Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

🗞️

Ataque ramsonware al SEPES deja la web caída

MrPlow

si jajajaj lo estoy viendo en TV, madre mía, pero como pueden seguir cayendo en ese tipo de ataques

rbetancor

Estoy intentando pesar de que forma, se les puede colar algo de este estilo … y solo se me ocurre que sea por chapuzas y cosas configuradas "ansí, porque sino no chuta el programa X" …

Dios nos coja confesaos … si ya eran un desastre en el SEPE, la que se ha liado pollito … XDD

🗨️ 4
Magonos

Hombre esto no tiene nada que ver con wannacry o algún tipo de malware, a nivel de ciberseguridad el año pasado y este están siendo muy jodidos a nivel corporativo.

Los principales vectores de ataque son el compromiso de Citrix (vulnerabilidad gorda el año pasado), explotación de credenciales debiles en rdp/accesos remotos sin ningún tipo de MFA, o directamente la gente por obligación ha tenido que usar su PC, y al ser comprometido por algún malware (descargas, correo) ese grupo que pilla credenciales las vende a otro actor encargado de la fase de ransomware (es un negocio entre varios actores)

Cuando ya tienen el acceso a la red, pasan a realizar un levantamiento (cuentas en el directorio activo, bloodhunt, ad find) , pasando luego a realizar movimientos laterales por diferentes equipos hasta que encuentran un equipo con un domain admin logado, para realizar un dump de credenciales (Mimikatz), ahora que son domain admin, meten en varios equipos una puerta trasera(algún rat comercial o cobalt strike), y por último lanzan una gpo o un script donde ejecutan el ransomware.

Como ves, ya no es algo tan sencillo, como pinchar donde no se debe… Estamos hablando de intrusiones en toda regla… Así que les tocará recuperar de backup, pero antes tienen que asegurar la recuperación (cerrar posibles RAT, cobalt y que no te vuelvan a cifrar lo recuperado)

Es verdad que el correo sigue siendo un primer vector de entrada, ahora están a tope qakbot y antes el desaparecido emotet, pero suelen llevar siempre asociado un malware/Rat y ransomware.

Acordaros de los casos de emotet+trickbot+ryuk que tuvieron algunas grandes empresas a finales del 2019…

🗨️ 3
vukits

Buen resumen , básicamente me has dejado sin réplica, porque acabas de resumir los dos últimos años.

En todo caso, yo sí que voto que ha sido un error humano. (y es mi opinión muy personal)… quizás un BYOD en la VPN.

rbetancor

Si, en corporativo se llevan unos años jodidos en temas de cyberseguridad.

Pero esto huele a otra cosa, casi todas las herramientas de SEPE son accesos a apps de terminal emulado en mainframe … incluso aunque el vector hayan sido equipos de personal en teletrabajo, que fueran infectados en una primera fase, el acceso remoto VPN o Citrix, no les daría opción a infectar toda la red.

Desconozco la estructura del SEPE por dentro, pero para haber tumbado toda la red de oficinas … la cosa tiene que haber petado por otro lado. Opinión personal, claro.

🗨️ 1
BocaDePez
BocaDePez

Si, todas las aplicaciones son accessos al mainframe. Pero alguien en los servicicos centrales tiene acceso al cics. Y dese ahí se puede lanzar todo tipo de transacciones sin pasar por la "seguridad" de esas aplicaciones.

Puedes ejecutar la nomina o ponerte a consultar la base de datos de entidades comunes (ciudadanos y o empresas por ejemplo).

pepejil
2

Sinceramente, mucho ha tardado en pasar visto cómo está funcionando el SEPE últimamente.

vukits

La CCN tiene publicadas unas bonitas guías de hardenning, incluso herramientas automatizadas, gratuitras para las AAPP…

Pero parece que en la SEPE, nadie ha aplicado,,, porque los gestores que hay son unos ineptos a más no poder.

en fin…

Ahora, serán los parados los que sufran las consecuencias. (mañana es día 10)

Los funcionarios ya cobraron su sueldo a principio de mes

🗨️ 2
rbetancor
3

Es que si el SEPE tuviera gestores eficientes … ya habrían completado su trabajo y no tendrían una cola de expedientes pendientes, de aquí a Lima.

