Ataque de variante de ransomware Petya similar al de WanaCrypt0r

Reportes de ataques con una nueva variante del ransomware Petya están alertando desde la mañana de hoy sobre la posible escala mundial que podría tener, como ocurrió con el ataque WanaCrypt0r, también conocido como WannaCry. Ataques reportados por el ransomware en computadoras de Russia, Ucrania, España, Francia, Reino Unido, India, y Europa, por cuyo rescate se exige $300 USD en Bitcoins. Computadoras de empresas como la agencia británica de publicidad WPP, la constructora francesa Saint-Gobain, la compañía petrolera rusa Rosneft y el gigante naviero danés AP Moller-Maersk han sido afectadas. La infección del ransomware se ha confirmado en más de Leer más…

Windows 10 desactualizado podría ser vulnerable al exploit EternalBlue del ransomware WanaCrypt0r

Los investigadores de seguridad de RiskSense han podido utilizar el exploit EternalBlue para infectar sistemas Windows 10. El exploit EternalBlue es el código de explotación para explotar la vulnerabilidad en Windows SMB y que fue utilizado para la propagación en gran escala del ransomware WanaCrypt0r del 12-May-2017. De ser explotado con éxito EternalBlue puede proporcionar acceso instantáneo, remoto y no autenticado a casi cualquier sistema Windows sin parches. Se dijo entonces que EternalBlue sólo trabajaba en sistemas Windows 7 o anteriores, aunque se supo de sistemas Windows 8 y 8.1 que también habían sido afectados por el ransomware, quedando sólo Leer más…

Wanakiwi descifra archivos afectados por ransomware WanaDecrypt0r en Windows XP a 7

Se encuentra disponible otra herramienta para descifrar los archivos cifrados por el ransomware WanaDecrypt0r en sistemas Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2, y Windows 7. La herramienta fue desarrollada por el investigador de seguridad Benj0amin Delpy (@gentilkiwi). Antes otro investigador de seguridad, Adrien Guinet, había publicado un descifrador aplicable sólo para Windows XP. El ataque WanaDecrypt0r fue bien conocido el fin de semana a nivel mundial por su masiva propagación que afectó a miles de computadoras. El descifrador llamado Wanakiwi funciona si no se ha reiniciado el sistema infectado y los procesos wnry.exe o wcry.exe no han anulados. Al igual Leer más…

Publican Wannakey, descifrador de archivos afectados por ransomware WanaDecryptor en Windows XP

Adrien Guinet, investigador de seguridad, ha publicado una herramienta para descifrar los archivos afectados por el ransomware WanaDecrypt0r en sistemas Windows XP. El pasado fin de semana el ataque WanaDecrypt0r tuvo una repercusión mundial debido principalmente a la propagación en gran escala y que afectó a miles de computadoras en todo el mundo. La condición para poder trabajar con la herramienta de descifrado desarrollada por Guinet, y a la que ha bautizado como Wannakey, es que la computadora no haya sido reiniciada después de haber sido infectada, aunque advierte que es posible que no funcione en todos los casos de Leer más…

¿Porqué Wana Crypt0r tuvo éxito?

El ataque masivo del ransomware Wana Crypt0r el fin de semana golpeó a miles de empresas en todo el mundo. Wana Crypt0r también tiene otros nombres: WannaCrypt, WannaCry, WanaCrypt0r, WCrypt o WCRY. La propagación mediática del ataque cobró tal relevancia que esperamos que haya logrado sensibilizar en algo a los usuarios y a los administradores de sistemas de las empresas sobre la importancia de mantener actualizados los sistemas y aplicaciones. Wana Crypt0r es el ejemplo de cómo con al menos una vulnerabilidad un ataque tiene éxito. Explotó una vulnerabilidad en Windows para atacar y la aprovechó para sacar dinero. Sin embargo, Leer más…