Otra oleada de ciberataques golpea a grandes empresas de todo el mundo

R3P1S0

Apenas mes y medio después del ciberataque global que puso en jaque a empresas de decenas de países en todo el planeta, la historia se repite. Otro ciberataque a escala global golpea a grandes empresas en todo el mundo. Entre las afectadas se encuentran las sedes españolas de grupos multinacionales como el gigante de la alimentación Mondelez, la compañía de logística Maersk, la farmacéutica Merck o el despacho de abogados DLA Piper, según ha adelantado El Confidencial.

El ataque tiene unas características similares al que se ejecutó el pasado mayo con el virus Wannacry. A los trabajadores de varias empresas les ha aparecido un mensaje en las pantallas de sus ordenadores en que se les avisa que todos sus archivos han sido encriptados y que deben pagar 300 dólares en bitcoins para recuperarlos (se les facilita un link para poder realizar el abono).

Los ataques cibernéticos con programas ransonware -los que exigen un rescate para devolver los archivos secuestrados- suelen activarse a través de correos electrónicos que incluyen un link malicioso. Cuando se clica en el enlace, los archivos del ordenador quedan encriptados y acaban afectando al resto de equipos conectados a la misma red, de ahí que tenga un efecto contagio rápido en las redes informáticas de las grandes empresas.

Las empresas españolas afectadas han ordenado a sus empleados apagar los equipos y algunas de ellas incluso han mandado a casa a los trabajadores, como ya sucediera hace unas semanas cuando el ataque paralizó varias compañías nacionales, entre ellas, Telefónica.

El ataque está teniendo un alcance masivo sobre todo en Ucrania. El Banco Central del país, medios de transportes como el metro de Kiev o algunos aeropuertos, medios de comunicaciones o incluso la red oficial informática del Gobierno ucraniano están sufriendo el ataque informático, según han confirmado fuentes gubernamentales en redes sociales. En Rusia, el gigante petrolero Rosneft también sufre el ciberataque, según Financial Times.

Próxima ampliación


Si se saltan la seguridad de bancos, isp, empresas top... que no podrán hacer con nuestros mensajes privados del facebook? :P

A

Que guapo no? esto ya suena mas a futuro

1
lafundo

Los rusos entrenando. Lo que pasa que se picaron entre dos y uno le dijo al otro ¿no hay huevos?

1 respuesta
telemaco103

El día que les de por lanzar un arma nuclear estamos jodidos

2 respuestas
Kalgator

#4 sera un arma nuclear encriptada :psyduck:

M

Me encanta que pidan bitcoins xd es en plan que si tienen suerte y les dan algo eso se puede rastrear o no?

Me parece raro que el NWO no haga nada contra el bitcoin xD

3 respuestas
Botinjen

#6 http://vocaroo.com/i/s115XAHCERgF

JoSaCo

#3 Los Rusos también están viéndose afectados por el ataque

#6 Una dirección de cartera bitcoin no se puede rastrear, sin embargo, si los vendes por dólares o euros en los brokers ( kraken and etc... ) pues ahí ya si se podría hacer un estudio de a donde van esos pagos.

AikonCWD

Ops, habéis abierto otro hilo, y yo hablando solo en el del wannacry, xD

1 1 respuesta
Mafioso14

#9 No te preocupes, te he leído en el de wannacry

Soy_ZdRaVo

#6 y que vas a hacer contra el bitcoin si está diseñado para que el poder no pueda acabar con el?

De todas formas los bitcoins tienen fallos de diseño y son rastreables con los recursos de agencias gubernamentales etc

1 respuesta
AikonCWD

#11 Por eso el autor del wannacry no ha movido ni un mísero dolar en sus carteras bitcoins xD, debe estar acojonado

2 respuestas
Soy_ZdRaVo

#12 Yo es una cosa que me he planteado. Una vez consigues cantidades de dinero significativas... a ver cómo cojones intentas anonimizar.

Porque vale , 4000€ es facil, hay servicios como helix y demás que supuestamente te cambian tus coins por otros. Pero he leído que cuando mandas cantidades grandes a esos servicios la probabilidad de que te devuelvan monedas que eran tuyas son muy elevadas

1 respuesta
AikonCWD

#13 Yo imagino que el autor del wannacry no esperaba el revuelo mediático (ni la infección masiva). Los creadores de ramsoms suelen infectar 10 o 20 equipos, recaudan entre 1000€-5000€ y los retiran sin problemas. Pero claro, como se te vaya de la smanos y termines infectando 80 paises... pues va a ser que te quedas sin un €, tienes a mil ojos vigilando esa cartera y como muevas algo te pillan fijo xD

JoSaCo

Todo esto me recuerda inevitablemente a ....

xDD

Botinjen

I've got 300 servers from a client encrypted, a lot of them were patched to latest patch level. Includes all kind of OS'es. We are currently restoring from backup at vmware level.. god have mercy

El reddit no tiene desperdicio. El modo de infección es el clasico "factura.exe" o "yoempelotasjpg.exe"?