Y van y saltan los de siempre (los sindicatos) a quejarse de que hay que invertir más pasta en el SEPE porque tienen sistemas de hace 30 años aún en funcionamiento.

🗨️ 1
BocaDePez
BocaDePez

Es que esto tiene un poco más de miga. Esto describe a un país hipotético llamado XXX, país inventado obviamente, donde hay una administración, pública y de gran calidad.

En la administración de este hipotético estado hay ahora mismo, básicamente 3 perfiles de personal.

  1. Personal que se ganó la plaza por oposicion, concurso-oposicion real o similar, que es competente pero que tiene jefes por encima (hay jefes de servicio y coordinadores a dolor) que no les dejan hacer casi nada y que al cabo de un tiempo se frustran. Es evidente que si el de al lado no hace nada y cobra más que tú, te sueles mosquear bastante. Obviamente tambien hay vagos que creen que sacar la plaza es como si les tocase el Cuponazo y ya no hay que trabajar más, pero son menos de los que parece, aunque el efecto sobre el resto es muy muy pernicioso.
  2. Hay porrron de gente que entró por enchufe, enchufe-oposicion y similar, especialmente en los 80 y 90, que no sabe hacer encima la O con un canuto y que han ido ascendiendo. De esto en la admin autonómica y sobretodo en la local, hay para aburrir. Hay jefes de servicio y adjuntos que no tendrían hoy día ni titulación para presentarse a una plaza de administrativo. Evidentemente este tipo de peña no está interesada en que entre nadie competente, no sea que les vayan a levantar la plaza actual en algún concurso interno y tengan que acabar en su puesto original, lease por ejemplo, adjuntos a jefes de servicio que su puesto base es auxiliar de bibliotecas, que han escalado y ahora cobran sobre 80000 anuales en admistracion local. O coordinadores que pasan de 60000 anuales y entraron de animadores socioculturales y no tienen ni puta idea de nada. Este tipo de personajes son los que suelen tomar las decisiones estrategicas en muchas entidades y no es raro encontrar a un fulano/a, que no sabe ni configurarse su propio Outlook decidiendo que sistemas, equipos y demas comprar y haciendo los pliegos de contratación. Te encuentras familiares por un tubo, primos, matrimonios, exparejas y demás.
  3. Hay una enorme flota de interinos, planes de empleo, laborales no fijos y puteados varios, a cuyas plazas se entro con algun tipo de oposición, que nunca se consolidan y que nunca salen a puesto fijo, ni para ellos ni para otros. En su mayoría son gente competente, salvo excepciones de enchufes, no muchos porque suelen ser a los que les toca trabajar, con estudios y muchos de ellos ya fogueados en el sector privado y con ganas de hacer cosas, pero ni se les deja, ni tampoco se les paga adecuadamente, además de estar colgando de un hilo, porque a la mínima, se acaba el contrato y para casa…en muchos casos sin derecho incluso a indemnización alguna. Aquí hay incluso planes de empleo y similares, vamos, gente cubriendo plazas de perfil A1 que no cobran ni 1000 euros netos anuales. Hay casos hasta de graduados cobrando 800 netos. Son básicamente los esclavos de la administración. Los que hacen el 70% de curro cobrando el 30% de los sueldos.
  4. En una entidad "imaginaria" cualquiera, tipo Ayto., actualmente hay plazas sin cubrir en un 40%, que curiosamente suelen ser los perfiles más técnicos y en su mayoría A1 y A2 (ya comenté pq no sé cubren muchas veces esos puestos) y ademas, para cubrirlos se recurre puntualmente a todo, desde contratos en practicas a interinidades. Hay departamentos que tienen jefe, adjunto y por debajo una o dos personas. O coordinadores que no tienen a nadie para coordinar. Vamos, mucho jefe y poco indio. Eso sí, con complementos astronomicos. Conozco un caso en el que de 20 informáticos que hay en RPT, hay 2 cubiertos con funcionario y 15 con contrato en practicas con su primer empleo. Todo eso para llevar todo, desde registro a web pasando por Citrix, servidores, equipos, impresión, almacenamiento y con unas 1000 personas teletrabajando. Eso sí, en otros sitios, como el taller mecanico, te puedes encontrar con 10 personas que pueden tener la flota parada pq para reparar un pinchazo pueden tardar 6 meses(literalmente lo he visto). Mientras, el Facebook personal actualizado diariamente y hay representantes sindicales que te los puedes encontrar en el gimnasio estando de baja. Si se necesitan vehículos que funcionen, a tirar de renting.

