WannaCry utiliza una falla presente en Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2; Microsoft lanzó una alerta de actualización urgente de seguridad por este ransomware desde el 14 de marzo de este, la alerta 4013078.

El fallo más grave, de acuerdo con el comunicado de la empresa, era que “podía permitir la ejecución remota de código si un atacante ejecuta una aplicación especialmente diseñada que se conecta a un servidor iSNS y, a continuación, emite solicitudes malintencionadas en el servidor”.

Otros nombres para el ransomware son WanaCrypt0r, WannaCrypt o Wana Decrypt0r.

La actualización es una acción preventiva pero ¿qué debe hacer si su computadora ya fue infectada?

Paso 1. Presione el logo de Inicio.

Paso 2. Seleccione Apagar/ Reiniciar.

Paso 3. Aparecerá la opción Suspender/ Apagar/ Reiniciar. Presione la tecla Shift (la que tiene una flecha hacia arriba) y seleccione Reiniciar sin dejar de presionar Shitf.

Paso 4. El equipo se reiniciará “opciones avanzadas de arranque”. Elija “Solucionar Problemas”.

Paso 5. Seleccione “Opciones Avanzadas”, no pulse “Restablecer este equipo”.

Paso 6. Una vez en Opciones avanzadas, seleccione Configuración de Inicio.

Paso 7. Ya en Configuración de Inicio, presione “Reiniciar”.

Paso 8. Cuando la máquina se reinicie aparecerán las opciones de las teclas de función, seleccione Habilitar modo seguro con símbolo del sistema y presione la tecla Enter (algunos teclados dicen Intro). Se reiniciará el ordenador.

Paso 9. Ahora usted está en MS-DOS, el Sistema operativo de disco de Microsoft. Cuando el símbolo del sistema se cargue, verá la siguiente línea “C:windowssystem32”, escriba “cd restore” y presione Enter.

Paso 10. Usted debe leer una línea que dice C:windowssystem32 estore. Escriba rstrui.exe y presione Enter.

Paso 11. Se abrirá la pantalla de Restore System Files and Settings; eliga “Next” o Siguiente.

Paso 12. 5. Seleccione uno puntos de restauración disponibles y anterior a la fecha de infección. Nuevamente elija “Siguiente”.

Paso 13. Se le informará que el proceso es irreversible, por lo tanto, usted debe elegir Sí, o “Yes”, dependiendo del idioma en que le aparezca el mensaje. Este proceso podría tomar un par de horas.

Paso 14. Reinicie su máquina de manera normal y ejecute el parche de vulnerabilidad, además de analizar sus archivos con el antivirus de su preferencia. Borre todas las entradas relacionadas con el ransomware.

Luego del apagón informático global del viernes que provocó caos en el mundo, Microsoft informó que la actualización de CrowdStrike afectó a 8.5 millones de dispositivos Windows, o menos del 1% de todas las máquinas Windows.

En un comunicado, el gigante tecnológico informó que si bien el porcentaje fue pequeño, los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que administran muchos servicios críticos.

Indicó que este incidente "es un recordatorio de lo importante que es para todos nosotros en el ecosistema tecnológico priorizar el funcionamiento con una implementación segura y la recuperación ante desastres utilizando los mecanismos que existen".

Si bien las actualizaciones de software pueden causar ocasionalmente molestias, argumentó, los incidentes significativos como el evento CrowdStrike son poco frecuentes.

El 18 de julio, CrowdStrike, una empresa independiente de ciberseguridad, lanzó una actualización de software que comenzó a afectar a los sistemas de tecnologías de la Información (TI) a nivel mundial.

Al ofrecer un reporte actual sobre las acciones emprendidas ante el apagón, Microsoft dijo que desde que comenzó el evento, ha mantenido comunicación continua con sus clientes, CrowdStrike y desarrolladores externos "para recopilar información y acelerar las soluciones".

