Incidente mundial Ransonware, Movistar, bancos, hospitales

mmirandap

Gold Member
Se incorporó
1 Septiembre 2006
Mensajes
2.478
igual me puse a pensar en la fragilidad de los sistemas debido a la nube (los teoricos de informatica hoy estaban diciendo que la velocidad de propagación del ransomware se debian a ello, ya que como sabran la nube esta en servidores los que alojan multiples cuentas, desconozco si tales servidores cuentan con metodos de encriptación avanzado que permita el no contagio

Por eso no he abierto onedrive, menos dropbox, por ahora es mejor mantenerlos a recaudo.

¿que sistema operativo sera el mas seguro? mac osx esta mas toqueteado que la cresta, Linux podria ser, dependiendo de la distro (imagino que una compilada por uno mismo :risas )
Sip, aunque yo trabajo en la nube, tengo siempre respaldos en discos que tengo fuera de cualquier red.

El sistema más seguro, es el en que el usuario es parte de la seguridad activa, es decir, cumple las politicas de seguridad y es cauto con el manejo de la información, asimismo con mantener las herramientas de detección al día.


Enviado desde mi iPhone utilizando Tapatalk
 

Ratonator

Gold Member
Se incorporó
15 Octubre 2004
Mensajes
10.793
Un investigador británico frena el ataque de ransomware mundial con un registro de dominio y $10

Tengo que confesar que no sabía que registrar el dominio frenaría el malware hasta después de que lo registré, así que inicialmente era accidental.


Por lo tanto, solo puedo añadir “accidentalmente detuve un ataque cibernético internacional” a mi CV.

es como la noticia de los ingenieros de la nasa, permiten instalar el pendrive de zuljin en Linux (ver primeros reviews) :lol
 

Ratonator

Gold Member
Se incorporó
15 Octubre 2004
Mensajes
10.793
Sip, aunque yo trabajo en la nube, tengo siempre respaldos en discos que tengo fuera de cualquier red.

El sistema más seguro, es el en que el usuario es parte de la seguridad activa, es decir, cumple las politicas de seguridad y es cauto con el manejo de la información, asimismo con mantener las herramientas de detección al día.


Enviado desde mi iPhone utilizando Tapatalk
Por supuesto, pero yo lo decia porque en otros articulos mencionaban que hay serios agujeros de seguridad tanto en el SO como en el hardware, de los cuales la NSA se ha aprovechado para tener herramientas de acceso remoto.

Se supone que el origen de este bicharraco fue por el uso de una herramienta de baja peligrosidad de la nsa y se que se filtró por wikileaks, no me quiero imaginar que sucedería si utilizaran las herramientas mas avanzadas.
 

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.594
Pero de alguna forma entró el bicho. Como es que se infecta el paciente zero?

Enviado desde mi 7055A mediante Tapatalk
eso no lo pongo en duda. La probabilidad de que en una empresa con miles de empleados, al menos uno abra el adjunto, no es de sorprender. Es la tiiipica forma de contagio durante años. Lo que si es de sorprender es que el resto de la red también se infecte sin necesariamente abrir adjuntos maliciosos, lo cual lo hace un ataque bastante mas sofisticado.
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
eso no lo pongo en duda. La probabilidad de que en una empresa con miles de empleados, al menos uno abra el adjunto, no es de sorprender. Es la tiiipica forma de contagio durante años. Lo que si es de sorprender es que el resto de la red también se infecte sin necesariamente abrir adjuntos maliciosos, lo cual lo hace un ataque bastante mas sofisticado.
segun lei en un resumen
el virus inicial se propagaba por la vulnerabilidad del protocolo SMBv1 y ejecutaba remotamente su codigo para autoreplicarse
de la misma forma, gatillaba la descarga remota del ramsonware que comenzaba a revisar los archivos para comenzar a encriptar despues
tambien descargaba un cliente para conectar a la red Tor y asi ocultar sus comunicaciones (posiblemente desde donde los controlaban o enviaban alguna orden)
esto mientras comenzaba a encriptar los archivos hasta que llegado a cierto punto, paff, alerta y paga o te mueres :xd

https://www.tekcrispy.com/2017/05/13/wanna-cry-ransomware/
 

NaxoMaster

Gold Member
Se incorporó
19 Enero 2012
Mensajes
2.752
Y para Windows 7 no hay nada ?


Enviado desde mi iPhone utilizando Tapatalk
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Le cambié el nombre al tema.

¿Qué aprendimos de esto niños? Tengan sus sistemas actualizados y cuenten con medidas de recuperación de datos.
 

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.847
Medidas extras también, respaldos con rollback, tipo Dropbox, acronis, etc.???

Saludos

Enviado desde mi Le+X522 mediante Tapatalk
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Medidas extras también, respaldos con rollback, tipo Dropbox, acronis, etc.???

Saludos

Enviado desde mi Le+X522 mediante Tapatalk

Las medidas extras nunca están de más.

Al final el tipo que pide plata para respaldo, alta disponibilidad y medidas de contingencia es como el loquito que anuncia el fin del mundo: el tipo molesta todo el año, pero cuando realmente está la cagada se dan cuenta que el socio tenía razón.
 

WINTENDOX

MESIAS
Se incorporó
4 Julio 2009
Mensajes
2.231
Esto se dijo hace años atrás y está sucediendo

enviado desde el campo weñe mediante talpaltak
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
La culpa es de la gente que no actualiza sus sistemas. Los Windows SI O SI tienen que actualizarse regularmente. Cada cierto tiempo salen estas yayitas :yao
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
En este caso me permito en estar de acuerdo con mi ex-colega, mentor y amigo @Zuljin Esto es claramente un caso de malas practicas de seguridad, dadas las caracteristicas de propagacion es claro que el inicio parte de algun usuario que no entiende que la seguridad empresarial es importante. Apuesto por la mala practica de no apagar el equipo para no perder el tiempo en las actualizaciones que probablemente el equipo de seguridad pudo haber implementado.
mmmm, rana hablando sin un chiste entre lineas? Que estas tomando? :zippypozo
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
La culpa es de la gente que no actualiza sus sistemas. Los Windows SI O SI tienen que actualizarse regularmente. Cada cierto tiempo salen estas yayitas :yao
En mi empresa, es culpa del área de tecnologías de la información que en su afán de controlar todo (o quizás justificarse) tienen las actualizaciones centralizadas.

Mañana recién van a lanzar el dichoso parche a los equipos (igual lo había instalado manualmente, la cuenta de usuario mía tiene esos permisos, por suerte)
 

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
En mi empresa, es culpa del área de tecnologías de la información que en su afán de controlar todo (o quizás justificarse) tienen las actualizaciones centralizadas.

Mañana recién van a lanzar el dichoso parche a los equipos (igual lo había instalado manualmente, la cuenta de usuario mía tiene esos permisos, por suerte)
Por lo menos te evitas del cagaso si cae en tu chamba

Enviado desde mi Hisense L675 mediante Tapatalk
 
Subir