Hoy es lunes 19 de febrero de 2018 y son las 14:55 hs. ULTIMOS TITULOS: Luciana Salazar confirmó su reconciliación con Martín Redrado / Cambiemos inaugura su propia "escuelita" para intendentes / Con los colores de Estudiantes y Daniel Passarella como testigo, se casó Alejandro Sabella / El rompehielos Almirante Irízar inició la segunda etapa de la Campaña Antártica de Verano / Florencia Etcheves se va de TN y deja la televisión / La historia detrás de los buscados alfajores que también come el presidente / Por primera vez, un colegio argentino participará de las Olimpíadas de Inglés Británico / Desde la UCR y la CC le sugieren a Díaz Gilligan que pida licencia hasta que aclare su situación / Tras su lesión, Gonzalo Higuaín publicó un sentido mensaje en las redes sociales / Video: tras los destrozos, la Plaza del Congreso está casi recuperada / Colón-Gimnasia, por la Superliga: el Lobo quiere seguir por el buen camino / Patronato-Chacarita, por la Superliga: el Funebrero busca sumar para cambiar la racha / Rogelio Frigerio reconoció qué sintió cuando insultaron a Mauricio Macri en el Monumental y habló del arbitraje / Confirman que se extiende hasta el 30 de junio el plazo para aceptar la reparación histórica / La economía creció un 3,5% en enero, según el Gobierno / Rogelio Frigerio confirmó que en enero entraron al país 8 mil venezolanos / Baradel irá a la OIT para denunciar a la gobernadora María Eugenia Vidal / "¿Vinieron para cagarnos hoy? Decime así me voy", el grito de Marcelo Gallardo al árbitro y lo que dijo después del partido / Tigre-Defensa y Justicia, por la Superliga: se miden fuerzas en Victoria / Nuevas escuchas de Cristina Kirchner y Parrilli: insulta a Stolbizer y hasta a un diputado kirchnerista /
17 de mayo de 2017
Ciberataques masivos: Cómo verificar si estás protegido contra WannaCry
Una empresa de seguridad informática pone a disposición una herramienta que te permite saber si tu sistema está efectivamente protegido contra la vulnerabilidad que explota el ransomware WannaCryptor.

La compañía especializada en detección proactiva de amenazas, ESET, puso a disposición una herramienta que verifica si tu PC está parcheada contra la vulnerabilidad que explota WannaCryptor. Este ransomware que está atacando a miles de computadoras de todo el mundo, se vale de un exploit que se aprovecha de una vulnerabilidad en Windows; y si bien el parche para la misma está disponible desde marzo, no todos lo han instalado.

EternalBlue es el nombre del exploit que le permite a WannaCryptor autoreplicarse y propagarse rápidamente por la red infectada. Este exploit pertenece a la lista de archivos filtrados de la NSA por el grupo Shadow Brokers, y ya se había tratado de subastar el año pasado. Sin embargo, cambió de opinión ante la poca perspectiva de ganancia, y decidió vender las herramientas de la NSA en forma individual.

El 14 de marzo, Microsoft lanzó el boletín de seguridad MS17-010 que corregía vulnerabilidades críticas en el protocolo SMB. En ese entonces, no era evidente que el parche estaba relacionado de alguna manera con las herramientas de la NSA; recién se supo un mes después, el 14 de abril, cuando Shadow Brokers reveló lo que había robado.

El período entre que se publicó la actualización y se hizo público el exploit dio lugar a especulaciones, pero la situación era esta: la vulnerabilidad explotada por EternalBlue tenía una corrección disponible en Windows Update, mientras que el exploit en sí mismo también estaba público. Así, comenzó la carrera entre parchear y explotar, y no fue casual que EternalBlue se usara de manera creciente a partir de ese momento.

El 12 mayo, EternalBlue se convirtió en un componente importante del incidente de infección masiva. Los cibercriminales tenían todos los elementos en sus manos: el ransomware, WannaCryptor, que estaba activo desde principios de abril, y el exploit EternalBlue.

"A pesar del panorama planteado, tanto los usuarios hogareños como las empresas podrían haber evadido el ataque de este ransomware con características de gusano informático. Primero, dos meses antes del ataque masivo ya estaba disponible el parche contra la vulnerabilidad que explota EternalBlue. Si bien no está relacionado a las rutinas de cifrado del ransomware, bloquea el daño que un equipo pueda sufrir a causa de otro equipo de la misma red que se haya infectado. Además, la protección proactiva instalada en el equipo, como una funcionalidad de exploit blocker o una solución antimalware actualizada, podría haber bloqueado la infección y detener el ataque en casos en que el malware hubiese logrado infiltrarse en la red", comenta Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica.

"Finalmente, algún grado de control sobre los datos que entran y salen de los equipos de una red podría haber sido de utilidad. Muchas compañías decidieron apagar sus computadoras y enviar a los empleados a sus casas, por miedo a que se vieran comprometidas. Sin embargo, si hubiesen logrado aislar los equipos de su red e implementar funcionalidades de detección, esa medida extrema (y contraproducente a los objetivos de una empresa) podría haber sido evitada", concluyen desde ESET Latinoamérica.

