La aparición del ransomware UIWIX (detectado por Trend Micro como RANSOM_UIWIX.A. Contrariamente a las noticias recientes citando a UIWIX como la nueva versión de WannaCry, Un nuevo análisis indica que es una nueva familia que usa las mismas vulnerabilidades de SMB. Parece que UIWIX no tiene archivos, UIWIX se ejecuta en memoria después de explotar EternalBlue. UIWIX utiliza una cartera Bitcoin diferente para cada víctima que infecta.

El investigador de seguridad conocido como MalwareTech en Twitter recibió toda la atención de la prensa al transformarse en el «héroe accidental» que detuvo la campaña de ransomware WannaCry. Lamentablemente eso llevó a un doxxing efectivo, cuando desde el principio había querido proteger su identidad. Sin embargo, otros aprovecharon esta situación para reconocer su trabajo. El grupo HackerOne confirmó que entregará a MalwareTech 10.000 dólares por sus acciones, y la cadena Just Eat anunció que podrá comer pizza gratis allí por un año.

“Hasta ahora desconocíamos este efecto del virus”, comentan desde la unidad informática de la Guardia Civil, “los PCs han amanecido quemados, con golpes de martillo e incluso algunos discos duros se han volatilizado”.

De acuerdo al reporte de la empresa Kaspersky Lab la misma fisura de Windows ya había sido aprovechada días antes por otro virus.

Según informa Canal Sur en su página web, cientos de camiones permanecen parados en el puerto de Algeciras. Colas que comenzaron a producirse anoche. Desde el puesto de inspección fronterizo se apunta al virus informático WannaCry que afecta a sus ordenadores, sumado a la falta personal. Lo cierto es que algunos conductores están soportando demoras de más de 40 horas.

PoC que muestra como Latch ARW protege contra el cifrado de documentos de WannaCry. Más información en www.elladodelmal.com/2017/05/wannacry-nomorecry...

Un experto en ciberseguridad analiza la última crisis tecnológica mundial y aclara ciertos razones por la que el ataque a sido efectivo en empresa y organizaciones

El Viernes pasado empresas como Telefónica y otras muchas no declaradas aunque se habla de que si pasó realmente sufrieron la "infección" del Ransomware Wannacry. Este ataque junto con ataques a otros países ha marcado una oleada de informaciones, no del todo justificadas

Viñeta de la pulga snob sobre el ataque del ransomware.

Cuando hay un robo en casa, la policía científica puede hallar al ladrón a partir de huellas, rastros de ADN y otros elementos aparentemente intrascendentes como la disposición de los muebles tras el asalto. Pero cuando el ataque viene a través de la red, ¿cómo se halla al culpable? El director de ciberseguridad del centro tecnológico Eurecat, Gonzalo Asensio, explica que hallar al responsable será complicado debido a tres factores.

Así de contundentes eran los mensajes de los médicos que nos llegaban durante el ataque al Sistema Nacional de Salud de Reino Unido del fin de semana. Todo esto ha puesto en evidencia una de las debilidades más importantes de la 'transformación digital' de nuestro sistema de salud: ¿Qué pasa si se cae el sistema informático? ¿Qué pasa si desaparecen las historias clínicas? ¿Qué pasa si no podemos realizar ninguna prueba diagnóstica? ¿Merece la pena digitalizar la salud o estamos descubriendo que es demasiado arriesgado?

Las empresas de seguridad informática Symantec y Kaspersky han informado de que están investigando ciertas pistas que relacionan el ataque informático con el virus gusano WannaCry con el grupo de piratas informáticos Grupo Lazarus, presuntamente perteneciente con Corea del Norte.

Un experto de nuevas tecnologías y surfista aficionado de 22 años se ha convertido en héroe al frenar el avance del virus que infectó a miles de ordenadorres el pasado viernes en un ciberataque global sin precedentes. El británico Marcus Hutchins evitó lo peor al encontrar un parche que detuvo a 'WannaCry'.

Este lunes millones de personas vuelven al trabajo en todo el mundo; millones de ordenadores se encenderán y, según Europol, miles de ellos se infectarán en una nueva oleada del ‘Wannacry‘; el ransomware que el pasado viernes infectó medio millar de equipos en Telefónica y que puso en jaque la seguridad de cientos de miles de empresas en todo el mundo.

La herramienta NoMoreCry que ha publicado recientemente el CCN-CERT, organismo adscrito al CNI, permite prevenir la infección por el ransomware WannaCry, el cual ha afectado a numerosas empresas españolas en los últimos días.

El CCN-CERT, organismo adscrito al CNI, ha publicado una herramienta que permite evitar la infección por el ransomware WannaCry que ha afectado a numerosas empresas en España. La herramienta se llama NoMoreCry y está disponible públicamente desde la web del CCN-CERT. Además, desde el mismo enlace se puede acceder a diversa información sobre el malware.

El ciberataque mundial que tuvo lugar el viernes y que ha dejado 200.000 víctimas, principalmente empresas, en al menos 150 países, no ha terminado. Eso es lo que ha afirmado el director de Europol, Rob Wainwright. “Es cierto que está remitiendo, pero se espera que este lunes por la mañana pueda llegar una nueva oleada”.

Primero, pongámonos un poco en contexto respecto a lo sucedido.La alarma es evidente… los empleados de empresas como Telefónica o instituciones como el Servicio de Salud Pública de Reino Unido (NHS) han tenido que apagar (literalmente) sus ordenadores e irse a casa. Si la alarma es evidente, las respuestas que nos damos suelen ser también tan evidentes como burdas: si Telefónica es atacada… ¿qué será de mi pequeño negocio? Bien, lo primero que conviene conocer es que este tipo de ataques se produce contra los ordenadores personales.

A estas alturas lo más probable es que estés más que familiarizado con WannaCrypt, el ransomware que ayer atacaba la red interna de Telefónica , pero no deberíamos hacernos otras preguntas si este virus a entrado en modo usuario system a millones de ordenadores que regalos ha podido dejar en dichos ordenadores ?, O que información ha podido sustraer, o a los hackers les ha valido la pena , los apenas 6 bitcoins , unos 10800€ al cambio , que se han sacado ? , por realizar semejante lio y por tener millones demandas? .

Un par de investigadores británicos han encontrado en el código del ransomware una especie de kill-switch, un interruptor de emergencia virtual que consiste en la conexión a un dominio. Si WannaCry conseguía conectarse se dormía, en caso contrario seguía propagándose. En español: www.elotrolado.net/noticia_detienen-la-propagacion-global-del-ransomwa

La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido el viernes por miles de organizaciones de al menos 74 países, considerado de "un nivel sin precedentes" en la historia.