Incidente mundial Ransonware, Movistar, bancos, hospitales

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
BTW, cambienle el nombre a la publicacion, no es tan solo telefonica. Es mundial el tema.
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Hay de todo en todos lados. La cosa es que a los usuarios en general les da una paja enorme esperar 5 minutos en la mañana mientras su equipo se reinicia para aplicar actualizaciones y muchas veces prefiere mantener su computador siempre prendido, las gerencias ven como "gasto excesivo" invertir en plataformas de respaldo, tanto en infraestructura como en personal dedicado. Luego viene un cagazo, no tienen respaldos frescos y ahí van a putear al departamento de informática.

Pero wn, para soluciones de seguridad de verdad es cosa de habilitar una licencia para que se pare el bicharraco, los windows update los tiras por GPO y si no, ademas estas pagando por un antivirus corporativo.. una empresa tiene varias barreras justamente para que no pase de un usuario que abrio mail con un bicho y esto deje la caga.... Justamente por eso me tica que es algo mas complejo que un usuario que se lo cagaron con un mail.

Estamos hablando que afecto a una multinacional de la Tecnologia, 2 bancos y la red de salud de Inglaterra.... y me dices que los TI del gobierno de Chile son mejores que ellos.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Y como se produce la infección? Abrieron archivos de un mail? Algo más sofisticado?
Justamente. Abrieron un adjunto en un correo, el adjunto se ejecutó y se propagó a los equipos que veía en la red.
El bicho encripta los archivos que ve y deja la zorra.

Enviado desde mi 7055A mediante Tapatalk
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
De Ars technica
. The Wcry developers have combined the Eternalblue exploit with a self-replicating payload that allows the ransomware to spread virally from vulnerable machine to vulnerable machine, without requiring operators to open e-mails, click on links, or take any other sort of action.
https://arstechnica.com/security/20...re-worm-is-shutting-down-computers-worldwide/
Pero de alguna forma entró el bicho. Como es que se infecta el paciente zero?

Enviado desde mi 7055A mediante Tapatalk
 

MouseconruedaMAN

I. Hyakutaro
Se incorporó
18 Febrero 2005
Mensajes
4.086
Esta es la respuesta a los nostálgicos que dicen que antiguamente no era necesario andar updateando ni esperando a que el sistema se parchara... y es que antiguamente las amenazas más graves para el equipo venían en disquete :senbe, ahora prendes tu PC y la weaíta ya está bajando o subiendo alguna cosa de Internet. Es el precio de la hiperconexión.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Pero wn, para soluciones de seguridad de verdad es cosa de habilitar una licencia para que se pare el bicharraco, los windows update los tiras por GPO y si no, ademas estas pagando por un antivirus corporativo.. una empresa tiene varias barreras justamente para que no pase de un usuario que abrio mail con un bicho y esto deje la caga.... Justamente por eso me tica que es algo mas complejo que un usuario que se lo cagaron con un mail.

Estamos hablando que afecto a una multinacional de la Tecnologia, 2 bancos y la red de salud de Inglaterra.... y me dices que los TI del gobierno de Chile son mejores que ellos.

No digo que el gobierno sea mejor. Conozco historias del registro civil o de un servicio de salud de la RM que a los puristas TI les harían rechinar los dientes.

A lo que voy yo es que es inevitable el cagazo, pero la flojera por seguir buenas prácticas o ahorrarse lucas en cosas que no se ven (como metodologías de backup y recovery, sistemas de protección o enseñanza continua a los usuarios) aumentan la posibilidad de meter el pie en el hoyo y no poder recuperarse.
 

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Esta es la respuesta a los nostálgicos que dicen que antiguamente no era necesario andar updateando ni esperando a que el sistema se parchara... y es que antiguamente las amenazas más graves para el equipo venían en disquete :senbe, ahora prendes tu PC y la weaíta ya está bajando o subiendo alguna cosa de Internet. Es el precio de la hiperconexión.

Recuerdo esos tiempos en que instalabas Win98, lo conectabas a internet y te pingabas automaticamente si no le ponias condon antes jaajajajaja.
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
No digo que el gobierno sea mejor. Conozco historias del registro civil o de un servicio de salud de la RM que a los puristas TI les harían rechinar los dientes.

A lo que voy yo es que es inevitable el cagazo, pero la flojera por seguir buenas prácticas o ahorrarse lucas en cosas que no se ven (como metodologías de backup y recovery, sistemas de protección o enseñanza continua a los usuarios) aumentan la posibilidad de meter el pie en el hoyo y no poder recuperarse.

