Ataque ransomware en las redes internas de Telefónica y a otras grandes multinacionales

LionAlonso 12 mayo 2017 12:52 ✎ ◉

⋮

Hace unos minutos cientos de ordenadores de la sede de Telefónica en Distrito T, y de otros centros de la compañía, han colapsado.

En los PCs de Telefónica aparecieron notificaciones informando del encriptado del disco duro. Automáticamente se ha pedido desde megafonía el apagado de todos los ordenadores.

Trabajadores del operador aseguran que se trata de un ataque a la red corporativa de Telefónica, extremo que, de momento, no confirman fuentes oficiales.

Desde Telefónica aseguran que el ataque no afecta ni a su red de comunicaciones ni al servicio que se ofrece a los clientes.

Posible secuestro de equipos

Este tipo de ataques se denomina de tipo 'ramsomware', práctica que consiste en 'secuestrar' equipos por los que los ciberatacantes solicitan una cantidad dineraria para que puedan volver a ser utilizados.

El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados son:

Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016

Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Fuente:" www.vozpopuli.com/tecnologia/Telefonica- … 5597804.html "

Gracias a pepejlr por aportar mas informacion:

Nota de prensa del ccn-cert.

pepejil 12 mayo 2017 12:53

⋮

Al parecer, también se habla de algo similar en Vodafone y en el banco español BBVA.

elmundo.es/tecnologia/2017/05/12/59158a8…f8b4616.html
muycanal.com/2017/05/12/telefonica-red-seguridad
eldiario.es/tecnologia/Ataque-informatic…2886002.html

✖

LionAlonso 12 mayo 2017 12:57

⋮

Muy interesante, esperemos que no sea grave

BocaDePez 12 mayo 2017 13:11

⋮

Típico titular de medio de información desconocido que el propio texto del artículo desmiente. No hay confirmación alguna de que a Vodafone le haya pasado nada, y lo del BBVA es simplemente que se ha avisado a los que trabajan en los CDP de Telefónica por precaución, no porque les haya pasado nada.

rbetancor 12 mayo 2017 13:02

⋮

Eso pasa por ponerse a ver porno en el curro con el IE ... XDD

✖

LionAlonso 12 mayo 2017 13:04

⋮

Jajajajajaja. Pero enserio, que le pase esto a Telefónica es lamentable.

✖

rbetancor 12 mayo 2017 13:07

⋮

Pasa mucho más de lo que te crees, en empresas de todo tipo y tamaño. Lo que pasa es que la ropa sucia, se lava en casa ... y en esta ocasión alguien ha hecho un selfie y lo ha colgado.

✖

LionAlonso 12 mayo 2017 13:12

⋮

Lo que debe haber pasado es que alguien con permisos ha entrado en una página que no debía y/o a ejecutado algo que no debía. Telefónica apunta que los equipos no han estado parcheados con lo que este ransomware ha aprovechado para esparcirse una vez dentro. Alguien habrá creado este virus en general con servidores en china que son los que más bitcoins generan sin necesidad de ser chinos. Esta vez la respuesta (entre líneas) ha sido totalmente franca XD

✖

pepejil 12 mayo 2017 13:18

⋮

✖

rbetancor 12 mayo 2017 13:32

⋮

✖

LionAlonso 12 mayo 2017 13:41

⋮

BocaDePez 12 mayo 2017 14:06

⋮

BocaDePez 12 mayo 2017 13:03

⋮

estas cosas no pueden pasar en masmovil porque masmovil es lamejor y viva mamsovil

✖

rbetancor 12 mayo 2017 13:08

⋮

Tu fijación contra MM roza lo demente.

✖

BocaDePez 12 mayo 2017 13:45

⋮

Roza no, se mete de lleno.

BocaDePez 12 mayo 2017 13:08

⋮

La noticia ya está en casi todos los medios

eldiario.es/tecnologia/Ataque-informatic…2886002.html

Parece que solo ha afectado al sistema de gestión administrativa y no al de la red, pero en cualquier caso menuda chapuza de seguridad para ser una empresa de ese tamaño. Espero te tengan un sistema de backup continuo decente, porque si no como sea un secuestro de datos van a acabar pagando.