"Reconocemos la interrupción que este problema ha causado en las empresas y en las rutinas diarias de muchas personas. Nuestro objetivo es proporcionar a los clientes orientación técnica y soporte para volver a poner en línea los sistemas interrumpidos de forma segura", indicó.

La empresa detalló las acciones que ha emprendido ante lo ocurrido, entre ellas, interactuar con CrowdStrike para automatizar su trabajo en el desarrollo de una solución.

Al respecto refirió que la empresa de ciberseguridad ha recomendado una solución alternativa para abordar este problema y también ha emitido una declaración pública.

Otra de las acciones es colaborar con otros proveedores de nube y partes interesadas, incluidos Google Cloud Platform (GCP) y Amazon Web Services (AWS), para compartir la conciencia sobre el estado del impacto que cada uno está viendo en la industria e informar las conversaciones en curso con CrowdStrike y los clientes.

Publicación rápida de la documentación y scripts de corrección manual, así como mantener a los clientes informados del estado más reciente del incidente, son otras de las acciones que ha emprendido la empresa.

Microsoft afirmó que CrowdStrike ha ayudado a desarrollar una solución escalable que ayudará a la infraestructura Azure de Microsoft a acelerar la solución de la actualización defectuosa.

"Este incidente demuestra la naturaleza interconectada de nuestro amplio ecosistema: proveedores globales de nube, plataformas de software, proveedores de seguridad y otros proveedores de software, y clientes", sostuvo.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Whatsapp: @CadenaNoticias |

Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas e instituciones de todo el mundo, mucho más visible en los aeropuertos, según ha admitido la propia empresa.

La empresa ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon ha provocado el caos, y asegura que ya trabaja para revertir estos cambios y confirmaron que no es un incidente de seguridad ni un ciberataque

Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.

CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados ​​en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.

A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad - incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.

El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.

Compañías aéreas, hospitales y todo tipo de negocios y empresas, incluso el sistema informático de París 2024 resultaron afectados por este fallo informático de nivel mundial.

Usuarios de Microsoft de todo el mundo reportan fallos que afectan a bancos, aerolíneas y medios

Usuarios de Microsoft en todo el mundo, incluyendo bancos y aerolíneas, reportaron caídas generalizadas del servicio el viernes, horas después de que la empresa tecnológica dijo que estaba solucionando de forma gradual un problema que afectaba al acceso a las aplicaciones y servicios de Microsoft 365.

La web DownDectector, que monitorea los fallos en internet notificados por los usuarios, registró crecientes cortes en los servicios en Visa, seguridad ADT y Amazon, y en aerolíneas, incluyendo American Airlines y Delta.

En Australia, la prensa reportó que aerolíneas, proveedores de telecomunicaciones y bancos, además de medios de comunicación, tenían problemas al no poder acceder a sus sistemas informáticos. Algunos bancos en Nueva Zelanda estaban también fuera de servicio.

Los servicios de Microsoft ya experimentan mejoras

Microsoft ha indicado que se ha solucionado la causa subyacente del problema y se ha restaurado la funcionalidad completa de varias aplicaciones y servicios de Microsoft 365, de forma que el impacto residual sigue afectando a algunas aplicaciones y servicios.

El equipo de ingeniería de Microsoft 365 sigue llevando a cabo acciones de mitigación adicionales y observa un aumento en la funcionalidad y la disponibilidad mientras continúa avanzando hacia una recuperación completa tratando este problema "con la máxima prioridad posible".

El gigante tecnológico está trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar este impacto de una manera más conveniente.

Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado a nivel global problemas en multitud de sectores, siendo el aéreo uno de los más afectados.

En el caso de España, Aena ha ido recuperando algunos de sus sistemas de forma progresiva y aunque todos los aeropuertos están operativos en algunos procesos se opera con más lentitud. Los vuelos se están operando en colaboración con las aerolíneas.

Estos problemas se han extendido por medio mundo, con varias de las grandes compañías aéreas estadounidenses quedándose en tierra, incidencias que han afectado también a los principales aeropuertos y aerolíneas de Europa y Asia.

A nivel global, los problemas han afectado a algunos de los principales medios de comunicación internacionales, al sistema informático de París 2024 a las puertas de los juegos, a la Bolsa de Valores de Londres, así como a distintas compañías ferroviarias.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Whatsapp: @CadenaNoticias | Telegram: @CadenaNoticias

El sector aéreo mundial fue uno de los más afectados por el fallo sufrido en los sistemas de Microsoft a raíz de una actualización defectuosa de la plataforma de seguridad informática CrowdStrike, que provocó incidencias en empresas en instituciones de todo el planeta desde esta pasada noche.

La compañía ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios.

Pero no solo las aerolíneas han resultado afectadas. El fallo también ha afectado a bancos, instituciones, organismos y hospitales.

Sin indicios de ciberataque

No hay indicios de que detrás de este incidente haya un ciberataque, señalan expertos consultados por EFE y confirma el Instituto Nacional de Ciberseguridad (Incibe).

En concreto, aunque no vinculado a un ciberataque, el problema sí está relacionado con una empresa de ciberseguridad.

Tal y como relata el Incibe en su web, una actualización defectuosa del software propiedad de la empresa de ciberseguridad CrowdStrike ha causado un fallo masivo en equipos con sistema operativo Windows. No se trata de un ciberataque.

La empresa ha admitido el fallo y asegura que ya trabaja para revertir estos cambios.

Dicha actualización defectuosa ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la “Pantalla Azul de la Muerte”, afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.

El Incibe ha facilitado a los operadores la información necesaria para mitigar el impacto del incidente, y se están recuperando progresivamente los sistemas, y se ha implementado un protocolo de atención especial con la información correspondiente a ciudadanos y empresas a través del servicio 017 Tu Ayuda en Ciberseguridad.

En tierra vuelos de grandes compañías de EEUU

Por su parte, todos los vuelos de varias de las grandes compañías aéreas estadounidenses -entre ellas Delta, United y American Airlines- quedaron en tierra debido a un apagón sufrido por Microsoft.

La Administración Federal de Aviación (FAA por sus siglas en inglés) de EEUU confirmó el incidente que afecta a todos los vuelos de las aerolíneas del país, independientemente de su destino.

Se ignora cuánto tiempo durará la parada en tierra de las aeronaves aunque la FAA indicó que se realizan actualizaciones del sistema para recobrar la normalidad.

Suspendido el tráfico aéreo en el aeropuerto de Berlín

El tráfico aéreo quedó suspendido también en el aeropuerto de Berlín-Brandeburgó por problemas técnicos, informaron los medios.

“Debido a un fallo técnico, hay retrasos en la facturación. Las operaciones de vuelo están suspendidas hasta las 10.00 de la mañana” (08.00 GMT), dijo una portavoz del aeropuerto en declaraciones al diario Bild sin dar más detalles.

Según informa la radiotelevisión pública rbb, debido a problemas técnicos masivos las operaciones de vuelo quedaron interrumpidas el viernes por la mañana y una portavoz del aeropuerto confirmó que ningún avión pudo despegar ni aterrizar.

Word, Excel, PowerPoint, Access… Hace 30 años este grupo de aplicaciones nos cambiaron por completo la vida, tanto la escolar, la personal como la laboral; sin embargo, en los próximos días estará por extinguirse, según anunció la compañía estadunidense Microsoft.

Luego de tres décadas siendo el mejor amigo del usuario digital y probablemente el sistema operativo más pirateado, Microsoft Office tendrá un nuevo logo y pasará a llamarse Microsoft 365.

Los inicios de Microsoft Office se produjeron en 1990 con su primer lanzamiento, pero a partir de ahí ha llovido mucho y sus constantes renovaciones y actualizaciones la hacen irreconocible a la de aquel entonces.

Tras iniciarse con tan solo Word, Excel, PowerPoint y Access, ahora cuenta con un corrector ortográfico, la integración tanto de datos 'OLE' como del lenguaje de secuencias de comandos de Microsoft y el reconocimiento de ser una de las mejores plataformas de negocios.

Las novedades de Microsoft 365

La modificación se conoció el pasado el miércoles en la conferencia Ignite y se confirmó que en los próximos meses, Office y sus correspondientes aplicaciones adoptarán la marca Microsoft 365 para incorporar nuevas características.

Esta renovación comenzará a implementarse en noviembre, pero los cambios no llegarán hasta enero de 2023.

El nuevo conjunto de herramientas ofrecerá novedades únicas y seguramente se convertirá en un elemento indispensable para todos.

De esta manera, Microsoft 365 actuará como un centro para los productos de la empresa, permitirá el acceso rápido a los archivos compartidos en las reuniones, agregará un nuevo feed y servirá como aplicaciones de productividad.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Los piratas informáticos encontraron un método inusual y poco convencional para infectar las PC con malware: distribuir código peligroso con la Calculadora de Windows.

Las personas detrás del conocido malware QBot han logrado encontrar una manera de usar el programa para cargar código malicioso en los sistemas infectados.

Los expertos de ProxyLife descubrieron que la herramienta de calculadora de Windows se puede usar para infectar el dispositivo con Qbot, un malware que se usa para entregar balizas Cobalt Strike en dispositivos específicos, que a menudo es el primer paso en un ataque de ransomware. 

¿Cómo funciona el ataque?

El ataque comienza con un intento de phishing. El actor de la amenaza le enviará un correo a la víctima, adjuntando un archivo HTML que, a su vez, descarga un archivo .ZIP protegido por contraseña.

Estar protegido con contraseña ayuda a que la carga útil evite la detección del antivirus (se abre en una pestaña nueva) por los programas al extraer el archivo .ZIP.

Una vez abierto este archivo, se muestra un archivo .ISO, un formato de archivo digital que replica un CD, DVD o BD físico. De ejecutar el .ISO se generan cuatro archivos: dos archivos .DLL (uno de los cuales es el malware Qbot), un acceso directo (que se hace pasar por el archivo que se supone que la víctima debe abrir) y el programa de calculadora (calc.exe).

Ejecutar archivos DLL maliciosos

El acceso directo no hace más que abrir la calculadora, pero aquí está el “detalle”, ya que cuando la calculadora comience a funcionar, buscará los archivos .DLL necesarios para ejecutarse correctamente.

No los buscará en carpetas específicas, sino, ante todo, en la misma carpeta que calc.exe. Lo que nos lleva de vuelta a los dos archivos .DLL que la víctima descargó junto con la Calculadora.

Ejecutar la calculadora activará el primer archivo .DLL, y ese activará el segundo, en este caso, el malware Qbot. La práctica también se conoce como carga lateral de DLL.

También vale la pena mencionar que este ataque no funciona en Windows 10 o Windows 11(se abre en una pestaña nueva), pero funciona en Windows 7, razón por la cual los actores de amenazas incluyen la versión de Windows 7. La campaña ha estado activa desde el 11 de julio.  

Windows Calculator no es un programa comúnmente utilizado por los actores de amenazas para infiltrarse en los objetivos, pero cuando se trata del estado actual de la piratería y su avance, nada parece estar más allá del ámbito de la posibilidad. La primera aparición de QBot en sí ocurrió hace más de una década y anteriormente se usó con fines de ransomware.

En otros lugares, hemos visto una tasa agresiva de actividad en el espacio de malware y piratería a lo largo de 2022, como el ataque HTTPS DDoS más grande de la historia . Las propias pandillas de ransomware también están evolucionando , por lo que no es una sorpresa que estén continuamente encontrando lagunas de las que beneficiarse.

Con el aumento alarmante de los delitos cibernéticos en general, el gigante tecnológico Microsoft incluso ha lanzado una iniciativa de seguridad cibernética , con el "panorama de seguridad [volviéndose] cada vez más desafiante y complejo para nuestros clientes". 

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |