Incidente mundial Ransonware, Movistar, bancos, hospitales

Zuljin · 12 Mayo 2017

chikogollo dijo:
Igual es raro el impacto y la velocidad de propagacion, aca en chile segun vimos detectamos que cago ENAP, INACAP, LAN aparte de las filiales corporativas de empresas españolas (Movistar, BBVA, Santander). Por lo cual, da a pensar que fue algo mas ordenado de una persona que abrio un mail.

Saludos

Nos llegó un correo de los zozios de TI del estado, que coordinan todo el aparataje estatal, que revisaron el virus (WannaCry, un ransomware) recordando a partir de este incidente que no abran correos y mantengan sus sistemas actualizados. Además, dan un listado de IP's infectadas.

Cuando uno se entera de lo descuidados que son las organizaciones en cuanto a seguridad TI y buenas prácticas, percibe que es cuestión de tiempo para que un cagazo de esto les explote.

EITSAEB · 12 Mayo 2017

Está la cagá andan todas vuelta locas :zippycheer

. Me pidieron venir al trabajo mañana pero no puedo porque tengo presentación :zippybye

Zuljin · 12 Mayo 2017

EITSAEB dijo:
Está la cagá andan todas vuelta locas . Me pidieron venir al trabajo mañana pero no puedo porque tengo presentación

¿Dónde trabajas? Cuenta más datos, está interesante el caso.

EITSAEB · 12 Mayo 2017

Zuljin dijo:
¿Dónde trabajas? Cuenta más datos, está interesante el caso.

Multinacional de Salud con presencia en España, Inglaterra y asdf. Aun no se sabe nada de Chile, pero hay barrido para instalar el famoso parche.

The illusive man · 12 Mayo 2017

Carlos E. Flores · 12 Mayo 2017

Chuuu, yo había leído sólo de España.

Carlos E. Flores · 12 Mayo 2017

vvhunter dijo:
Ver adjunto 1553

Wuaaahahahahaha!!!

ricm · 12 Mayo 2017

Salió el ministro de defensa en las noticias dando unas declaraciones super genericas. Hablo como 5 minutos de los cuales al menos unos 4 eran titubeos.

nibal2 · 12 Mayo 2017

Me dejaron en la duda.

Saben cual es el parche que se instala para windows 10?
Así paso el dato acá en la empresa

sr_meck · 12 Mayo 2017

Zuljin dijo:
Nos llegó un correo de los zozios de TI del estado, que coordinan todo el aparataje estatal, que revisaron el virus (WannaCry, un ransomware) recordando a partir de este incidente que no abran correos y mantengan sus sistemas actualizados. Además, dan un listado de IP's infectadas.

Cuando uno se entera de lo descuidados que son las organizaciones en cuanto a seguridad TI y buenas prácticas, percibe que es cuestión de tiempo para que un cagazo de esto les explote.

Justamente es lo raro, tu crees que el estado de chile tiene mejor personal de TI que Bancos o empresas de telecomunicaciones globales

Saludos

Zuljin · 12 Mayo 2017

chikogollo dijo:
Justamente es lo raro, tu crees que el estado de chile tiene mejor personal de TI que Bancos o empresas de telecomunicaciones globales

Saludos

Hay de todo en todos lados. La cosa es que a los usuarios en general les da una paja enorme esperar 5 minutos en la mañana mientras su equipo se reinicia para aplicar actualizaciones y muchas veces prefiere mantener su computador siempre prendido, las gerencias ven como "gasto excesivo" invertir en plataformas de respaldo, tanto en infraestructura como en personal dedicado. Luego viene un cagazo, no tienen respaldos frescos y ahí van a putear al departamento de informática.

K3rnelpanic · 12 Mayo 2017

Acá en la Bolsa entró el pánico. Mañana sesión de urgencia para parchar (aún tenemos windows server 2003 asíque

)

Y más encima el domingo a venir a revisar las weas de plataformas que no cambian la hora automáticamente :risas

Por cierto, leí que el ransomware se aprovecha de la vulnerabilidad que microsoft parchó el 14/3 :risas

senbe · 12 Mayo 2017

¿Qué ocurre con el usuario común y corriente ?

Está en riesgo o no?

Sago7 · 12 Mayo 2017

Fue FSociety...

http://www.20minutos.es/noticia/303...-europa-italia-portugal-espana-rusia-ucrania/

ricm · 12 Mayo 2017

Y como se produce la infección? Abrieron archivos de un mail? Algo más sofisticado?

MouseconruedaMAN · 12 Mayo 2017

Tengo banda ancha de Movistar, ¿estoy en riesgo? ¿O sólo basta con no abrir correos sospechosos, no meterse a CHW ni páginas porno?

No me hagan bowling.

mmirandap · 12 Mayo 2017

Esta la caga en varios lados, acá tenemos instalado fortinet y otras htas de detección, asi que esperamos pasar piola :zippy

K3rnelpanic · 12 Mayo 2017

acá una herramienta tipo honeypot, que les avise en caso de infectarse.

http://www.security-projects.com/?Anti_Ransom

Sago7 · 12 Mayo 2017

Aca estamos haciendo unas pruebas de concepto. Como dijero nmas atras en marzo fue publicado el fix asi que equipos actualizados no deberian tener problemas.

Si es ransomware deberia caer en cualquier equipo windows.

ricm · 12 Mayo 2017

De Ars technica
. The Wcry developers have combined the Eternalblue exploit with a self-replicating payload that allows the ransomware to spread virally from vulnerable machine to vulnerable machine, without requiring operators to open e-mails, click on links, or take any other sort of action.
https://arstechnica.com/security/20...re-worm-is-shutting-down-computers-worldwide/

Incidente mundial Ransonware, Movistar, bancos, hospitales

Fundador

Team Peacemaker Hater

Fundador

Team Peacemaker Hater

Cerberus Agent

Zombie

Zombie

☭

pajarón nuevo

a.k.a chikogollo

Fundador

non serviam

Asesino de ferrules.

Tibetan Mod

☭

I. Hyakutaro

Gold Member

non serviam

Tibetan Mod

☭