Wcrypt: El virus que la está liando en el mundo

[Pichi]

Buenas, en el día de hoy escribo este tema para avisaros acerca de un virus que salió recientemente y que se está propagando por todo el mundo, en un principio este se centraba en China, Turquía, Vietnam, Filipinas, Japón, Francia, Portugal, Ucrania y Estados Unidos. Pero como podréis comprobar en la siguiente página ya ha afectado también a España:

https://intel.malwaretech.com/botnet/wcrypt

¿Qué hace el virus?

Básicamente inutiliza los ordenadores y secuestra los archivos, pidiendo pagos de hasta 300 dólares para liberar los mismos, lo peor es que se están dando casos en los que ha afectado incluso a hospitales, imaginaos como anda el panorama y la clase de gentuza que estará detrás de esto... 

El virus es una variante del troyano Wanna Decryptor, que utiliza el esquema de cifrado AES-128 para secuestrar los archivos del disco duro de la víctima. Infecta el sistema cuando alguien abre un archivo, posiblemente a través de un correo electrónico, y luego se extiende silenciosamente por los sistemas de otros ordenadores de la red (como pasó en la intranet de Telefónica). Cuando se activa, cifra todo el contenido de los discos duros y pide un rescate de 300 dólares en bitcoins con la amenaza de que el precio subirá si nadie ingresa el dinero en una dirección de Bitcoin determinada.

_Fuente


Sí, lo sé, es posible que alguno ahora esté descolocado acerca de: ¿qué leches es un bitcoin? Básicamente es una moneda que no tiene forma física, es decir, que solo se puede usar de manera electrónica con ciertas particularidades que cito directamente de un artículo de Computerhoy:

¿Cuáles son las peculiaridades que hacen diferente a Bitcoin?

Sin lugar a dudas lo que hace distinto a Bitcoin frente a las monedas tradicionales y otros medios de pago virtual como Ama​zon Coins, es la descentralización. O lo que es lo mismo, Bitcoin está fuera del control de cualquier gobierno, institución o entidad financiera, ya sea de tipo estatal o privado, como pueden ser el euro, controlado por el Banco Central Europeo o el Dólar por la Reserva Federal de los EEUU.

En Bitcoin el control lo realizan, de forma indirecta mediante sus transacciones, los propios usuarios a través de los intercambios P2​P (Peer to Peer o Punto a Punto). Esta estructura P2P y la falta de control imposibilita que cualquier autoridad manipule su valor o provoque inflación produciendo más cantidad.

Otros datos de interés:

Este Malware fue desarrollado por la Agencia de Seguridad Nacional de Estados Unidos, más conocida como la NSA. El malware había sido filtrado por un grupo llamado TheShadowBrokers que lleva tiempo intentando vender con mayor o menos éxito las herramientas de hacking del gobierno estadounidense.

En España, el Centro Criptológico Nacional señaló esta mañana que el ataque afecta a los sistemas Windows, secuestrando todos los archivos e infectando al resto de sistemas Windows de la misma red mediante una ejecución de comandos remota a través de SMB, para lo que aprovecha una vulnerabilidad de estos sistemas. Las versiones de Windows afectadas por el ataque son Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.

Windows 7 no tiene ni tendrá parche contra el virus, así que ya estáis tardando a pasaros a Windows 10 si no queréis zamparos Wcrypt y perder algún archivo que os sea de valor.

[gooses]

Ciertamente hoy ha habido party hard con el virus este, aquí en España a Telefónica le han metido más que un susto.

Guay la info sobre el tema, pero...

Windows 7 no tiene ni tendrá parche contra el virus, así que ya estáis tardando a pasaros a Windows 10 si no queréis zamparos Wcrypt y perder algún archivo que os sea de valor.

Me parece cuanto menos alarmista recomendar o empujar a pasarse a W10 por esto, porque principalmente los hackers que usan el virus este no van a atacar ordenadores de un usuario cualquiera en su casa (su objetivo son grandes empresas, organismos gubernamentales y demás peces gordos) y al final donde te lo encuentres dependerá de por dónde navegues por internet, al final el propio usuario es la mejor medida contra estas cosas.

[Pichi]

Ciertamente hoy ha habido party hard con el virus este, aquí en España a Telefónica le han metido más que un susto.

Guay la info sobre el tema, pero...

Me parece cuanto menos alarmista recomendar o empujar a pasarse a W10 por esto, porque principalmente los hackers que usan el virus este no van a atacar ordenadores de un usuario cualquiera en su casa (su objetivo son grandes empresas, organismos gubernamentales y demás peces gordos) y al final donde te lo encuentres dependerá de por dónde navegues por internet, al final el propio usuario es la mejor medida contra estas cosas.

Ahí no te quito la razón @gooses, pero no está demás ser precavidos, en la fuente que expuse en el primer post se menciona que una de sus posibles vías de entrada son los correos electrónicos, aunque las posibilidades sean muy bajas nada nos exime de que el virus se extienda más en un futuro y acabe por volverse un troyano común.

A Microsoft el Wcrypt le ha caído del cielo, es más que obvio que mucha gente se cambiará a W10 según se vaya enterando de esto.

[Eirken]

No me extrañaría que esto lo haya hecho Microsoft para que la gente se pase a Windows 10 creyendo que así estarán seguros ... 

Este virus es cosa de niños comparado con lo que va a ser Windows 10

[Pichi]

Han detenido el virus de forma temporal tras comprar un dominio por valor de 1o euros lol:

https://twitter.com/MalwareTechBlog/status/863187104716685312

Eso sí, hay un problema:

Gracias a que esta información se hizo pública, a los hackers les costará menos saber porque su virus dejó de funcionar de repente, os dejo por aquí un artículo del EOL al respecto: https://www.elotrolado.net/noticia_detienen-la-propagacion-global-del-ransomware-wannacry-comprando-un-dominio-de-10-euros_31995

[Pajaroespin]

Lo peor de todo es que hay tantas empresas que por no modernizarse y actualizar sus software, aún usan WXP  ...

[Topo]

Lo peor de todo es que hay tantas empresas que por no modernizarse y actualizar sus software, aún usan WXP  ...

Muy cierto acá donde trabajo hasta hace poco se actualizo a 7, y antes se utilizaba el XP... so dep

Otra cosa importante para recalcar es que la mayoría de correos infectados contienen archivos .ZIP, y que la infección se da al ejecutar dichos archivos.

[Furry Trainer]

Ayer hoy algo al respecto y me lo tome a broma (aunque me lo contaron de una forma mucho más dramática, que básicamente no podría bajar nada de Internet) pero bueno, parece que ya esta todo 'arreglado' ^^U

Parece que simplemente, hay que ir con cuidado y no abrir/bajar archivos sospechosos, en concreto, mails, aparte, supongo, que los antivirus si se actualizarán ante esto en breve

[gooses]

Ahí no te quito la razón @gooses, pero no está demás ser precavidos, en la fuente que expuse en el primer post se menciona que una de sus posibles vías de entrada son los correos electrónicos, aunque las posibilidades sean muy bajas nada nos exime de que el virus se extienda más en un futuro y acabe por volverse un troyano común.

A Microsoft el Wcrypt le ha caído del cielo, es más que obvio que mucha gente se cambiará a W10 según se vaya enterando de esto.

Repito, aunque fuera un troyano común, al final si el usuario de a pie tiene cuidado (como bien ha dicho Furry) no pasara nada. ¿Cuantos virus gordos han afectado a windows antes? Porque son bastantes, la seguridad no es el aspecto que más brilla de este SO precisamente. ¿Se acabo el mundo? No, es más todavía hay un uso muy extendido de xp que hace la tira que no tiene soporte y no pasa nada grave.

No veo la relación causa efecto que lleve a un cambio masivo hacia windows 10 y ahora diré porque.

Lo peor de todo es que hay tantas empresas que por no modernizarse y actualizar sus software, aún usan WXP  ...

Muy cierto acá donde trabajo hasta hace poco se actualizo a 7, y antes se utilizaba el XP... so dep

Otra cosa importante para recalcar es que la mayoría de correos infectados contienen archivos .ZIP, y que la infección se da al ejecutar dichos archivos.

Las licencias de windows no son precisamente baratas y suponen un coste bastante gordo para una empresa, pagar 100 licencias no es calderilla precisamente. Me diréis que no es tanto, pero el problema es que hay muchos programas y aplicaciones que suelen quedarse tirados con nuevas versiones del SO, si en un estudio de arquitectura por ejemplo, el cambio a w10 supone actualizar el autocad de cualquier versión anterior a la 2016 a esta o a la 17 con el consecuente gasto de dinero (las licencias de autodesk son todo menos baratas) para desempeñar la MISMA tarea que el actual sistema hace sin ganar ninguna ventaja.... pues que queréis que os diga, es tirar el dinero.

Otro ejemplo es un ordenador de oficina para papeleo, para usar word... ¿De verdad es necesario un gasto nuevo en licencias? ¿O mejor aguantar como estoy y ya renovar la unidad entera cuando esta no de más de si?

Ni todo lo nuevo es mejor (decídselo a windows 2000 respecto a 98, a vista respecto a xp o al windows 8) ni tampoco quiero decir que todo lo pasado sea mejor tampoco. En informática lo inteligente es usar lo que se necesite si a una empresa W10 o el que sea no le reporta ninguna mejora de productividad pues...

Y no me vengáis con temas de seguridad, que para eso es infinitamente mejor cualquier mac, antiguo o moderno.


En cuanto al tema del virus parece que poco a poco lo están poniendo bajo control, guay, me espero al próximo ataque global.

[gooses]

Microsoft se ve obligado a resucitar el soporte de Windows XP temporalmente

El ataque masivo que se ha registrado durante los últimos días con una variante especial del ransomware WannaCry ha obligado a Microsoft a lanzar una actualización de seguridad para el difunto Windows XP, un sistema operativo que lleva sin soporte oficial desde abril de 2014.

Esta actualización de seguridad también ha llegado a otros sistemas operativos que actualmente carecen de soporte, como Windows 8 y Windows Server 2003, una decisión que ha sorprendido pero que es totalmente necesaria por la gravedad que ha registrado dicho ataque.

Los últimos informes que han aparecido indican que se han visto afectados casi ochenta países por el gusano WannaCry, un ransomware que aprovecha una vulnerabilidad que estaba presente en Windows y que fue parcheada en marzo, aunque sólo en las versiones que todavía cuentan con soporte oficial.

Han sido muchas las empresas que se han visto afectadas (Telefónica entre ellas), y por el riesgo potencial que presenta para el sector profesional Microsoft ha confirmado que había decidido hacer una excepción actualizando Windows XP que carecía de soporte.

La infección fue detenida en Reino Unido tras registrar un dominio que figuraba en el código del virus, pero ya había conseguido infectar alrededor de 78.000 equipos a nivel internacional.

Este suceso ha puesto en evidencia la falta de protección y la poca capacidad de respuesta que tienen tanto empresas como organismos estatales para hacer frente a amenazas graves de seguridad.

Fuente: https://www.noticias3d.com/noticia.asp?idnoticia=71551


Parece ser que se desdicen y si habrá actualizaciones de seguridad exclusivamente para esto para los windows viejos, buena noticia y buena decisión por parte de microsoft.