Ataque informático al Ejército: Ransomware?

Furia Roja

REPORTERO
REPORTERO
Se incorporó
12 Mayo 2008
Mensajes
3.699
Reportan ataque informático a sistema interno del Ejército: Prohíben encender computadores
El ciberataque habría comenzado el viernes y se trata de un virus que encripta información para luego cobrar una "recompensa" en caso de querer liberar lo sustraído.

Fuente: Emol.com - https://www.emol.com/noticias/Nacional/2023/05/29/1096476/ataque-cibernetico-ejercito-sitio.html

Esto debe haber pasado por un error cometido internamente, alguien cargó o hizo link donde no debía
 

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108
cuando ataca a un NAS, seria solo a la carpeta desde el computador infectado o a todo el nas?

Va a depender de la sofisticación del ransomware.

La infección se mueve desde el equipo que la detonó, hacia los accesos directos y mapeos de unidades de ese mismo equipo.

SI el NAS está mapeado, afectará las carpetas que tenía compartida ese NAS. Esto siempre asumiendo que se está debidamente protegido con usuario y contraseña y no está "libre" para acceder anónimamente, porque si el ransowmare es lo suficientemente inteligente, si se pondrá a escanear la red y a detectar cualquier cosa que pueda acceder.

Básicamente, el ransowmare infectará lo que ese equipo tiene acceso dentro de una red. Mientras menos cosas tenga compartidas, mejor.
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.107
Lo tendré presente , justo quería compartir un nas
Va a depender de la sofisticación del ransomware.

La infección se mueve desde el equipo que la detonó, hacia los accesos directos y mapeos de unidades de ese mismo equipo.

SI el NAS está mapeado, afectará las carpetas que tenía compartida ese NAS. Esto siempre asumiendo que se está debidamente protegido con usuario y contraseña y no está "libre" para acceder anónimamente, porque si el ransowmare es lo suficientemente inteligente, si se pondrá a escanear la red y a detectar cualquier cosa que pueda acceder.

Básicamente, el ransowmare infectará lo que ese equipo tiene acceso dentro de una red. Mientras menos cosas tenga compartidas, mejor.
 
Upvote 0

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108
Acá al trabajo llegaron correos desde el Ejercito (@ejercito.cl) tratando de expandir el ataque, informática levanto una alerta masiva... ese seria mi aporte.

Osea que básicamente el nivel de protección o preocupación del Ejercito es básico a nulo.
 
Upvote 0

DobleG

Capo
Se incorporó
2 Mayo 2006
Mensajes
141
En las empresas que he visto ataque ransom el 99%, fue culpa del "admin" que dejó abierto el puerto RPD al mundo y con clave tipo "macoy123", en 4 se pudo desencriptar con las herramientas, las otra las salvo el backups, salvo una que quedó empelota por no seguir recomendaciones, pero el 100% es evitable
Estimado, cuáles son esas herramientas que desencriptaron la información.
Que herramienta usan para realizar los respaldos?
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.850
en general es casi nulo el nivel de seguridad q aplican.

el otro dia vino personal de salud ( gobierno )con computador

tenia windows 7 modificado , esos q bajabas tuneados jkajkakja , el webmail servia por el puerto 110 , si , servicio web por el puerto 110 , la funcionaria no podia ocupar casi nada , no me calente la cabeza , les dije q nuestra red se acomodaba a nosostros no a ellos.
 
Última modificación:
Upvote 0

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108
en general es casi nulo el nivel de seguridad a nivel de insfraestructura

el otro dia vino personal de salud ( gobierno )con computador

tenia windows 7 modificado , esos q bajabas tuneados jkajkakja , el webmail servia por el puerto 110 , si , servicio web por el puerto 110 , la funcionaria no podia ocupar casi nada , no me calente la cabeza , les dije q nuestra red se acomodaba a nosostros no a ellos.

Por eso no me gusta pagar impuestos: porque los hueones roban a destajo haciendo pegas mediocres.
 
Upvote 0
Se incorporó
4 Marzo 2005
Mensajes
7.830
¿Aun existe Sonda?

