Shadow Brokers amenaza con más exploits como el de WannaCry

Iniciado por wolfbcn, 16 Mayo 2017, 18:46 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Shadow Brokers consiguió la información sobre la vulnerabilidad que, poco más adelante, se aprovechó para WannaCry. Sí, en cierto modo, ellos son el origen del ransomware masivo del que todavía no nos hemos deshecho, y que sigue afectando a medio mundo con más de 300.000 ordenadores infectados, según los últimos informes. Pero ahora, cuando ya han llegado a conseguir tal alcance –de forma indirecta-, amenazan con destapar más exploits que no afectan sólo a ordenadores, sino también a móviles.

El exploit –la vulnerabilidad, vaya- que encontraron, fue hecha pública y Microsoft lanzó a mediados del mes de marzo un parche de seguridad para evitar que fuera aprovechado en contra de ordenadores Windows, que es a los únicos que afectaba. Pero ahora el grupo amenaza con publicar más exploits desde el próximo mes de junio. Y de hecho, aseguran que cuentan con información sobre vulnerabilidades relacionadas con navegadores webs, routers, teléfonos inteligentes, sistemas operativos de escritorio, y sistemas informáticos relativos a entidades bancarias.

LEER MAS: https://www.adslzone.net/2017/05/16/shadow-brokers-amenaza-con-mas-exploits-como-el-de-wannacry/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

PalitroqueZ

yo todavía no entiendo algunas cosas sobre lo que ha sucedido.

todos los dias salen codigos maliciosos que atacan el OS windows, y al igual que los antivirus, microsoft saca parches de manera periodica  ¿por qué esta vez el ataque ha sido tan devastador?

¿la actualización de mes de marzo NO eliminaba la vulnerabilidad del wannacry?
¿las empresas usan versiones pirateadas de windows y no pueden actualizar sus equipos?

vamos, si el windows updates es un fastidio porque a diario te saca ventanas.

si tienes para pagar una licencia corporativa e inundar docenas de computadoras en una empresa, ¿no vas a tener dinero para contratar un equipo de tecnicos que te digan que tienes que actualizar esas cosas de manera periodica porque el windows es la comidilla de los ciberdelincuentes en el mundo?

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

engel lex

Citar¿por qué esta vez el ataque ha sido tan devastador?

explotaba una vulnerabilidad muy delicada del sistema y era un hueco demasiado grande...la vulnerabilidad permitia ejecución de codigo remoto con permisos de administrador por red sin necesidad de más nada, a demás eran vulnerables desde W xp hasta algunas versiones de w10

Citar¿la actualización de mes de marzo NO eliminaba la vulnerabilidad del wannacry?

si

Citar¿las empresas usan versiones pirateadas de windows y no pueden actualizar sus equipos?
las empresas usualmente no instalan actualizaciones generales por 2 razones...

1- puede hacer al equipo vulnerable (si mandas data haciendote pasar por microsoft puedes instalar codigo arbitratrio)
2- las actualizaciones pueden causar inestabilidad del equipo o el usuario puede apagar el equipo forzozamente y dañas el OS
3- evitar incomodar a usuario
4- se pueden consumir durante muchas horas toda la banda de la organización

usualmente los departamento de TIC tienen una oficina de conejillo de indias y si la actualización va bien unso 3 meses, hacen joranada de actualización poco a poco
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Delacure Mihawk

Cita de: engel lex en 17 Mayo 2017, 02:11 AM
...
1- puede hacer al equipo vulnerable (si mandas data haciendote pasar por microsoft puedes instalar codigo arbitratrio)
...

Esto va en serio  :huh: :o