✖

pepejil 12 mayo 2017 13:12

⋮

Solo se están dando enfoque en Telefónica. Parece que eso de que ha afectado a otras empresas como Vodafone es un bulo.

✖

BocaDePez 12 mayo 2017 13:14

⋮

De hecho el BBVA ya lo ha desmentido

rbetancor 12 mayo 2017 13:18

⋮

Yo he leído en algunos medios, menciones a Iberdrola y BBVA, pero nada con respecto a Vodafone.

bios 14 mayo 2017 13:17

⋮

En Vodafone hubo desconexión preventiva. Pero no afectación

rbetancor 12 mayo 2017 13:17

⋮

En sitios como Telefónica y a pesar de que seguro que hay algún 'burejo trasero' fuera de control ... están totalmente separadas la red de prestación de servicios, de la de gestión, de la de facturación y de la de administración (entendiendose esta última como la que usan el 90% de los currelas) ... y parece que es esta última la afectada.

En esos sitios, la información 'sensible' viaja por aplicaciones específicas ... así que lo más que pueden haber 'puteado' serán hojas de cálculo y documentos de memorandos que no estaban introducidos en los flujos de trabajo, información local a un equipo o a un grupo de trabajo como mucho.

Eso sí ... lo que más les vale que tengan es un MUY buen sistema de restore, porque van a tener que reinstalar un buen puñado de ordenadores ... y tener que hacer eso a pelo ... escarda.

✖

pepejil 12 mayo 2017 13:24

⋮

Voy a estar atento a la bolsa de empleo, que van a necesitar refuerzos. A ver lo que pagan xD

✖

BocaDePez 12 mayo 2017 13:45

⋮

Te subcontraría la subcontrata de la subcontrata de la subcontrata...

✖

rbetancor 12 mayo 2017 13:49

⋮

✖

pepejil 12 mayo 2017 14:32

⋮

BocaDePez 12 mayo 2017 13:56

⋮

Solo con que les haya afectado a la sección comercial ya es un serio problema. Pedidos en curso, ofertas de fidelización pendientes de respuesta, etc.

✖

rbetancor 12 mayo 2017 13:58

⋮

Todo eso se gestiona con aplicaciones propietarias ... que se ejecutan vía web en servidores remotos, no afectaría en nada.

Si realmente trabajan como supongo que lo hacen y como vi hace años que lo hacían ... este tipo de ataques tiene un impacto muy bajo, ya que solo han podido cifrar documentos locales y poco más.

✖

BocaDePez 12 mayo 2017 14:01

⋮

✖

LionAlonso 12 mayo 2017 14:06

⋮

rbetancor 12 mayo 2017 14:08

⋮

✖

BocaDePez 12 mayo 2017 14:36

⋮

BocaDePez 12 mayo 2017 15:53

⋮

✖

rbetancor 12 mayo 2017 16:05

⋮

WiLZy 12 mayo 2017 13:16

⋮

Gracias por el aporte, ya podían haberles pedido que rebajasen las tarifas ?

✖

pepejil 12 mayo 2017 13:23

⋮

jajajaja

rbetancor 12 mayo 2017 13:47

⋮

Hombre ... los del Frente Popular de Liberación de la Fibra, estaban en conversaciones con los del Frente Liberal de la Fibra Popular, a ver si entre los dos podían forzar a Movistar a una rebaja que fuera una oferta temporal ... pero ya sabes, nunca se llegan a poner de acuerdo.

✖

BocaDePez 12 mayo 2017 14:41

⋮

Los del frente popular son unos vendidos ?

borimol 12 mayo 2017 13:31

⋮

Por ahora, no hay pago de rescate (ni creo que lo vaya a haber):

✖

LionAlonso 12 mayo 2017 13:33

⋮

Es que se supone que tienen un backup a tiempo real o almenos, con un tiempo de actualización irrisorio, pero ya de telefónica pues te esperas lo peor.

pepejil 12 mayo 2017 13:40

⋮

Tendrán un protocolo de backups. No creo que una empresa tan seria como Telefónica hiciera estas chapuzas. Así que me da a mi que los hackersitos se van a quedar sin dinerito.