Por curiosidad. Tener encriptado el disco entonces ¿no sirve de nada? BitLocker y asdfasdfasdf

Entiendo que para el ramsomware da lo mismo, te reencripta los datos ya encriptados y te los deja inaccesibles, pidiendo rescate.
Yo uso Bitlocker por si un ladrón común entra a la casa y me roban el PC, si tratan de ver el contenido no verán nada. Igual lo pueden formatear y usar, pero no tienen acceso a los datos sin la clave.


en general es casi nulo el nivel de seguridad q aplican.

el otro dia vino personal de salud ( gobierno )con computador

tenia windows 7 modificado , esos q bajabas tuneados jkajkakja , el webmail servia por el puerto 110 , si , servicio web por el puerto 110 , la funcionaria no podia ocupar casi nada , no me calente la cabeza , les dije q nuestra red se acomodaba a nosostros no a ellos.

En el PC de mi pega (servicio público) cada cierto tiempo vienen de TIC a poner el KMS porque el Office pide activar.
 
Última modificación:
Upvote 0

Marwan

Capo
Se incorporó
10 Abril 2007
Mensajes
116
Te puedo decir con absoluta certeza que Sonda no es un especialista en nada.

La hija MILF del dueño de Sonda es ahora presidenta de la SOFOFA, siempre recuerdo q esos tipos tenian q manejar la plataforma tecnológica del Transantiago y dieron jugo desde el minuto cero, incluso una vez escuche por ahi q los tipos para esa plataforma tenian un software demo desarrollado por ub chileno q vivia en México o algo así y Sonda no quiso comprar la versión entera, a ese compadre hasta Ricardo Lagos lo llamó una vez agarrandolo a chuchadas para q soltara el software xD

Enviado desde mi SM-S918B mediante Tapatalk
 
Upvote 0

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.265
Entiendo que para el ramsomware da lo mismo, te reencripta los datos ya encriptados y te los deja inaccesibles, pidiendo rescate.
Yo uso Bitlocker por si un ladrón común entra a la casa y me roban el PC, si tratan de ver el contenido no verán nada. Igual lo pueden formatear y usar, pero no tienen acceso a los datos sin la clave.




En el PC de mi pega (servicio público) cada cierto tiempo vienen de TIC a poner el KMS porque el Office pide activar.
Lo que me dice nuestra area TI es que algunas empresas compran licencias ed forma masiva y no llevan control de a quien le instalan que clave o a que computadores esta asociada, asi que en vez de verificar esa info aplican KMS no mas y compran la misma cantidad ed licencias por volumen que computadores tienen en uso en la empresa.

Cuando llega microsoft a verificar, ahí se ponen a activar en los pcs la licencia real.

Ahora nuestra área de TI es bien penca, así que dudo de la veracidad de esa información
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880

La hija MILF del dueño de Sonda es ahora presidenta de la SOFOFA, siempre recuerdo q esos tipos tenian q manejar la plataforma tecnológica del Transantiago y dieron jugo desde el minuto cero, incluso una vez escuche por ahi q los tipos para esa plataforma tenian un software demo desarrollado por ub chileno q vivia en México o algo así y Sonda no quiso comprar la versión entera, a ese compadre hasta Ricardo Lagos lo llamó una vez agarrandolo a chuchadas para q soltara el software xD

Enviado desde mi SM-S918B mediante Tapatalk

Me llegó un correo por nagios de que en Capa9 se mencionó la palabra MILF pero veo que es falsa alarma.

Como dato, hay una mansa cachá de empresas privadas con nombres muy pro y toda la huea y aún así se han comido ransomwares. Lo menciono porque la prensa se refiere a los incidentes por ransomware como "ataque" como si todo fuese orquestado desde un galpón en un movimiento fulminante de un grupo de hackers ubicados en Bratilava utilizando computadores zombies de todo el mundo para hacer caer los cortafuegos del Ejército, cuando la verdad es que un cagazo por ransomware es que más parecido a comprarle voluntariamente quesitos a Madame Gil y basta con que el más huevón de la empresa haga click donde no debe.
 
