El virus de moda

Hoy os voy a hablar del “virus de moda“, bueno igual si no vives en este planeta no te enteraste de lo que pasó el viernes (12/05/2017 para cuando lo leáis así como dentro de años), bueno pues te cuento, resulta que el viernes los que nos dedicamos a la seguridad informática, incluso los que ya no trabajamos de eso pero seguimos al pie del cañón, nos desayunamos con la noticia de que la red interna de Telefónica se había infectado de cabo a rabo.

Resulta que después de reírnos a costa de hacer “memes” en TW y FB del pobre Chema Alonso (CDO de Telefónica y archiconocido Hacker mediático del panorama nacional), sí que pasa…en este mundillo somos muy de despellejarnos los unos a los otros, somo unas “porteras” de mucho cuidado y los trapos sucios sale por la ventana a la que te descuidas, bueno pues después de “risarnos” a costa de este hombre y por supuesto de los del “eje del mal” (a.k.a microsoft) nos pusimos serios y tratamos de enterarnos de que coño narices iba el tema.

rootkit code –
Photo by Christiaan Colen @ Flickr

Lo primero explicaros que el famoso ransomware (que no ramon ware como dicen nuestros lideres y lideresas) es un troyano como muchos otros virus, estos troyanos se camuflan dentro de otro archivo (de ahí su nombre), como puede ser un fichero adjunto de correo, videos en páginas web, programas descargados de sitios poco fiables, etc.,  además este tipo de troyano se propaga como un gusano, es decir tiene la capacidad de duplicarse así mismo y de infectar otras máquinas dentro de la misma red o servicio (como el correo electrónico o el directorio activo de windows).

Una vez que el “bicho” se ha introducido en el pc o en el servidor se activa y provoca el bloqueo del sistema operativo cifrando todos los archivos sensibles de contener información importante (.doc, .xls, .pdf, etc.) y lanza un pantallazo donde pide un rescate para devolver la información al usuario.

pantallazo wannacry
pantallazo wannacry

Como sabéis, o si no lo sabéis ya os lo cuento yo, en este mundillo nos encantan los complots y las teorías conspiratorias, quien haya visto Mr. Robot (la serie) sabe de que hablo, bueno pues algunos análisis dicen que “WanaCrypt0r” o “WannaCry” (que es el nombre que le han puesto sus creadores al bicho) usó una vulnerabilidad (Eternalblue para los más curiosos) que fue desarrollada por la NSA (la Agencia de Seguridad Nacional americana…aka los más malos del mundo) y que ataca a los Windows que no estén actualizados de una manera adecuada, curiosamente Microsoft había lanzando un parche el 10 de marzo de 2017...(ponemos voz de cuarto milenio) ¿¿¿casualidad??? …los más paranoicos dicen que no.

Y ahora las recomendaciones:

  1. No abras ficheros de correo que no conozcas al emisor, y si lo conoces y no viene a cuento tampoco.
  2. No descargues software de cualquier página, vas a pillar fijo.
  3. No pinches enlaces que vienen en correos electrónicos que no sepas que son, es típico los que imitan a tu banco, a paypal, a facebook…, abre tu cuenta desde donde lo haces siempre y verifica si comunicación es real o no.
  4. Mantén tus sistemas actualizados (parcheados en el argot), sobre todo si tienes windows.
  5. Mantén actualizado tu sistema antivirus, sobre todo si tienes windows.
  6. Instala un cortafuegos (firewall) personal, sobre todo si tiene windows.
  7. Haz back-ups de forma periódica, da igual el sistema operativo que uses, son tus datos y son lo más valioso que tienes.
  8. Cambia tus contraseñas de forma periódica.
  9. No reenvíes mierda cosas que desconoces que son por correo.
  10. Usa linux

 

Espero que os haya gustado este post…a veces viene bien cambiar de tercio.

Besos apretaos!!!

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Blog de WordPress.com.

Subir ↑

A %d blogueros les gusta esto: