Hace un rato el CCN-CERT (centro criptografico nacianal) informaba de un ataque masivo de ransomware que esta afectando a un elevado número de organizaciones españolas. Éste rawswere afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.
El ransomware es una versión de WannaCry que infecta la máquina cifrando todos sus archivos. Esto es posible ya que utiliza una vulnerabilidad de ejecución de comandos remota a través de SMB y se distribuye al resto de máquinas Windows que haya en esa misma red.
Los sistemas afectados son:
Parece que si, estamos viendo mucho movimiento en la Blockchain. Hemos tenido acceso a información sobre la cartera a la que hay que enviar el pago de Bitcoins que sale en el código fuente:
Hemos visitado blockchain.info y nos hemos encontrado con un total de 5 pagos a esa cartera de bitcoin por valor de 1.565,30 dolares.
Según la información de Avast han detectado más de 30,000 ataques a nivel mundial, las zonas en rojo son las más afectadas, pero esta infección sigue creciendo.
Sabemos que a muchas empresas o particulares están sufriendo ataque al puerto 445 que es el puerto de samba en Windows y que sirve para compartir archivos en red.
Aquí podéis ver algunos reportes del Firefaware donde podemos ver que la vulnerabilidad que se esta explotando Eternalblue que era un exploit de la nsa que libero Shadow Brokers. Exactamente para este ataque se esta usando una versión mejorada del mismo.
Aquí podeis ver la diferencia entre los procesos reales y los falsos del ransomware.
QNAP también ha reservado una parte importante de su presencia en Computex 2026 a la…
El stand de QNAP en el Computex de este año ha dado de sí. La…
QNAP en el Computex 2026 también se ha enfocado en la inteligencia artificial ejecutada dentro…
