Wannacrypt 2.0 // Uiwix?

Wannacry 2.0

Variantes y nuevas versiones

Muy lejos de liberarnos de esta amenaza y como habíamos advertido, aparecieron versiones de wannacrypt con diferentes “kill-switchs”. Se podría hablar de wannacrypt 2.0 y una variante sin “kill-switch” llamada:  Uiwix.

La firma danesa Heimdal Security advirtió el domingo que la nueva cepa o variante Uiwix no incluye un dominio para el “kill-switch”. Como el que demostró ser un instrumento para minimizar el daño causado por WannaCrypt la semana pasada.

Sin embargo varios investigadores entre ellos Dave Kennedy y Kevin Beaumont sostienen que todavía no han visto variantes de Wannacrypt sin “kill-switch”.

Lo que no está en duda es que los ataques de seguimiento basados ​​en algo similar a WannaCrypt son probables y que los sistemas por lo tanto realmente necesitan protección. Los Black Hats podrían crear un gusano que ataque la misma vulnerabilidad de Windows de forma más furtiva instalando una puerta trasera en los muchos sistemas vulnerables que aún están por ahí.

La semana pasada, el programa de ransomware de WannaCrypt se propagó a un efecto devastador. Utilizando una vulnerabilidad recientemente parcheada en los servicios de intercambio de archivos SMB de Microsoft (MS17-010). WannaCrypt usó un exploit robado a la NSA: EternalBlue. Originalmente desarrollado por la Agencia de Seguridad Nacional de Estados Unidos y filtrado el mes pasado por Shadow Brokers.

Las víctimas de WannaCrypt incluyeron el Servicio Nacional de Salud, Telefónica de España y numerosas otras organizaciones en todo el mundo. Un tecnólogo de Telefónica confirmó que el vector inicial de infección era un correo electrónico de phishing. La escala del ataque llevó a Microsoft a hacer algo inusual: liberar parches para sistemas operativos no compatibles, incluyendo Windows XP. ®

Imágenes: The HackerNews

Fuente: The Register

Publicado por: Christian Damián Petersen | Twitter: @ChDPetersen

Wannacrypt detenido por un héroe accidental, por ahora…

WannaCrypt

Wannacrypt detenido, por ahora…

Un héroe accidental y anónimo ha encontrado un “kill switch” dentro del código de Wannacrypt, que básicamente intenta conectarse a un dominio para terminar su ejecución allí.

El no tan anónimo @MalwareTechBlog en Twitter, encontró un interruptor de apagado de emergencia, en el código del ransomware. Por suerte para el mundo ha hecho uso de él.

(más…)

Publicado por: Christian Damián Petersen | Twitter: @ChDPetersen

Fucsia el reemplazo de Android

Fucsia de Google

FUCSIA de GOOGLE

Se encuentra en una etapa temprana de desarrollo, pero Fucsia de Google con su Kernel Magenta y una interfaz de usuario suave y sedosa, apunta a ser el reemplazo de Android.

 

(más…)

Publicado por: Christian Damián Petersen | Twitter: @ChDPetersen