Ciberataque contra la Intranet de Telefónica

PalitroqueZ · 13 Mayo 2017, 02:48 AM

y usan windows? madre mia!!!!

supongo que la contraseña del admin debe ser 123456

WHK · 13 Mayo 2017, 03:01 AM

Cita de: PalitroqueZ en 13 Mayo 2017, 02:48 AM
y usan windows? madre mia!!!!

supongo que la contraseña del admin debe ser 123456

Como se te ocurre, de seguro que es una contraseña muy compleja, pero la tienen escrita en una imagen de fondo de escritorio

WHK · 13 Mayo 2017, 03:24 AM

Recopilatorio de información sobre el análisis del ransomware y su propagación por el mundo:

http://foro.elhacker.net/analisis_y_diseno_de_malware/enlaces_y_documentacion_sobre_eternalblue_ataque_telefonica_ransomware_2017-t469345.0.html

bettu · 13 Mayo 2017, 11:06 AM

Cita de: WHK en 13 Mayo 2017, 03:01 AM
Como se te ocurre, de seguro que es una contraseña muy compleja, pero la tienen escrita en una imagen de fondo de escritorio

Más bien en un PostIt en la pantalla del ordenador

El_Andaluz · 13 Mayo 2017, 13:42 PM

Lo importante es que el ataque a Telefónica "no afecta a los usuarios"

CitarEl Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios. En comunicado difundido este viernes por la tarde, este departamento ha señalado que, por la información de que dispone, el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia. Asimismo, ha asegurado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos. El Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, ha añadido el departamento de Energía, Turismo y Agenda Digital. También ha señalado que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior. El Incibe, en sus alertas, ha explicado que la infección masiva ha sido provocada por un virus informático del tipo 'ransomware', que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. Además, advierte de que podría infectar al resto de ordenadores vulnerables de la red. El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador. La versión del virus es una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

Ver más en: http://www.20minutos.es/noticia/3035983/0/gobierno-asegura-ataque-telefonica-afecta-usuarios/#xtor=AD-15&xts=467263

#!drvy · 13 Mayo 2017, 16:35 PM

Chema alonso explicando un poco.
http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html

Se han infectado ordenadores que directamente no tienen nada que ver con los servicios que ofrecen a sus clientes ni con los archivos que pudiesen guardar sobre estos. En fin, se han infectado ordenadores es LAN's de empleados (Telefonica y España en general).

En UK el NHS (seguridad social) esta un poco jodido.
http://news.sky.com/story/nhs-cyberattack-full-list-of-organisations-affected-so-far-10874493

PD: El pago que exige son 300$, no 500.000.

Saludos

engel lex · 13 Mayo 2017, 16:42 PM

Cita de: #!drvy en 13 Mayo 2017, 16:35 PM
Chema alonso explicando un poco.
http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html

Se han infectado ordenadores que directamente no tienen nada que ver con los servicios que ofrecen a sus clientes ni con los archivos que pudiesen guardar sobre estos. En fin, se han infectado ordenadores es LAN's de empleados (Telefonica y España en general).

En UK el NHS (seguridad social) esta un poco jodido.
http://news.sky.com/story/nhs-cyberattack-full-list-of-organisations-affected-so-far-10874493

PD: El pago que exige son 300$, no 500.000.

Saludos

no eran 300BTC? aunque al los dueños del virus enterarse quienes son, no sería de extrañar que pidan más...

y si, es lo que digo, eso fue probablemente un pendrive o algo y estabe explotando un hueco demasiado grande!

bettu · 13 Mayo 2017, 16:52 PM

Yo he visto variantes de ese virus, y se pide por la "desencriptacion" 300$ por máquina. Se dice que hay al menos un centenar de PC infectados.

Yo también he leído que eran 300 bitcoins, supongo que en el conjunto de todos los PCs infectados, aunque no queda muy claro porque en algunas fuentes dicen una cosa y en otras otra xD

Saludos,

engel lex · 13 Mayo 2017, 16:54 PM

Cita de: bettu en 13 Mayo 2017, 16:52 PM
Yo he visto variantes de ese virus, y se pide por la "desencriptacion" 300$ por máquina. Se dice que hay al menos un centenar de PC infectados.

este virus es nuevo, probablemente hayas visto el tipo de rescate... este lo que tiene es que la infección explotó una vulnerabilidad gigantesca expuesto en los documentos de la cia

bettu · 13 Mayo 2017, 16:57 PM

Cita de: engel lex en 13 Mayo 2017, 16:54 PM
este virus es nuevo, probablemente hayas visto el tipo de rescate... este lo que tiene es que la infección explotó una vulnerabilidad gigantesca expuesto en los documentos de la cia

Exactamente, el mensaje de rescate es similar por lo que he visto. Si el método de infección es distinto a los demás, ahí no te lo discuto