Upvote 0

FcoDragonBlack

Miembro Regular
Se incorporó
17 Junio 2020
Mensajes
78
tengo un vecino que hace poco se retiró de una institucion de la armada hace unos pocos años y recuerdo una vez que me pidio que le escaneara unos documentos para enviarlo por correo y que recuerdo que tenia que llamar a varios colegas uniformados tenian acceso a las credenciales de usuario a ese correo para ir modificando o adjuntando archivos antes de envairlo a destinatario. la pensé y dije en solitario que poco seguro como trabajan estos funcionarios , no tienen conocimiento de "ingenieria social" y ahi está el resultado lo que pasó con el malware. incluso la semana pasada se callampearon a una colega en mi trabajo porque se le infecto con un malware su equipo nuevo menos de 1 mes de uso porque queria ver live action de la pelicula de la "sirenita" por paginas de streaming piratas XD .
 
Upvote 0

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.541
tengo un vecino que hace poco se retiró de una institucion de la armada hace unos pocos años y recuerdo una vez que me pidio que le escaneara unos documentos para enviarlo por correo y que recuerdo que tenia que llamar a varios colegas uniformados tenian acceso a las credenciales de usuario a ese correo para ir modificando o adjuntando archivos antes de envairlo a destinatario. la pensé y dije en solitario que poco seguro como trabajan estos funcionarios , no tienen conocimiento de "ingenieria social" y ahi está el resultado lo que pasó con el malware. incluso la semana pasada se callampearon a una colega en mi trabajo porque se le infecto con un malware su equipo nuevo menos de 1 mes de uso porque queria ver live action de la pelicula de la "sirenita" por paginas de streaming piratas XD .
Por último hubiera dicho que quería ver porno. Da menos vergüenza.
 
Upvote 0

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108
tengo un vecino que hace poco se retiró de una institucion de la armada hace unos pocos años y recuerdo una vez que me pidio que le escaneara unos documentos para enviarlo por correo y que recuerdo que tenia que llamar a varios colegas uniformados tenian acceso a las credenciales de usuario a ese correo para ir modificando o adjuntando archivos antes de envairlo a destinatario. la pensé y dije en solitario que poco seguro como trabajan estos funcionarios , no tienen conocimiento de "ingenieria social" y ahi está el resultado lo que pasó con el malware. incluso la semana pasada se callampearon a una colega en mi trabajo porque se le infecto con un malware su equipo nuevo menos de 1 mes de uso porque queria ver live action de la pelicula de la "sirenita" por paginas de streaming piratas XD .

Es que al final, una buena política TI simplemente tiene que "dar por hecho" de que todos son ignorantes o potenciales presas simples en ese sentido. No podemos confiarnos de las 'prácticas' o el 'entendimiento' de un usuario que, lo más probable, no entienda ni siquiera el significado de la palabra Phishing: una por que no le enseñaron, dos porque es demasiado 'confiado' y no cree en la maldad, o simplemente le da lo mismo y quiere descargar cosas a destajo.

Y una buena política TI significa 'protección activa': antivirus de calidad (y no gratuito), firewall, filtros DNS, filtros en el mismo Mail, etc., restricción de privilegios de administrador, preocuparse de actualizaciones y mantenimiento de los sistemas, y en última línea de defensa: respaldos, por si lo anterior improbablemente falla.

Es simplemente pajerismo, desconocimiento, o incluso abaratar costos el no aplicar protección activa ni pasiva. Toda organización, público y privada, seria, debiese tener.
 
Upvote 0

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.740
Lo que me dice nuestra area TI es que algunas empresas compran licencias ed forma masiva y no llevan control de a quien le instalan que clave o a que computadores esta asociada, asi que en vez de verificar esa info aplican KMS no mas y compran la misma cantidad ed licencias por volumen que computadores tienen en uso en la empresa.

Cuando llega microsoft a verificar, ahí se ponen a activar en los pcs la licencia real.

Ahora nuestra área de TI es bien penca, así que dudo de la veracidad de esa información

de verdad alguien es capaz de inventar semejante cuento? :risas
 
Upvote 0
Subir