Caída Sistemas IFX/Netglobalis/Psinet/CTR

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.107
Hoy desde temprano, todos los sistemas figuran caidos, dns, correos, servicios voz, hosting.

Alguien sabe que pasa?
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.850
EQ-7w6aXsAI-3Zo.jpg
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
Para los que usan vmware, como es posible que un ransomware pase de maquina a maquina?

Con acceso desde administración?

Se supone que existe aislación.
hay versiones de vmware esxi que son vulnerables a accesos no autorizados, por eso los parches presentes
los ataques de propagacion sobre vmware usa tecnicas de intrucion que aprovechan estas vulnerabilidades, y cuando ya juntan un grupo de maquinas con acceso completo, gatillan el proceso de encriptado del contenido de los datastores (primero apagan las vm y luego compienzan a encriptar los archivos de las vm, lease, discos virtuales o volumenes virtuales, aka, archivos vmdk )
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.107
:plaf2

Que mal. Se supone que lo básico es tener actualizado todo.



Alguna recomendación para proxmox ?

Yo tengo:

-todo actualizado
-puertos cerrados al máximo
-filtro por ip origen
-fail2ban
-ssh no abierto
-consola adm con clave dinámica
-backup externo snap con encriptación
-solo uso kvm (no me gusta lxc)


hay versiones de vmware esxi que son vulnerables a accesos no autorizados, por eso los parches presentes
los ataques de propagacion sobre vmware usa tecnicas de intrucion que aprovechan estas vulnerabilidades, y cuando ya juntan un grupo de maquinas con acceso completo, gatillan el proceso de encriptado del contenido de los datastores (primero apagan las vm y luego compienzan a encriptar los archivos de las vm, lease, discos virtuales o volumenes virtuales, aka, archivos vmdk )
 
Upvote 0

naxxx20

Capo
Se incorporó
9 Septiembre 2009
Mensajes
168
:plaf2

Que mal. Se supone que lo básico es tener actualizado todo.



Alguna recomendación para proxmox ?

Yo tengo:

-todo actualizado
-puertos cerrados al máximo
-filtro por ip origen
-fail2ban
-ssh no abierto
-consola adm con clave dinámica
-backup externo snap con encriptación
-solo uso kvm (no me gusta lxc)
Hay hartas cosas que se pueden hacer, que la red de backup este aparte, respaldar 3-2-1, hasta los snapshots de storage pueden servir,MFA, tener SIEM, tener un playpook de DRP para no correr en círculos xd,rotar claves,revisar permisos, un largo etc.

Por experiencia ya he dejado servidores críticos fuera del dominio, elevar privilegios es más fácil que la cresta, no me extraña que se hayan conectado con algún usuario a su Vcenter, de ahí a los esxi y le hayan encriptado las vmdk.
 
Última modificación:
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
El vcenter. Cáchense la versión y sobre que corre.
 
Última modificación:
Upvote 0

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108
Me gustaría saber que opina el usuario de "tengo todo en la nube" si llegara a pasarle algo asi :risas

Mis proveedores de la "nube" son las 3 compañías con mayor capitalización bursátil en el planeta Tierra.

Mis fotos las guarda una empresa cuyos retornos el ultimo trimestre alcanzaron 81,8 billones de dólares.

Hay que ser un aweonao sin cerebro y borracho para confiarle los datos gubernamentales a un proveedor sudaca, o incluso a una empresa local como Sonda.
 
Upvote 0

eldurero

Miembro Activo
Se incorporó
5 Noviembre 2021
Mensajes
11
mafchile.com la financiera de toyota en chile tambien esta caido, sera mr.robot que viene a borrar mis deudas del cred. automotriz 😂
 
Upvote 0

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.108
Yo creo que a este nivel y así como vamos, cada departamento de informática de 'multinacional sudaca' va a tener un nuevo cargo:

"Gerente de Updates y EOLs"

También el "Jefe de puertos de Firewall" no estaría de más.
 
Upvote 0

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.433
Ajajjaajja, pero si las auditorías qls se suponen que revisan que las empresas realicen estás mierdas, esto demuestra que las auditoras alias valen champiñón
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
No es por defender al gremio de los sysadmins pero me tinca que IFX ahorro plata no renovando fierro y licencias así que mis dardos apuntan a los comerciales.
 
Upvote 0
Subir