rolexio
De profesión Chapuzas
- Registrado
- 1 Jun 2015
- Mensajes
- 476
- Puntos
- 0
Buenas tardes,
Abro este hilo para aportar algo de informacion y para hablar un poco sobre lo ocurrido el pasado viernes.
Supongo que la mayoria habreis visto las noticias; el pasado viernes se produjo un ciberataque que consistia en lo siguiente:
Un virus del tipo ransomware (encripta los archivos de un ordenador y pide un rescate a cambio de desenciptarlos), afecto principalmente a empresas y entidades de varios paises:
- Hospitales de Reino Unido
- Telefonica (segun lo que lei un empleado abrio un archivo adjunto en un correo electronico y de alli el virus se exparcio por la red interna)
- Renault
- Algunos ministerios de Rusia
- Fedex
Y asi bastantes mas.
Una persona descubrio que comprando el dominio "gwea.com" el virus se detendria. Como puede ser eso?
El virus intenta acceder a este dominio, si no tiene acceso continua exparciendose y encriptando. Si tiene acceso se desactiva.
Los atacantes lo han hecho asi para poder desactivarlo, esto es lo que dicen los medios.
A parte de esto, microsoft ha sacado un parche para windows xp con la intencion de detener este virus.
Tambien se dice que esta mañana podria haber ocurrido otro ataque.
Mas o menos esto es un resumen de lo que paso. Yo creo que un virus que ha afectado a medio mundo no pudo haberse desactivado solamente comprando un dominio. Puede que esto solo haya sido una especie de "prueba" y que todavia queden cosas por venir.
Abro este hilo para aportar algo de informacion y para hablar un poco sobre lo ocurrido el pasado viernes.
Supongo que la mayoria habreis visto las noticias; el pasado viernes se produjo un ciberataque que consistia en lo siguiente:
Un virus del tipo ransomware (encripta los archivos de un ordenador y pide un rescate a cambio de desenciptarlos), afecto principalmente a empresas y entidades de varios paises:
- Hospitales de Reino Unido
- Telefonica (segun lo que lei un empleado abrio un archivo adjunto en un correo electronico y de alli el virus se exparcio por la red interna)
- Renault
- Algunos ministerios de Rusia
- Fedex
Y asi bastantes mas.
Una persona descubrio que comprando el dominio "gwea.com" el virus se detendria. Como puede ser eso?
El virus intenta acceder a este dominio, si no tiene acceso continua exparciendose y encriptando. Si tiene acceso se desactiva.
Los atacantes lo han hecho asi para poder desactivarlo, esto es lo que dicen los medios.
A parte de esto, microsoft ha sacado un parche para windows xp con la intencion de detener este virus.
Tambien se dice que esta mañana podria haber ocurrido otro ataque.
Mas o menos esto es un resumen de lo que paso. Yo creo que un virus que ha afectado a medio mundo no pudo haberse desactivado solamente comprando un dominio. Puede que esto solo haya sido una especie de "prueba" y que todavia queden cosas por venir.