta.

Este tipo de ataques informáticos basados en la extorsión económica son una de las principales amenazas que tendrán que hacer frente empresas y usuarios en los próximos años, especialmente con el desarrollo de la Internet de las Cosas.

Ya pasó la resaca del famoso ransomware WannaCry del pasado viernes, sin embargo siguen las amenazas de una nueva versión. Cuando ya sabemos casi todo del malware

Un auténtico búnker para datos y equipos con 65.700 metros cuadrados construidos a prueba de ataques donde la información de empresas estratégicas del país, de grandes corporaciones, de la administración pública y también de medianas y pequeñas organizaciones están a salvo.

Un investigador de seguridad afirma haber creado una nueva herramienta capaz de restaurar los equipos infectados por el ransomwa WannaCry. Adrien Guinet ha lanzado WannaKey, que está diseñado para aprovechar una falla en Windows XP para descifrar los archivos de una máquina infectada. Este software permite recuperar los números primos de la clave privada RSA que usa Wanacry". Lo explica en una publicación en GitHub.

Como se explicó anteriormente, este método se basa en encontrar números primos en la memoria si la memoria no ha sido reutilizada, lo que significa que después de un cierto período de tiempo la memoria puede ser reutilizada y esos números primos pueden ser borrados. Además, esto significa que la máquina infectada no debería haber sido reiniciada.

Muchos entornos de escritorio en GNU/Linux (teniendo wine instalado) permiten hacer doble clic sobre un .exe de windows. Esto nos lleva a que si alguien sube el ransomware WannaCry cambiando el nombre en por ejemplo un juego, o se lo manda a alguien, o lo quema en un dvd/cd, lo mete en un pincho, lo añade en un pendrive, lo manda por correo, … podría alguien desde GNU/Linux infectarse.

Tras el ransomware WannaCry, expertos en seguridad informática alertan de su sucesor, un nuevo virus más peligroso que el anterior. La nueva amenaza, bautizada Adylkuz, emplea el mismo exploit (código que se aprovecha de un agujero de seguridad) que el WannaCry y sus efectos podrían ser devastadores. Este en vez de solicitar el pago de un rescate, utiliza sistemas a escondidas de los usuarios para generar criptodivisas, así, una red de “ordenadores zombies” crean divisas digitales mediante “minería”, o sea exportando pequeñísimas cantidades.