me acorde del virus "jerusalem" y el "chilemediera"
@fauno
b.1)CPW y CPW2 (Chile Mediera) : Virus creados en La Serena, el primero aparecido en 1991, su ataque consiste en borrar archivos.EXE y .COM, además de borrar ciertos Antivirus, junto con imprimir en pantalla varias veces la frase : “Feliz cumpleaños CPW”, “you are here CPW” (el primero) y “Viva Chile Mierda” (el segundo). En un principio eran confundidos con el “CB 1530” pero ahora pueden borrarse con cualquier Antivirus actualizado. Finalmente, estos virus poseen una falla, al tratar de borrar discos (tanto rígidos como diskettes) se queda leyendo indefinidamente.
. pero de muestra un botón:
+1Me sumo a la duda perrita, tengo W7
Pero eso es para que no siga infectando, pero al cambiar de domimio no se supone que vuelve a infectar, hasta que vuelvan a cagarlos con el dominio y asi podrian seguir infinitamente? O mi tolueno esta vencido
Obvio que yes poh perrines, todo windows corre peligro
jajaj se cagaron al wanna cry le compraron el dominio
https://www.theverge.com/2017/5/13/15635050/wannacry-ransomware-kill-switch-protect-nhs-attack
Registering a single web address may have stopped a global malware attack
Finding the kill switch
by Russell Brandom@russellbrandom May 13, 2017, 11:37am EDT
Over the past 24 hours, a ransomware program called WannaCry has shut down more than 75,000 computers across 99 countries, including a string of hospitals in the United Kingdom and critical gas and water utilities in Spain. But despite the massive scale of the attack, stopping new infections from the attack seems to have been as simple as registering a single web address.
This morning, researchers announced they had found a kill switch in the code of the ransomware program — a single domain which, when registered, would prevent any infections from taking place. It’s still unclear whether registering that domain will stop every strain of the infection, but it should severely limit the global spread of the attack.
Researchers found a kill-switch and flipped it
The crucial web address is found in a small section of code, the purpose of which is still unclear. When the program is infecting a new computer, it first checks an obscure web address — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com — to see if the domain is registered. As long as the domain is unoccupied, the infection proceeds, encrypting the computer’s hard drive and locking it down until the ransom is paid.
That feature was first noticed by a 22-year-old UK researcher who writes under the name MalwareTech. As an experiment, MalwareTech registered the domain; now when the program ran its check, it found the web address registered and occupied. Only later did the effect of that move: occupying the domain seemed to be preventing new infections from taking place. When the ransomware discovers the domain is occupied, it abruptly stops the installation process, leaving the larger system unaffected. The result is a major protection for computers still vulnerable to the attack: even if the ransomware software ends up running on your computer, the flipped kill switch will stop it from holding you for ransom.
It’s still unclear why the ransomware included such a kill switch. Some have speculated it may have been a way for the creator to shut down the system remotely, although there’s no indication that he or she decided to do so. MalwareTech has a different theory: checking the domain was a way to keep the ransomware from being spotted by malware researchers. If the program were being run in a controlled “sandbox” environment, commonly used by researchers to examine code without exposing themselves to malware, the domain may well have come back as occupied as a result of the limitations of the sandbox. In those cases, preventing installation would have been a useful trick.
Flipping the kill switch may not stop the WannaCry ransomware entirely. It’s unclear how many of the observed infections were the result of the specific strain of malware analyzed by MalwareTech. Beyond that, it would be easy for the authors to send out a new version of the ransomware with a different domain or no kill-switch protocol at all. Still, as Microsoft users rush to patch the vulnerability — and hospitals try to regain control of their IT systems — this clever bit of code analysis may have saved more than a few lives.
yo pense la misma weaseran chilenos los que estan detras de esto?
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Me sumo a la duda perrita, tengo W7
La página que registraron es sólo el KillSwitch, si la página está arriba y el virus la detecta éste deja de esparcirse. Pero ojo, ya sacaron el WannaCry 2.0 que no tiene un KillSwitch, hay que actualizar y protegerse si o si.
Un tipo llamado Darien Huss y un colega suyo, que tuitea desde la dirección @malwaretechblog, han resultado los eventuales héroes capaces de frenar el macroataque cibernético producido este viernes a escala global, autores del que puede ser el mayor rescate digital de la historia.“Vi que no estaba registrado y pensé, ‘quizá debiera hacerme con él”, escribió Huss, investigador de Proofpoint, en su cuenta de Twitter al ver que la solución, un tanto inusual y que evidencia un fallo de los propios atacantes, funcionaba.
