Parece que se confirma el origen norcoreano de WannaCry tras encontrarse código vinculado con el grupo de hackers Lazarus.

Esta semana, nuestros compañeros del laboratorio de ElevenPaths terminaban por publicar su análisis de WannaCry desde el punto de vista de los metadatos. Un enfoque no se había puesto encima de la mesa aún y que ellos han querido tocar de forma minuciosa y que, desde el punto de la investigación forense ha dado muchos frutos en el pasado. Puedes utilizar cualquier herramienta que extraiga metadatos de documentos RTF y analizar los resultados que se obtienen. En las cadenas se puede ver el nombre del usuario que es Messi.

Avast está detectando ransomware móvil, al que nos referiremos como “WannaLocker” a partir de ahora. Este ransomware tiene como objetivo los usuarios de Android en China. La pantalla de mensaje de WannaLocker puede resultarte familiar, ya que es muy parecida a la del ransomware WannaCry, el ransomware que se propagó por todo el mundo a mediados de mayo. Otro aspecto interesante de WannaLocker es que cifra los archivos del almacenamiento externo del dispositivo infectado, algo nunca visto desde Simplocker en 2014.

Historial de los creados de Wannacry

La compañía israelí Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs -una red de miles de ordenadores zombies, tras ser infectados, que peude ser controlados por un cibercriminal. Necurs es uno de los distribuidores de malware más efectivos de la red. En el pasado, fue el responsable de que el ransomware Locky y el troyano bancario Dridex infectaran a millones de equipos. Durante los primeros días de actividad de JAFF ha enviado más de 10.000 emails corruptos cada hora.

"Se invierte más en vallas que en ciberseguridad. ¿De dónde creen que vendrá el próximo ataque, de la valla o de un firewall? No se está respondiendo a esa amenaza ni con la agilidad ni con la contundencia que hace falta. Parece que están esperando a que pase algo más grave"

La aerolínea británica British Airways (BA) ha cancelado todos los vuelos previstos para este sábado desde los aeropuertos londinenses de Heathrow y Gatwick debido al fallo informático global, informó en un comunicado. La aerolínea dijo que trabaja para restablecer un servicio normal a partir de mañana, aunque prevé retrasos, e irá informando de los cambios a través de su página web y de las redes sociales. La caída del sistema mundial ha afectado a cientos de viajeros en el aeropuerto madrileño de Barajas.

La posibilidad de sufrir un incendio en una empresa no supera el 1 %. En cambio, una empresa española se enfrenta a una media anual de 100 ataques informáticos, de mayor o menor virulencia.

EternalRocks nada tiene que ver con UIWIX o Adylkuzz, que son variantes del ransomware de WannaCry que tan solamente buscan obtener un beneficio económico a costa del ataque, sino que se trata de un virus mucho más peligroso. Y es mucho más peligroso por un motivo muy sencillo: este gusano no hace absolutamente nada cuando consigue introducirse en el PC de la víctima, y todo apunta a que alguien está planeando un ataque mucho más grande. Y en esta ocasión ningún héroe podrá detenerlo con un simple dominio.

Tras el ransomware WannaCry, expertos en seguridad informática alertan de su sucesor, un nuevo virus más peligroso que el anterior. La nueva amenaza, bautizada Adylkuz, emplea el mismo exploit (código que se aprovecha de un agujero de seguridad) que el WannaCry y sus efectos podrían ser devastadores. Este en vez de solicitar el pago de un rescate, utiliza sistemas a escondidas de los usuarios para generar criptodivisas, así, una red de “ordenadores zombies” crean divisas digitales mediante “minería”, o sea exportando pequeñísimas cantidades.

El virus WannaCry, que colonizó el viernes 12 de mayo miles de ordenadores en todo el mundo, ha supuesto unas pérdidas de más de 5 millones de euros a las empresas españolas. La empresa de ciberseguridad china Rising, que presta servicio a varias instituciones gubernamentales de este país, dice poseer la "vacuna" contra el letal virus.

André Ginet, un investigador de la empresa de seguridad Quarkslab ha encontrado una técnica para recuperar las claves de cifrado usadas durante el cifrado de WannaCry de cada equipo. Es importante no reiniciar el equipo una vez cifrado. Otros investigadores han desarrollado otra herramienta basada en este descubrimiento para facilitar el descifrador de los archivos

Muchos entornos de escritorio en GNU/Linux (teniendo wine instalado) permiten hacer doble clic sobre un .exe de windows. Esto nos lleva a que si alguien sube el ransomware WannaCry cambiando el nombre en por ejemplo un juego, o se lo manda a alguien, o lo quema en un dvd/cd, lo mete en un pincho, lo añade en un pendrive, lo manda por correo, … podría alguien desde GNU/Linux infectarse.

Como se explicó anteriormente, este método se basa en encontrar números primos en la memoria si la memoria no ha sido reutilizada, lo que significa que después de un cierto período de tiempo la memoria puede ser reutilizada y esos números primos pueden ser borrados. Además, esto significa que la máquina infectada no debería haber sido reiniciada.

Un investigador de seguridad afirma haber creado una nueva herramienta capaz de restaurar los equipos infectados por el ransomwa WannaCry. Adrien Guinet ha lanzado WannaKey, que está diseñado para aprovechar una falla en Windows XP para descifrar los archivos de una máquina infectada. Este software permite recuperar los números primos de la clave privada RSA que usa Wanacry". Lo explica en una publicación en GitHub.

Viñeta en la que se retrata la situación de la sede del PP, en la que no saben qué esperar: la llegada de un virus como el Wannacry o la Guardia Civil.

Un auténtico búnker para datos y equipos con 65.700 metros cuadrados construidos a prueba de ataques donde la información de empresas estratégicas del país, de grandes corporaciones, de la administración pública y también de medianas y pequeñas organizaciones están a salvo.

Chema Alonso, director de datos de Telefónica y conocido hacker de cabeza cubierta, ha difundo hoy una herramienta que puede recuperar los archivos afectados por el ransomware WannaCry que la semana pasada secuestró los ordenadores de su compañía y colapsó la red de hospitales del Reino Unido.

Según la firma de ciberseguridad ProofPoint, hay otro malware que está utilizando la vulnerabilidad de Windows para hacer algo diferente, hacer que la maquina infectada mine Monero. Este ransomware se ha denominado Aldylkuzz. Este botnet se ha denominado como Adylkuzz y se basa en la ejecución de un algoritmo CryptoNight que se ejecuta en el ordenador sin autorización del usuario e incluso, sin que el usuario se dé cuenta a simple vista.

Sobre delitos informáticos, espacios virtuales, software libre y propietario, negocios varios y literatura

Ya pasó la resaca del famoso ransomware WannaCry del pasado viernes, sin embargo siguen las amenazas de una nueva versión. Cuando ya sabemos casi todo del malware

Este tipo de ataques informáticos basados en la extorsión económica son una de las principales amenazas que tendrán que hacer frente empresas y usuarios en los próximos años, especialmente con el desarrollo de la Internet de las Cosas.