WannaCry 2.0 (Prevención e Incidencias)

[ardacho]

no me pregunten como, pero conseguí sacar toda la información de un punto de restauración raro que hace windows...y pude salvarlo todo.

Con algún shadowcopy quizás, eso también me salvó una vez a mi

[fosfoman]

En mi empresa me ha entrado un par de veces el cryptolocker. Ya puedes estar a la última de parches de seguridad, antivirus, cortafuegos y demás mandangas que si el virus es un recién nacido y tus usuarios pasan de tus indicaciones y abren cualquier cosa que les llegue a sus correos...

Ahí está un poco el punto débil de todo esto. Los antivirus y seguridades suelen ir un poco por detrás de los virus. Si justo aterriza el virus nuevo, el antivirus no está preparado todavía. En el fondo la mayoría de infecciones de estas se evitarían con un poco de sentido común, pero está bastante complicada la cosa cuando el príncipe de Nigeria te pide ayuda urgente.

[MD80]

[...]En el fondo la mayoría de infecciones de estas se evitarían con un poco de sentido común, pero está bastante complicada la cosa cuando el príncipe de Nigeria te pide ayuda urgente.

Ese es el mayor problema, la gente que "pincha" en cualquier enlace que les pasa por delante, o que responde "Si" en todas las ventanas que se le abren.

Yo hace muchos años, en el Colegio Mayor, estaba en la Comisión de Informática, y era encargado de mantenimiento de uno de los ordenadores del colegio, y os puedo asegurar que los que estábamos en ese tema decíamos que el peor virus era el "virus del." , los que os acordéis de MS-DOS sabéis de lo que hablo.

Aunque no me dedico profesionalmente a la informática, por afición me he montado todos los PC que he usado desde hace años, y he instalado unos cuantos más, y es cierto que el peor virus es un usuario descuidado.

Y que no terminan de entender que la seguridad 100% no existe.

[kalamidad21]

[...]En el fondo la mayoría de infecciones de estas se evitarían con un poco de sentido común, pero está bastante complicada la cosa cuando el príncipe de Nigeria te pide ayuda urgente.

Ese es el mayor problema, la gente que "pincha" en cualquier enlace que les pasa por delante, o que responde "Si" en todas las ventanas que se le abren.

Yo hace muchos años, en el Colegio Mayor, estaba en la Comisión de Informática, y era encargado de mantenimiento de uno de los ordenadores del colegio, y os puedo asegurar que los que estábamos en ese tema decíamos que el peor virus era el "virus del." , los que os acordéis de MS-DOS sabéis de lo que hablo.

Aunque no me dedico profesionalmente a la informática, por afición me he montado todos los PC que he usado desde hace años, y he instalado unos cuantos más, y es cierto que el peor virus es un usuario descuidado.

Y que no terminan de entender que la seguridad 100% no existe.

Virus... no sé. Pero desde luego es la mayor brecha de seguridad que puede tener un ordenador... el usuario.

[daemonium]

chicos, ya hay v0.3 https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND?path=%2F20170513%20CCN-CERT%20NoMoreCry%20Tool

[Maek]

En particulares no debería afectar. El SMB es un protocolo de comunicación en redes locales, por lo que si no introduces ese ransomware en uno de los de tu casa, no habrá problema.

Recordar que este tipo de ataque no es nuevo, y se registran incidencias diarias a nivel particular por todo el mundo (no con esta versión exactamente, claro). Y todo ello por el uso descuidado de internet y los ficheros adjuntos en los e-mail.

Por último, aprovechando la situación, indicar que "Encriptar / desencriptar" no existe (en todo caso, significaría "bajar a la cripta"), pues es una traducción incorrecta del inglés. Los términos correctos son "cifrar / descifrar", aunque no los veamos habitualmente en la prensa (de ahí su nivel de contenidos).

[Miguelón]

Si la gente no viese tanto porno, no pasarían estas cosas.

[Delan]

Pero entonces internet no existiria

[MD80]

Pero entonces internet no existiria

¿Por que creéis que las pantallas de los móviles son cada vez mejores? Desde que se puede ver porno en él...

[Carquinyoli]

Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

[Ramonth IV]

Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

Hay que instalar el parche MS17-010 y (en teoría) ya está.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

[Maek]

Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

Hay que instalar el parche MS17-010 y (en teoría) ya está.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Repito, ese parche soluciona una vulnerabilidad en el protocolo SMB, lo que evitaría la propagación por una red local de ordenadores. Eso, en absoluto, previene de que introduzcamos un ransomware o cualquier otra cosa si abrimos todo tipo de ficheros adjuntos y descargas de internet.

[Carquinyoli]

Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

Hay que instalar el parche MS17-010 y (en teoría) ya está.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Al darle a la opción que supuestamente me interesa (Win 7 x64), sale la ventana que adjunto, y las fechas de estas actualizaciones me parecen "viejunas" (marzo 2017).... no me cuadra.


Gracias Maek, pero esto ya nos conviene. Estoy en el curro y el informático no ha venido y no sé si vendrá. Esta mañana nos ha mandado el mismo enlace que pone RamonthIV y tira millas........

[Maek]

Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

Hay que instalar el parche MS17-010 y (en teoría) ya está.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Al darle a la opción que supuestamente me interesa (Win 7 x64), sale la ventana que adjunto, y las fechas de estas actualizaciones me parecen "viejunas" (marzo 2017).... no me cuadra.

El parche fue publicado en marzo, un par de meses después de que se hubiera hecho pública la vulnerabilidad. Ahora se ha hecho popular porque WannaCry ha logrado utilizarla para propagarse (en equipos no actualizados, como sucedió en Telefónica), pero no es una novedad de hace dos días.

[lluribumbu]

Y por el emule o el torrent se corre peligro¿¿