En la noche del viernes salió la noticia del "kill switch" que podía poner fin a la propagación del ransomware. @MalwareTech descubrió que el malware hacía una petición HTTP que debía fallar antes de comenzar su rutina de cifrado. Dado que el dominio no estaba registrado, todas las peticiones fallaban y permitían al ransomware seguir su tarea maliciosa; sin embargo, tras analizar el código en busca de este dominio, el investigador británico pudo comprarlo por 10,69 dólares y redirigió las solicitudes a servidores que enviaban una respuesta. Así, se detuvo la propagación de la primera variante de esta amenaza.

Pero no tardaron en aparecer otras variantes. Primero, aparecieron nuevas versiones que evitaban usar ese dominio sobrescribiendo los datos binarios de la primera versión, usando herramientas como HEXEdit. Luego, se publicaron también versiones sin el kill switch.

Hasta ahora, las ganancias de este ataque están apenas por encima de los 50 mil dólares, pero ese monto no es nada comparado con el daño causado por la infección masiva. Nuevamente, se hizo evidente que la explotación de vulnerabilidades (no necesariamente 0-days) podría tener un impacto enorme en la operativa de una compañía.

Para comprobar si una computadora está protegida, ESET desarrolló un simple script que revisa los archivos de actualización en el sistema y busca aquellos correspondientes al parche de EternalBlue. Si no los encuentra, indicará que el equipo es vulnerable; si los encuentra, informará que el sistema está parcheado.

El script está disponible en GitHub y es muy fácil de usar: el usuario debe ejecutarlo, esperar alrededor de un minuto mientras usa WMCI para revisar la lista y finalmente obtiene el resultado.

Finalmente, desde ESET aconsejan no perder de vista que instalar actualizaciones debería ser un hábito y que, en este caso, es la mejor contramedida para evitar ser víctima de WannaCryptor.



COMPARTIR:
Notas Relacionadas
Comentarios:

ENCUESTA

 
Desempeño Policial: ¿Cómo actúa la Policía?

Los policías son héroes que arriesgan su vida

0,00%

Cada caso debe ser analizado particularmente

76,92%

Muchas veces la Policía se excede en sus funciones

23,08%

       
 

LA RADIO EN VIVO

 
Estamos escuchando
"Fogón Chamamecero", conduce Marcelo Gottig
de 13.00 a 15.00


 

LA RADIO EN TU MOVIL

 

 

DOLAR

 
COMPRA
VENTA
16.65
20.05

 

NUESTROS OYENTES

   

LO MAS LEIDO DEL MES

 
Sin consecuencias graves , accidente en pleno centro de la Ciudad .
Con turistas que llegan para el Festival así luce el Camping Municipal
Se entronizo imagen de la virgen de Itatí en el escenario Ernesto Montiel
Se inauguró la pista "Changuito Medina" en Camping de Federal
Imponente noche de sábado para el Festival Nacional del Chamame .
 

AGENDA

 
<<Febrero 2018>>
Lu Ma Mi Ju Vi Sa Do
1234
567891011
12131415161718
19202122232425
262728
 

TABLA DE POSICIONES

 
Boca Juniors
40
Talleres de Córdoba
31
San Lorenzo
31
Godoy Cruz de Mendoza
28
Estudiantes La Plata
27
Unión de Santa Fe
26
Independiente
26
Racing Club
25
Huracán
25
10º Belgrano de Córdoba
25
11º Atlético Tucumán
24
12º Argentinos Juniors
24
13º Colón de Santa Fe
23
14º Rosario Central
23
15º San Martín de San Juan
22
16º Defensa y Justicia
21
17º Patronato
20
18º Banfield
19
19º River Plate
19
20º Gimnasia La Plata
18
21º Vélez Sarsfield
18
22º Lanús
18
23º Newells Old Boys
13
24º Temperley
13
25º Chacarita Juniors
12
26º Tigre
12
27º Olimpo de Bahía Blanca
9
28º Arsenal de Sarandí
8
 

HORÓSCOPO

 
Tauro
TAURO (del 21 de abril al 21 de mayo)

Tu capacidad de entendimiento en las discusiones te será muy útil hoy. Deberás actuar de mediador entre tus seres queridos. No tires todo el esfuerzo invertido en cultivar la pareja solo por un placer pasajero. Valora a la persona a tu lado. Evita realizar comentarios negativos hacia tus superiores con tus pares laborales. No sabes como pueden resultar los eventos.Sugerencia: No destierres al amor de tu vida simplemente porque no te brinde satisfacciones materiales. Cultiva tu vida interior más profundamente.

 

HOY ES

 
Lunes 19 de Febrero de 2018
 

GUIA TELEFONICA

 

Buscar en FEDERAL
 

 


RadiosNet