Ataque informático al Ejército: Ransomware?

Furia Roja

REPORTERO
REPORTERO
Se incorporó
12 Mayo 2008
Mensajes
3.692
Reportan ataque informático a sistema interno del Ejército: Prohíben encender computadores
El ciberataque habría comenzado el viernes y se trata de un virus que encripta información para luego cobrar una "recompensa" en caso de querer liberar lo sustraído.

Fuente: Emol.com - https://www.emol.com/noticias/Nacional/2023/05/29/1096476/ataque-cibernetico-ejercito-sitio.html

Esto debe haber pasado por un error cometido internamente, alguien cargó o hizo link donde no debía
 

senbe

Asesino de ferrules.
Miembro del Equipo
MOD
Se incorporó
25 Julio 2006
Mensajes
12.048
¿De qué general será la CC a donde va a ir a parar el rescate de información?
 
Upvote 0

Furia Roja

REPORTERO
REPORTERO
Se incorporó
12 Mayo 2008
Mensajes
3.692
yo creo que igual el que se mandó el condoro debe estar con el traste agarrado a dos manos
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.105
Como se puede proteger una red ( algo aparte de la segmentación ). ?
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.402
Como se puede proteger una red ( algo aparte de la segmentación ). ?
la segmentacion ayuda para limitar el alcance de una infeccion que este escaneando la red

entre los equipos de la misma red, cada equipo tendria que tener puertos cerrados, no permitir acceso a carpetas via SMB y que el antivirus pueda detectar ransomwares (esto ultimo depende de cada antivirus)
y por ultimo tener respaldos fuera de la red de los equipos
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Es un culo esa huea porque el equipo de TI de una organización puede tener todas las precauciones tecnológicas posibles, pero si un humano hace click dónde no debe queda la cagada igual. Ok, se puede mitigar pero el cagazo igual queda.

Hace poco pasó algo parecido con Sonda, siendo que esos locos son "especialistas" en el tema.
 
Upvote 0

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.099
El tema de los Ransomware pasa por tener siempre la última línea de defensa, que son los respaldos.

Efectivamente uno puede poner todas las protecciones del mundo, en capas:

- Permisos de administrador bloqueados
- Buen filtro de DNS
- Buen filtro de Spam
- Buen antivirus
- Red segmentada (hasta por ahi nomas sirve esto porque por lo general el ransomware no 'escanea' la red primero sino que va directo a unidades mapeadas, práctica habitual para acceder a un Share)
- Permisos de usuarios segregados y distintos privilegios de acceso

Pero si todo eso no lo complementas hoy en día con tener respaldo de TODO (y cuando digo TODO es TODO, y todas las noches), estás hasta el loly si:

- Alguien abre un Link nuevo
* Que el filtro DNS no alcanzó a tener en su DB
* Que se le pasó al filtro Spam por no ser peligroso en las listas
* Que el antivirus no se alcanzó a actualizar
* Que fue directo a la unidad mapeada con toda la información
* Que seas, por ejemplo, CEO, gestor de proyectos, o encargado de finanzas de una empresa, que por lo general tienen acceso a.... todo

Ah, y los respaldos fuera de la red por supuesto. Un respaldo no es respaldo si:

- No está fuera de la red
- No está probada (simulado su restauración)

En resumen: respalda nomás. Algún día te va a tocar y es mejor que te pille con respaldos.
 
Upvote 0

el_dva

Capo
Se incorporó
23 Noviembre 2009
Mensajes
203
En las empresas que he visto ataque ransom el 99%, fue culpa del "admin" que dejó abierto el puerto RPD al mundo y con clave tipo "macoy123", en 4 se pudo desencriptar con las herramientas, las otra las salvo el backups, salvo una que quedó empelota por no seguir recomendaciones, pero el 100% es evitable
 
Upvote 0

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.525
¿Aun existe Sonda?

Por curiosidad. Tener encriptado el disco entonces ¿no sirve de nada? BitLocker y asdfasdfasdf
 
Upvote 0

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
8.936
¿Aun existe Sonda?

Por curiosidad. Tener encriptado el disco entonces ¿no sirve de nada? BitLocker y asdfasdfasdf
¿tener encriptado el disco?
No, porque lo "desencriptas" para cuando sea necesario escribir (si es el disco de inicio, desde el inicio) y ahí te empieza a encriptar archivos dentro del disco encriptado...

Es como que en tu disco guardes un zip con clave
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.105
cuando ataca a un NAS, seria solo a la carpeta desde el computador infectado o a todo el nas?
 
Upvote 0
Subir