Seguro que ya lo habéis visto en cientos de webs y programas de televisión y radio, pero para tenerlo a mano, aqui os pasamos el enlace a la web de Microsoft desde la cual descargar el parche que lanzó en Marzo de 2017:

Microsoft Security Bulletin MS17-010 – Critical

Si sois de los que aún tenéis equipos antiguos con la (obsoleta) versión de Windows XP, podéis encontrar en este otro enlace las descargas a los parches excepcionals que Microsoft ha creado para esta version de su sistema operativo:

Parche para Windows XP

Recordad lo importante que es tener al día vuestros sistemas operativos, sean del fabricante que sean… y no hace falta decirlo, siempre originales: hace años que los Hackers altruistas quedaron atrás, y nadie os facilitará un producto de pago por la cara: siempre hay detrás un objetivo económico: usar vuestro equipo en una red zombi, acceder a el sin permiso para distribuir publicidad, virus o para enviar spam, o simplemente vender acceso a vosotros para perpetrar ataques como este cuando son posibles….

Es un hecho que cada día que pasa aparecen nuevos dispositivos que de forma cotidiana se conectan a internet, además de los tradicionales ordenadores o los móviles a los que todos nos hemos acostumbrado en los ultimos años…

Están los más obvios, como tabletas, gafas de realidad aumentada, pulseras o relojes intelegentes…. Pero también los no tan obvios y por tanto, grandes olvidados… y potencialmente peligrosos.

Una red de Botnets basados en camaras en tu propia casa

Por ejemplo, un disco duro conetactado en red (un NAS) suele permitir instalar aplicaciones que ofrecen cientos de nuevas posibilidades para el, incluyendo la más peligrosa: el acceso remoto. Lo mismo ocurre con las cámaras IP: muchas de ellas son utilizadas de forma interna para vigilar edificios desde un centro de control interno, y pocas veces se usan para vigilar de forma remota… pero la realidad es que también lo suelen permitir.

La mayoria de estos dispositivos estan siempre conectados a redes que salen a internet, y por tanto, que están expuestas a posibles ataques. Suelen ser dispositivos que, una vez configurados para que desempeñen la función que queríamos para ellos, no volvamos a revisarlos nunca más… y ese es el principal problema: mientras que cuando se detecta una vulnerabilidad en un sistema operativo de PC (o movil, o tablet, o lo que sea…) ésta se corrige y actualiza fácilmente, la mayoria de dispositivos de lo que ahora empieza a considerarse el internet de las cosas (IoT) se basan en compilaciones de Linux a las que apenas nadie se molesta en poner al día (con actualizaciones de firmware, por ejemplo.

Cuando decimos nadie nos referimos a los usuarios, pero también a los fabricantes, que suelen dejar de desarrollar actualizaciones para sus productos con demasiada más rapidez de la que sería deseable..

Sirva como ejemplo un articulo que nos relata como fue detectado un tráfico inusual en una red interna y que, una vez revisadas las direcciones IP de origen sirvió para darse cuenta de que oh! los ordenadores estaban limpios, y resultó que todas las cámaras formaban parte de una red de BotNets, hackeadas para infectar otros dispositivos, enviar SPAM, etc…

enlace= https://www.incapsula.com/blog/cctv-ddos-botnet-back-yard.html (en inglés)

PS. en resumen: poned contraseñas dificiles a TODOS vuestros dispositivos, jamás dejeis activos los usuarios que vienen por defecto, y revisad vuestra red con relativa frecuencia!

En una operación conjunta entre la Europol y los cuerpos de seguidad españoles, se ha logrado detener, por ahora, a 10 personas acusadas de la creación del conocido como «Virus de la Policía», que ha afectado los últimos años a millones de ordenadores en todo el país.

Detenidos los presuntos autores del conocido virus de la policía

Este virus bloqueaba el ordenador del usuario, y con una pantalla con diferentes imagenes de la Policía y otras fuerzas del orden invitaba al usuario a pagar una multa de 100 euros para evitar ser acusado de visitar páginas de contenido pedófilo.

Los detenidos tenían también implementada una auténtica red de desvío de los fondos ingresados a través de diferentes medios y países hasta Rusia, el país de origen de la mayoría de ellos, donde disponían del dinero con total impunidad.

Podéis leer más en al blog de Panda Security; http://pandalabs.pandasecurity.com/es/operacion-ransom-detenidos-autores-del-virus-de-la-policia/