Pero Zuljin estamos hablando areas de TI de una multinacional de las TI en su casa matriz y dos bancos tambien en su casa matriz. Si hay alguien preocupado por las buenas practicas sin escatimar en lucas es la banca.

Si el cagaso ubiese sido en Hiway donde con suerte tenemos un AD o en una caja de compensacion o retail chico te creo, pero en banca en sus eificios corporativos... dificil
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Pero Zuljin estamos hablando areas de TI de una multinacional de las TI en su casa matriz y dos bancos tambien en su casa matriz. Si hay alguien preocupado por las buenas practicas sin escatimar en lucas es la banca.

Si el cagaso ubiese sido en Hiway donde con suerte tenemos un AD o en una caja de compensacion o retail chico te creo, pero en banca en sus eificios corporativos... dificil
Recuerda que yo trabajé en la división chilena de una multinacional TI europea, y los servidores eran chatarras rearmadas. No teníamos sistema de respaldo de los pcs.
Creo que con el paso de los años han mejorado mucho en ese aspecto (hace 5 años que me fui).

Enviado desde mi 7055A mediante Tapatalk
 

Ratonator

Gold Member
Se incorporó
15 Octubre 2004
Mensajes
10.791
Al final la wea se propaga por correo y por servidor-cliente, si fuera usuario de vomistar estaría con la pera

En fin, españoles culiaos, sabía que nos llevarían al desastre :risas
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Se transmite por mail pero luego un equipo infectado propaga la infeccion por SMB
 

K.D.S

Pro
Se incorporó
20 Enero 2006
Mensajes
541
:ohno:omg el lunes de cabeza a instalar el famoso parche en la red del colegio, no va a faltar la vieja que abra un correo de dudosa reputacion :hmmm
 

mmirandap

Gold Member
Se incorporó
1 Septiembre 2006
Mensajes
2.473
Cagamos se nos viene skynet.

Saludos a todos!
Dije la misma wea hoy en la pega, en modo broma, pero...

"... En el 2018, Skynet pone en marcha un súper movimiento para eliminar a los seres humanos de una vez por todas, "dándoles a los humanos lo que querían creer", una falsa debilidad del sistema de Skynet, la cual consistía en una señal de radio relativamente fuerte, que provocaba en las máquinas una aparente paralización, seguida de un mal funcionamiento en el sistema central, ignorando que la señal actuaría como un localizador que tan solo delataría la ubicación de la resistencia, ahorrándole el trabajo a Skynet para poder asesinarlos y terminar con la guerra..."

Ahora a correr en circulos :circulos


Enviado desde mi iPhone utilizando Tapatalk
 

Ratonator

Gold Member
Se incorporó
15 Octubre 2004
Mensajes
10.791
Dije la misma wea hoy en la pega, en modo broma, pero...

"... En el 2018, Skynet pone en marcha un súper movimiento para eliminar a los seres humanos de una vez por todas, "dándoles a los humanos lo que querían creer", una falsa debilidad del sistema de Skynet, la cual consistía en una señal de radio relativamente fuerte, que provocaba en las máquinas una aparente paralización, seguida de un mal funcionamiento en el sistema central, ignorando que la señal actuaría como un localizador que tan solo delataría la ubicación de la resistencia, ahorrándole el trabajo a Skynet para poder asesinarlos y terminar con la guerra..."

Ahora a correr en circulos :circulos


Enviado desde mi iPhone utilizando Tapatalk
igual me puse a pensar en la fragilidad de los sistemas debido a la nube (los teoricos de informatica hoy estaban diciendo que la velocidad de propagación del ransomware se debian a ello, ya que como sabran la nube esta en servidores los que alojan multiples cuentas, desconozco si tales servidores cuentan con metodos de encriptación avanzado que permita el no contagio

Por eso no he abierto onedrive, menos dropbox, por ahora es mejor mantenerlos a recaudo.

¿que sistema operativo sera el mas seguro? mac osx esta mas toqueteado que la cresta, Linux podria ser, dependiendo de la distro (imagino que una compilada por uno mismo :risas )
 

ranamaldita

mueranse
Se incorporó
24 Junio 2003
Mensajes
4.522
En este caso me permito en estar de acuerdo con mi ex-colega, mentor y amigo @Zuljin Esto es claramente un caso de malas practicas de seguridad, dadas las caracteristicas de propagacion es claro que el inicio parte de algun usuario que no entiende que la seguridad empresarial es importante. Apuesto por la mala practica de no apagar el equipo para no perder el tiempo en las actualizaciones que probablemente el equipo de seguridad pudo haber implementado.
 
Subir