Ambos estudiaron cómo era el procedimiento de WannaCry, que es como se ha nombrado al software malicioso que atacó a grandes empresas el viernes, entre ellas Telefónica, Fedex o el servicio de salud de Reino Unido (NHS). Vieron que al proceder a atacar un nuevo objetivo, WannaCry (en español "quiero llorar") contactaba con un nombre de dominio (una dirección de Internet), que consistía en una gran cantidad de caracteres cuyo final siempre era “gwea.com”. Dedujeron que si WannaCry no podía tener acceso a esa dirección comenzaría a funcionar de manera errante por la Red, buscando nuevos sitios que atacar, hasta terminar por desactivarse, como sucedió.
Así que, siguiendo esta lógica, se compró el dominio gwea.com. Lo adquirió en NameCheap.com por 10,69 dólares e hizo que apuntase a un servidor en Los Ángeles que tenía bajo su control para poder obtener información de los atacantes. Tan pronto como el dominio estuvo en activo pudo sentirse la potencia del ataque, más de 5.000 conexiones por segundo. Hasta que finalmente terminó por apagarse a sí mismo, como un bucle.
Según ellos mismos han explicado a Daily Beast, es muy probable que el autor del código malicioso fuese consciente del fallo y lo mantuviera como un interruptor de emergencia para desactivarlo.
y quien asegura que los bitcoin no estan llegando ahora al dominio del care wea que lo registró?????
pueden tener al wn mas seco del mundo pero el unico PC "seguro" es el que esta apagado.El peor día en la vida de Chema Alonso, el guardián de Telefónica asaltado por los hackers
May 12
Publicado por Hector J Sanchez P
El informático aterrizó en el comité ejecutivo de Telefónica hace ahora justo un año.
El hacker, Chema Alonso, fue fichado por Telefónica en 2016. Getty Images
Ciudad de México (El Español) Mayo de 2016. Chema Alonso, el mediático hacker, aterrizaba en el comité ejecutivo de Telefónica. Aquel informático con grandes dotes de comunicación pasaba a ser el responsable de la gestión de los datos y de la ciberseguridad de la compañía de telecomunicaciones.
Justo un año después, la ‘teleco’ ha sufrido un ataque a gran escala -al igual que otras grandes compañías-, después de que cientos de empleados empezasen a ver las pantallas en azul. Es el peor día en la vida del ‘guardián’ de la empresa. No en vano, es el “responsable de la ciberseguridad global y la seguridad de los datos”, tal y como reza en el perfil oficial de la página de la empresa.
Su fichaje resonó en el mundo de la gran empresa. Fue aplaudido por algunos de los responsables de Seguridad de grandes firmas del Ibex 35 y por algunos miembros de la comunidad hacker.
“RESPONSABLE DE CIBERSEGURIDAD GLOBAL”
El directivo no ha hecho ninguna declaración oficial. Sólo se ha limitado a publicar un tuit a través de su perfil personal en el que asegura: “Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas; pero todos somos parte de la seguridad…”.
Sin embargo, como reza en su propio perfil profesional en la web de Telefónica, además de ser el líder de la estrategia de Big Data, Publicidad y Cuarta Plataforma, es el “responsable de la ciberseguridad global y de la seguridad de los datos”.
UN ARTÍCULO PREMONITORIO EN SU BLOG
El pasado mes de enero, el propio Alonso escribía en su blog ‘El lado del mal’ sobre ataques como el que hoy mismo ha sufrido la compañía presidida por José María Álvarez-Pallete. Y aseguraba que uno de los trabajadores de Eleven Paths había estado involucrado precisamente en la investigación de uno de estos ataques.
En ese artículo, Alonso auguraba incluso que en España llegaba la campaña de pago de impuestos “y probablemente veamos una nueva campaña de ransomware que aprovechará la urgencia de las víctimas por recuperar los documentos para poder conseguir más pagos por los rescates”.
EL ‘REY’ DE TODOS LOS FOCOS
Alonso no es un hacker al uso. Sus dotes comunicativas le ha llevado a ofrecer miles de charlas en toda España, a participar en programas televisivos en ‘prime time’ y en muchos eventos del sector.
“Ha conseguido llevar la ciberseguridad al gran público”, explicaba a EL ESPAÑOL en mayor del año pasado Bernardo Quintero, fundador de VirusTotal, empresa malagueña del sector que fue comprada por Google en 2012. Todos los expertos del sector consultados coincidían en que ha sabido divulgar un tema tan técnico como el de la ciberseguridad.
Este nombramiento fue respaldado por ‘colegas’ en otras compañías. “Seguro que tras esta llegada más personas como él, más expertos en seguridad, llegarán a comités de dirección como lo ha hecho Chema Alonso”, reconocía en mayo de 2016 Alejandro Ramos, experto informático y responsable de Seguridad de ING en España y Portugal hasta agosto de 2016, cuando se incorporó al equipo del propio Alonso.
