Hoy es viernes 22 de junio de 2018 y son las 23:11 hs. ULTIMOS TITULOS: Luego de la polémica, Gabriela Michetti se reunió con actrices por el aborto / Mauricio Macri recibió a la diputada Lospennato, promotora de la legalización del aborto dentro del oficialismo, y la felicitó / Ahmed Musa: "Hacer un gol contra Argentina no es difícil para mí" / El lado B del Mundial 2018. Cómo es la ensalada rusa en Rusia: los secretos desde el lugar que le da su nombre / Su perro le comió el álbum de figuritas del Mundial cuando estaba punto de completarlo / Rusia 2018. Un festejo con una larga historia: las águilas dobles de Xhaka y Shaqiri contra Serbia / Los Leones arrancan la era de Germán Orozco en el Champions Trophy de Holanda / "El FBI le dijo a mis padres que yo era el bebé que les habían robado... pero descubrí la verdad" / Cómo manejar la frustración de los más chicos en su primer Mundial / ARA San Juan: por denuncias, podría demorarse la búsqueda del submarino / Aumentará un 42,7 % el valor de la VTV y un el costo 14,6 % del grabado de las autopartes en provincia de Buenos Aires / Suiza-Serbia: el video de los tres goles en el emotivo triunfo helvético / Rusia 2018: Otro argentino hizo decir guarangadas en un video a una mujer que no habla español / Los chicos argentinos que cumplieron su sueño junto a la selección / El niño ruso que cumplió el sueño de conocer a Diego Maradona / Mundial 2018. Las 10 mejores frases del viernes / El Pibe Valderrama, sin vueltas contra la selección: "Argentina pierde porque juega mal y no hay equipo titular" / Mundial Rusia 2018. Los hinchas decepcionados que no pierden la esperanza en la Plaza Roja de Moscú / La figura del día: Ahmed Musa / Mundial Rusia 2018. El tristemente célebre laboratorio antidoping de Sochi ahora es un gastropub /
17 de mayo de 2017
Ciberataques masivos: Cómo verificar si estás protegido contra WannaCry
Una empresa de seguridad informática pone a disposición una herramienta que te permite saber si tu sistema está efectivamente protegido contra la vulnerabilidad que explota el ransomware WannaCryptor.

La compañía especializada en detección proactiva de amenazas, ESET, puso a disposición una herramienta que verifica si tu PC está parcheada contra la vulnerabilidad que explota WannaCryptor. Este ransomware que está atacando a miles de computadoras de todo el mundo, se vale de un exploit que se aprovecha de una vulnerabilidad en Windows; y si bien el parche para la misma está disponible desde marzo, no todos lo han instalado.

EternalBlue es el nombre del exploit que le permite a WannaCryptor autoreplicarse y propagarse rápidamente por la red infectada. Este exploit pertenece a la lista de archivos filtrados de la NSA por el grupo Shadow Brokers, y ya se había tratado de subastar el año pasado. Sin embargo, cambió de opinión ante la poca perspectiva de ganancia, y decidió vender las herramientas de la NSA en forma individual.

El 14 de marzo, Microsoft lanzó el boletín de seguridad MS17-010 que corregía vulnerabilidades críticas en el protocolo SMB. En ese entonces, no era evidente que el parche estaba relacionado de alguna manera con las herramientas de la NSA; recién se supo un mes después, el 14 de abril, cuando Shadow Brokers reveló lo que había robado.

El período entre que se publicó la actualización y se hizo público el exploit dio lugar a especulaciones, pero la situación era esta: la vulnerabilidad explotada por EternalBlue tenía una corrección disponible en Windows Update, mientras que el exploit en sí mismo también estaba público. Así, comenzó la carrera entre parchear y explotar, y no fue casual que EternalBlue se usara de manera creciente a partir de ese momento.

El 12 mayo, EternalBlue se convirtió en un componente importante del incidente de infección masiva. Los cibercriminales tenían todos los elementos en sus manos: el ransomware, WannaCryptor, que estaba activo desde principios de abril, y el exploit EternalBlue.

"A pesar del panorama planteado, tanto los usuarios hogareños como las empresas podrían haber evadido el ataque de este ransomware con características de gusano informático. Primero, dos meses antes del ataque masivo ya estaba disponible el parche contra la vulnerabilidad que explota EternalBlue. Si bien no está relacionado a las rutinas de cifrado del ransomware, bloquea el daño que un equipo pueda sufrir a causa de otro equipo de la misma red que se haya infectado. Además, la protección proactiva instalada en el equipo, como una funcionalidad de exploit blocker o una solución antimalware actualizada, podría haber bloqueado la infección y detener el ataque en casos en que el malware hubiese logrado infiltrarse en la red", comenta Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica.

"Finalmente, algún grado de control sobre los datos que entran y salen de los equipos de una red podría haber sido de utilidad. Muchas compañías decidieron apagar sus computadoras y enviar a los empleados a sus casas, por miedo a que se vieran comprometidas. Sin embargo, si hubiesen logrado aislar los equipos de su red e implementar funcionalidades de detección, esa medida extrema (y contraproducente a los objetivos de una empresa) podría haber sido evitada", concluyen desde ESET Latinoamérica.

En la noche del viernes salió la noticia del "kill switch" que podía poner fin a la propagación del ransomware. @MalwareTech descubrió que el malware hacía una petición HTTP que debía fallar antes de comenzar su rutina de cifrado. Dado que el dominio no estaba registrado, todas las peticiones fallaban y permitían al ransomware seguir su tarea maliciosa; sin embargo, tras analizar el código en busca de este dominio, el investigador británico pudo comprarlo por 10,69 dólares y redirigió las solicitudes a servidores que enviaban una respuesta. Así, se detuvo la propagación de la primera variante de esta amenaza.

Pero no tardaron en aparecer otras variantes. Primero, aparecieron nuevas versiones que evitaban usar ese dominio sobrescribiendo los datos binarios de la primera versión, usando herramientas como HEXEdit. Luego, se publicaron también versiones sin el kill switch.

Hasta ahora, las ganancias de este ataque están apenas por encima de los 50 mil dólares, pero ese monto no es nada comparado con el daño causado por la infección masiva. Nuevamente, se hizo evidente que la explotación de vulnerabilidades (no necesariamente 0-days) podría tener un impacto enorme en la operativa de una compañía.

Para comprobar si una computadora está protegida, ESET desarrolló un simple script que revisa los archivos de actualización en el sistema y busca aquellos correspondientes al parche de EternalBlue. Si no los encuentra, indicará que el equipo es vulnerable; si los encuentra, informará que el sistema está parcheado.

El script está disponible en GitHub y es muy fácil de usar: el usuario debe ejecutarlo, esperar alrededor de un minuto mientras usa WMCI para revisar la lista y finalmente obtiene el resultado.

Finalmente, desde ESET aconsejan no perder de vista que instalar actualizaciones debería ser un hábito y que, en este caso, es la mejor contramedida para evitar ser víctima de WannaCryptor.


COMPARTIR:
Notas Relacionadas
Comentarios:

ENCUESTA

 
¿Tuviste que cambiar tus hábitos de consumo por la inflación?

Si

75,93%

No

24,07%

       
 

LA RADIO EN VIVO

   

LA RADIO EN TU MOVIL

 

 

DOLAR

 
COMPRA
VENTA
26.76
27.76

 

NUESTROS OYENTES

   

LO MAS LEIDO DEL MES

 
Un auto choco contra un acoplado de camión en Colateral Aguirre Almada
88 Agentes de Salud pasaron a planta permanente en Federal
Las sospechas que cercaron al detenido por el homicidio de madre e hija
Tremendo accidente con joven herido
Juzgarán por fraude y peculado a intendente oriundo de Federal que estuvo 16 años en el poder
 

TABLA DE POSICIONES

 
Boca Juniors
0
Godoy Cruz de Mendoza
0
San Lorenzo
0
Huracán
0
Talleres de Córdoba
0
Independiente
0
Racing Club
0
River Plate
0
Defensa y Justicia
0
10º Unión de Santa Fe
0
11º Colón de Santa Fe
0
12º Argentinos Juniors
0
13º Belgrano de Córdoba
0
14º Vélez Sarsfield
0
15º Atlético Tucumán
0
16º Estudiantes La Plata
0
17º Banfield
0
18º San Martín de San Juan
0
19º Patronato
0
20º Rosario Central
0
21º Lanús
0
22º Newells Old Boys
0
23º Gimnasia La Plata
0
24º Tigre
0
25º Temperley
0
26º Chacarita Juniors
0
27º Arsenal de Sarandí
0
28º Olimpo de Bahía Blanca
0
 

HORÓSCOPO

 
Piscis
PISCIS (del 20 de febrero al 20 de marzo)

Jornada de intenso dialogo en el hogar. Aprovéchala al máximo para tratar todos aquellos temas que tengas en el tintero. Comenzarás a considerar seriamente la idea de llevar tu relación amorosa un paso más allá. Medítalo detenidamente. El destino solo favorece a aquellos dispuestos a dejar todo por seguir sus sueños. Entrégate y lograrás tus ambiciones.Sugerencia: No dejes que el sufrimiento haga mella en tu autoestima. La visión que cada uno tiene de si mismo se proyecta en como tratamos a los demás.

 

HOY ES

 
Viernes 22 de Junio de 2018
 
 

GUIA TELEFONICA

 

Buscar en FEDERAL
 

 


RadiosNet