…y os sorprendeis del ramsonware de lo de hoy? Lo sorprendente es que no pasen cosas más gordas.

Y a veces esto no es cuestión de meter mas pasta en la rueda, sino de ver en qué se funde la que se está gastando y despilfarrando.

…es evidente que no hay ningún país real con semejante estructura y esto es parte de mi próxima novela.

BocaDePez
BocaDePez
1

Tanta turra con la famosa "Agenda Digital 2030" y muchos sistemas aún no han pasado ni de siglo. En España el único sistema medianamente decente y confiable es el de Hacienda. El resto, ya no es que no valgan para nada o estén desactualizados, es que son un peligro para los datos de todos.

🗨️ 1
BocaDePez
BocaDePez
1

Yo cada vez que veo a un político nombrar por el motivo que sea palabras como agenda digital, modernizar aulas entre otras muchas tengo claro que ese dinero va a ir a la basura, se lo va a quedar alguien o una combinación de ambas.

BocaDePez
BocaDePez

CNI que son nuestros servicios secretos está investigando el caso y espero que si han sido fuerzas extranjeras los que han hecho el ataque el ejército actúe contra ellos

🗨️ 1
BocaDePez
BocaDePez

Sí, sí, el ejército va a atacar a Rusia o China… No sé cómo vivís en el mundo de la piruleta

BocaDePez
BocaDePez
1

El truco es bien conocido:

  • 1. No se invierte un duro, y se deja que se degraden los servicios publicos.
  • 2. Los ciudadanos se quejan de lo mal que funciona lo publico.
  • 3. Se privatiza el servicio a algun amigo.
🗨️ 4
vukits

igual que están haciendo con los Registros Civiles.

que ya tienen transferidas competencias a los notarios…

BocaDePez
BocaDePez

Estoy completamente en desacuerdo.

el sistema de funcionarios sin responsabilidad alguna y con puesto fijo es la lacra de lis servicios publicos,

mientras que no se elimine eso, la uncia opcion es usar empresas privadas que den el servicio.

🗨️ 2
BocaDePez
BocaDePez

Los funcionarios nunca han tenido poder de decision, estan para obedecer al politico de turno.

Lo unico que puede hacer, es negarse a realizar cualquier ilegalidad.

🗨️ 1
BocaDePez
BocaDePez

Eso no es cierto. Hay mucho funcionario en puestos clave que en la práctica son los que toman muchas decisiones, por acción u omisión.

Evidentemente que tener a mucho político medianalfabeto facilita la labor de usarlo como títere.

Y tpoco insistamos tanto en la falta de recursos. Hay recursos a mansalva, el problema es 2ue se malgastan y hay nóminas de funcionarios que son d vergüenza ajena.

Un funcionario nunca debería ganar más ni menos de lo que gana la media de afiliados a la.seguridad social en su misma categoria. Ni más ni menos. Si se le paga con dinero público que cobre la media de los que se lo pagan. Y que curre como ellos, ki mas no menos.