SU RELACIÓN CON TELEFÓNICA, DESDE 2013
Aterrizó en Telefónica en 2013. En ese año, y de la mano de la división digital del gigante, creó Eleven Paths, la filial de ciberseguridad de la multinacional. Tres años después se convierte en pieza clave en este área y supone un replanteamiento en la estrategia del grupo tras la llegada a la presidencia, hace unas semanas, de José María Álvarez-Pallete.
Una de sus principales apariciones estelares fue la que tuvo lugar en la pasada edición del Mobile World Congress (MWC) en Barcelona. ¿El objetivo? Presentar la polémica ‘cuarta plataforma’ de Telefónica, el proyecto con el que la ‘teleco’ trata de internarse en el espinoso negocio de los datos.
Con información de Jesús Martínez.
18~19 milliones de pesos chilenoscuánto sería en $$ eso?
El peor día en la vida de Chema Alonso, el guardián de Telefónica asaltado por los hackers
May 12
Publicado por Hector J Sanchez P
El informático aterrizó en el comité ejecutivo de Telefónica hace ahora justo un año.
El hacker, Chema Alonso, fue fichado por Telefónica en 2016. Getty Images
Ciudad de México (El Español) Mayo de 2016. Chema Alonso, el mediático hacker, aterrizaba en el comité ejecutivo de Telefónica. Aquel informático con grandes dotes de comunicación pasaba a ser el responsable de la gestión de los datos y de la ciberseguridad de la compañía de telecomunicaciones.
Justo un año después, la ‘teleco’ ha sufrido un ataque a gran escala -al igual que otras grandes compañías-, después de que cientos de empleados empezasen a ver las pantallas en azul. Es el peor día en la vida del ‘guardián’ de la empresa. No en vano, es el “responsable de la ciberseguridad global y la seguridad de los datos”, tal y como reza en el perfil oficial de la página de la empresa.
Su fichaje resonó en el mundo de la gran empresa. Fue aplaudido por algunos de los responsables de Seguridad de grandes firmas del Ibex 35 y por algunos miembros de la comunidad hacker.
“RESPONSABLE DE CIBERSEGURIDAD GLOBAL”
El directivo no ha hecho ninguna declaración oficial. Sólo se ha limitado a publicar un tuit a través de su perfil personal en el que asegura: “Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas; pero todos somos parte de la seguridad…”.
Sin embargo, como reza en su propio perfil profesional en la web de Telefónica, además de ser el líder de la estrategia de Big Data, Publicidad y Cuarta Plataforma, es el “responsable de la ciberseguridad global y de la seguridad de los datos”.
UN ARTÍCULO PREMONITORIO EN SU BLOG
El pasado mes de enero, el propio Alonso escribía en su blog ‘El lado del mal’ sobre ataques como el que hoy mismo ha sufrido la compañía presidida por José María Álvarez-Pallete. Y aseguraba que uno de los trabajadores de Eleven Paths había estado involucrado precisamente en la investigación de uno de estos ataques.
En ese artículo, Alonso auguraba incluso que en España llegaba la campaña de pago de impuestos “y probablemente veamos una nueva campaña de ransomware que aprovechará la urgencia de las víctimas por recuperar los documentos para poder conseguir más pagos por los rescates”.
EL ‘REY’ DE TODOS LOS FOCOS
Alonso no es un hacker al uso. Sus dotes comunicativas le ha llevado a ofrecer miles de charlas en toda España, a participar en programas televisivos en ‘prime time’ y en muchos eventos del sector.
“Ha conseguido llevar la ciberseguridad al gran público”, explicaba a EL ESPAÑOL en mayor del año pasado Bernardo Quintero, fundador de VirusTotal, empresa malagueña del sector que fue comprada por Google en 2012. Todos los expertos del sector consultados coincidían en que ha sabido divulgar un tema tan técnico como el de la ciberseguridad.
Este nombramiento fue respaldado por ‘colegas’ en otras compañías. “Seguro que tras esta llegada más personas como él, más expertos en seguridad, llegarán a comités de dirección como lo ha hecho Chema Alonso”, reconocía en mayo de 2016 Alejandro Ramos, experto informático y responsable de Seguridad de ING en España y Portugal hasta agosto de 2016, cuando se incorporó al equipo del propio Alonso.
SU RELACIÓN CON TELEFÓNICA, DESDE 2013
Aterrizó en Telefónica en 2013. En ese año, y de la mano de la división digital del gigante, creó Eleven Paths, la filial de ciberseguridad de la multinacional. Tres años después se convierte en pieza clave en este área y supone un replanteamiento en la estrategia del grupo tras la llegada a la presidencia, hace unas semanas, de José María Álvarez-Pallete.
Una de sus principales apariciones estelares fue la que tuvo lugar en la pasada edición del Mobile World Congress (MWC) en Barcelona. ¿El objetivo? Presentar la polémica ‘cuarta plataforma’ de Telefónica, el proyecto con el que la ‘teleco’ trata de internarse en el espinoso negocio de los datos.
Con información de Jesús Martínez.
