ALERTA DE SEGURIDAD: ataque de RamsomWare en todo el mundo. ¡Actualiza tu Windows ya!

Seguro alguno ya leyó esto. Pero para el que no: PD: sorry por el título, pero seguro eso los hizo entrar a leer.

Hoy por la mañana se reportaba que Telefónica(en México Movistar), había sufrido un ataque de RamsomWare en sus sistemas internos basados en Windows. La infección fue tal que se dio la orden de apagar todos los sistemas con Windows que estuvieran conectados a internet.

Pero, MalwareHunterTeam reporto hoy en la mañana que se trataba de un ataque mayor y se estaba esparciendo. De acuerdo a MalwareHunterTeam, en menos de 3 horas el RamsomWare WanaCrypt0r ya había infectado sistemas en 11 países.

A las 12pm, hora de México, KasperskyLab reportaba 45,000 victimas en 74 países.

La herramienta que aprovecha una vulnerabilidad de Windows llamada EternalBlue fue desarrollada por la NSA. Misma que fue robada por un grupo de hackers que se hacen llamar TheShadowBrokers y que habían filtrado.

Ingeniero en Avast:
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4— Jakub Kroustek (@JakubKroustek) 12 de mayo de 2017

El propio ministro del interior ruso se vio afectado:
Looks like this ransomware campaign reached the Russian Interior Ministry https://t.co/UVhBIDgQNN (hat tip to tipster) pic.twitter.com/MAxoWrnSL2— Joseph Cox (@josephfcox) 12 de mayo de 2017

En Reino Unido algunos hospitales se vieron afectados por el RamsomWare, algunos mandaban a sus pacientes a las salas de urgencias de otros hospitales, y en algunos a lapiz y papel atendian a sus pacientes.

A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv— １２Ｂ (@dodicin) 12 de mayo de 2017

Las versiones de Windows afectadas por el ataque son Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.

Esto no es del todo culpa de Microsoft. Microsoft confirmo la vulnerabilidad aquí https://technet.microsoft.com/en-us/library/security/ms17-010.aspx y lanzaron un parche.

El virus que propaga este RamsomWare lo logro gracias a que aún hay sistemas con Windows sin actualizar. Por ejemplo, los hospitales en Reino Unido aún usaban Windows XP y Windows 7 no tiene parche integrado para el virus. Vaya, Windows 10 también se vio afectado.

Una estación de trenes en Frankfurt:
Just got to Frankfurt and took a picture of this... #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p— Marco Aguilar (@Avas_Marco) 12 de mayo de 2017

Por alguna razón los tweets no los carga bien el foro(¿otro bug?). Links: Ingeniero de Avast: https://twitter.com/JakubKroustek/status/863045197663490053 - Ministro ruso: https://twitter.com/josephfcox/status/863073987546537985 - Infección en una universidad: https://twitter.com/dodicin/status/862991818904002565 - Estación de tren en Frankfurt: https://twitter.com/Avas_Marco/status/863107445559889921