NeV3rKilL

No tiene por que ser tan complicado.

Te picas algún programa que a cada 10 minutos genere 5 000 carteras y mueva los bitcoins de manera random a estas nuevas carteras, dejas pasar x días con el programa rulando generando carteras y moviendo pasta y tarde o temprano han de perder el rastro por muy infectada que tengan la red por simple factor de escala.

A la vez vas retirando BCs en chunks de 2000 o 3000€ en brokers a traves de algún testaferro. Profit.

Si lo he podido pensar yo en 1 minuto los listos ni te digo.

1 respuesta
Soy_ZdRaVo

#17 No es tan fácil. A las investigaciones de FBI/DEA/Homeland security me remito relacionadas con vendedores de droga grandes que mueven muchos btcs

En el esquema que tú planteas el eslabón más débil es claramente los testaferros que van a tener que sacar el dinero de algún cajero en algún momento. Se les detiene y amenaza con que van a cumplir la pena íntegra como cooperadores necesarios y acaban cantando y ale, para arriba

Sospecho que la gente que está blanqueando btcs de verdad... es porque tienen un verdadero negocio legítimo relacionado con Btcs y no tienen que justificar nada ni usar testaferros. Por algo (demostrado) Homeland Security sospecho durante mucho tiempo y con muchos indicios (que luego dejaron de lado) que la cúpula de Mt.gox tenían algo que ver con los mercados de droga

1 respuesta
NeV3rKilL

#18 Sí, pero los casos que yo leí que trackearon silkroad y tal fue una investigación de meses si no años y al ser webs que han de estar disponibles no pueden ser volátiles porque si no la misma web no sabría donde entregar la pasta. No lo chaparon en 1 semana que se pusieron.

No creo yo que si realmente quieres esconder los BC tengas problema por como está montado el chiringuito. Otra cosa es que tengas algo estable de entrada->salida que si lo alargas en el tiempo.. pues tarde o temprano te pillarán, ya no por el sistema si no por alguna cagada que cometas.

De echo creo recordar que el problema de silkroad no fueron los BC si no algo que cagaron ellos y daban la IP real de la máquina en el mismo codigo de la web de silkroad haciendo inútil todo el encapsulado TOR.

Para llegar a los testaferros antes han de deshacer el entuerto que tu haces con las carteras de BC que simplemente si dejásemos 2 semanas serían 500014 x 24 x 6 lo que equivale a un número de 7400cifras y cada vez 10-15 minutos el exponente crece. Tarde o temprano ha de quedar camuflado en el ledge que está fuera su control.

1 respuesta
AikonCWD

https://posteo.de/blog/info-zur-ransomware-petrwrappetya-betroffenes-postfach-bereits-seit-mittag-gesperrt

El mailserver usado para la cuenta del "hacker" ha bloqueado su buzón xD

1 respuesta
Soy_ZdRaVo

#19 No, los servicios de los bancos avisan de que hay gente haciendo transacciones extrañas y la investigación se hace de abajo para arriba y justo es el eslabón más frágil, nadie se va a comer 4-5 años de carcel por blanqueo de capitales y demás por ti.

Es una muy mala idea como se ha comprobado con muchísimos vendedores (no admins de webs) a los que han pillado

T-1000

Acusan a Korea del Norte

B

¿Como afecta esto al usuario normal?

1 respuesta
afhn

#23 No te afecta en nada ya que no es un ataque a particulares, y si te pasa, pues nada, a formatear y fuera, lo único que pierdes es el porno que te descargaste el otro día.

1 respuesta
B

#24 Descargar porno? 2017 tio xD

1 respuesta
afhn

#25 pues ya está xd. La cosa es que perderías información si tienes algo relevante, pero a estas alturas, quién guarda datos en la partición/disco duro principal.
Yo todo lo importante lo tengo guardado en un pendrive que si no es para pasarle datos importantes, no está conectado al ordenador, por lo que, si diese el caso, sólo perdería programas y juegos. Básicamente, lo que le pasaría al user medio.

U

#4

B

androide

Donde yo trabajo se ha caído toda la red. No hemos podido hacer nada.

Mcdollar27

En mi compañía también han caído algunos y hemos tenido que desconectarnos todos de la red... Mañana no tiene pinta de que se haya arreglado.