Incidente mundial Ransonware, Movistar, bancos, hospitales

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
https://www.publimetro.cl/cl/notici...us-informatico-ataca-telefonica-movistar.html


¿Vieron la noticia? No se si serán muchos equipos, pero el bicho te encripta los archivos y cooperaste: pagar rescate o formatear. Y ese es el momento en que todos los que rechazaban el presupuesto en infraestructura para respaldo acuden de rodillas para que el informático les recupere los archivos a partir del último backup.

No es que me guste el chisme pero ¿alguien sabe como están las cosas dentro de Movistar ahora? ¿Corren en círculos con los brazos en alto o es más tranquilo que lo que parece?
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.962
el tema de que Chema es el encargado de seguridad y por twitter se está descartando olimpicamente.

 
Última modificación:

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.962
A todo esto menciono "Otros"
Al perecer tambien la red de hospitales de inglaterra y LATAM estan bajo el mismo tipo de ataque

C_n7v4BWsAAi8Sb.jpg
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Microsoft liberó el parche para ese bicho hace como tres semanas. Nosotros ya actualizamos los servidores Windows y pcs con el parche, excepto los Windows Server 2016 que no lo necesitaban.
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.519
hahahaahhaha si esta la caga......

Tengo clientes llamando para bajar los enlaces Movistar. xD
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.519

NeX

͏
Se incorporó
15 Septiembre 2006
Mensajes
1.039
Mientras tanto en el edificio de Telefónica Chile ...

 

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.847
Microsoft liberó el parche para ese bicho hace como tres semanas. Nosotros ya actualizamos los servidores Windows y pcs con el parche, excepto los Windows Server 2016 que no lo necesitaban.
Puedes indicar cual es ese parche?

Si no afecta a Server 2016 tampoco lo haría con windows 10?

Saludos
 

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.433
Acá es cuando me dan las ganas de activar las actualizaciones automáticas de wintendo, pero me acuerdo que siempre rompen algo y se me pasa.
Parche instalado manualmente en los 4 wintendo servers que3 aun tenemos...
 

hashimoto

Gold Member
Se incorporó
30 Julio 2006
Mensajes
2.416
tengo un amigo que trabaja en callcenter de movistar y ni siquiera pueden abrir la plataforma para ver los turnos recibir llamadas ni nada, por que estan abajo o les han indicado que no lo hagan

Enviado desde mi Redmi 3S mediante Tapatalk
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Convengamos en que técnicamente no es un cyberataque. Fue simplemente un usuario que abrió un correo que no debía abrir, la plataforma no estaba actualizada y el virus se propagó. Pero así como "cyberataque" naaaada.
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Convengamos en que técnicamente no es un cyberataque. Fue simplemente un usuario que abrió un correo que no debía abrir, la plataforma no estaba actualizada y el virus se propagó. Pero así como "cyberataque" naaaada.
no sabemos que onda porque no trabajamos en informatica de movistar :zippypozo

¿y que tal si fue un ataque de zeroday para activar el rasomware y llevan meses en eso?
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.519
no sabemos que onda porque no trabajamos en informatica de movistar :zippypozo

¿y que tal si fue un ataque de zeroday para activar el rasomware y llevan meses en eso?

Justamente, puede que el virus haya estado su rato propagandose y solo hoy se activo... que paso ahí con el Antivirus/IPS corporativo que esto paso colao.... que paso con las maquinas que no estaban al dia con los updates.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
no sabemos que onda porque no trabajamos en informatica de movistar :zippypozo

¿y que tal si fue un ataque de zeroday para activar el rasomware y llevan meses en eso?

No defendamos a los periodistas, Cosme. Si esos virus se los agarran los usuarios cuando abren correos y se evita no abriendo correos, sumado a mantener el sistema actualizado, no son nah ataques coordinados.

Acá pasó hace unos meses que un usuario. Abrió un correo que no debió haber abierto y se le encriptaron los archivos. Los lolos de soporte le formatearon el computador y le recuperaron los documentos a partir de un respaldo fresco de documentos de office.
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.519
No defendamos a los periodistas, Cosme. Si esos virus se los agarran los usuarios cuando abren correos y se evita no abriendo correos, sumado a mantener el sistema actualizado, no son nah ataques coordinados.

Acá pasó hace unos meses que un usuario. Abrió un correo que no debió haber abierto y se le encriptaron los archivos. Los lolos de soporte le formatearon el computador y le recuperaron los documentos a partir de un respaldo fresco de documentos de office.

Igual es raro el impacto y la velocidad de propagacion, aca en chile segun vimos detectamos que cago ENAP, INACAP, LAN aparte de las filiales corporativas de empresas españolas (Movistar, BBVA, Santander). Por lo cual, da a pensar que fue algo mas ordenado de una persona que abrio un mail.

Saludos
 
Subir