✖

BocaDePez 12 mayo 2017 13:59

⋮

Si una empresa de este tamaño permita infectarse con viruses, de verdad crees que hacen backups??? Es una verguenza. Con sus precios desorbitados ganan demasiado dinero y han dejado de ser agiles desde hace años... esto es el resultado.

✖

LionAlonso 12 mayo 2017 14:00

⋮

Jajajajajaja. Cualquier empresa es susceptible a un virus, la verdadera eficacia reside en las acciones "post-infeccion".

✖

BocaDePez 12 mayo 2017 14:53

⋮

BocaDePez 12 mayo 2017 15:05

-1

⋮

Y como sabes tú, q es esa cuenta de bitcoin? La screen del mundo es una generica, o igual te crees que han dejado a los de El mundo o el diario.es meterse en la central para sacar una foto? Y encima andar escasos de información, ya que no publica detalles en sus noticias. Ademas ambas fotos tienen direccions de bitcoin diferentes

BocaDePez 12 mayo 2017 13:43

⋮

Comienza la fiesta.

✖

LionAlonso 12 mayo 2017 13:45

⋮

Que va, seguramente ya haya acabado.

Bramante 12 mayo 2017 13:47

⋮

Para Chema Alonso: Nadie es profeta en su tierra.

✖

BocaDePez 12 mayo 2017 14:05

⋮

???

BocaDePez 12 mayo 2017 14:39

⋮

????

pepejil 12 mayo 2017 14:48

⋮

Chema Alonso echa balones fuera: twitter.com/chemaalonso/status/862996031906205696

✖

BocaDePez 12 mayo 2017 14:51

⋮

Hasta donde yo sé tiene razón en lo que dice.

BocaDePez 12 mayo 2017 14:05

⋮

Es software sano ???

BocaDePez 12 mayo 2017 14:55

⋮

El titular es falso, el ataque a afectado sólo a Movistar.

✖

LionAlonso 12 mayo 2017 14:58

⋮

Yo puse movistar, lo habran editado.

✖

BocaDePez 12 mayo 2017 15:37

⋮

Si, algunos son fieles al principio "No dejes que la realidad te estropee un buen titular"

✖

heffeque 12 mayo 2017 16:04

⋮

Yo doy fe de que Cintra, ViaLivre y otras empresas también están siendo afectadas. No es únicamente en Telefónica.

Edit: BBVA afectada. Everis y otras del estilo han chapado todo por precaución.

✖

BocaDePez 12 mayo 2017 17:07

⋮

✖

LionAlonso 12 mayo 2017 17:10

⋮

✖

heffeque 12 mayo 2017 17:14

⋮

BocaDePez 12 mayo 2017 17:17

⋮

Bilbokoa 12 mayo 2017 15:39

⋮

Afecta a otras muchas empresas. Lo dice el CNI y el centro nacional de criptología.

✖

BocaDePez 12 mayo 2017 15:52

⋮

Lo que han dicho en la nota

ccn-cert.cni.es/seguridad-al-dia/comunic…panolas.html

es que afecta a multitud de organizaciones pero porque están en riesgo potencial, no porque hayan sido ni infectadas ni atacadas.

La única afectada ha sido Movistar, alguna otra, sobre todo las que trabajan en los CPD de Movistar, han desconectado por precaución, pero no hay ni un solo ataque más confirmado.

✖

Bilbokoa 12 mayo 2017 17:14

⋮

También han sido atacados los hospitales británicos y muchas otras empresas españolas también.

✖

BocaDePez 12 mayo 2017 18:11

⋮

WiLZy 12 mayo 2017 17:17

⋮

Eso venía a decir, son muchas organizaciones las atacadas, sin ir más lejos varios amigos que trabajan en distintas compañías se han tenido que ir a casa por no poder trabajar en sus PCs.

BocaDePez 12 mayo 2017 15:53

⋮

me caguen la mar, yo pensaba que con latch estas cosas no pasaban :P y el chino sung ting wong no podia porculizarte la red

se caen los mitos, primero morrison, luego cobain, luego telefonica...

BocaDePez 12 mayo 2017 16:05

⋮

Seguro que fue Peluchin Juacker 29F

Este se merienda al chema!

✖

BocaDePez 12 mayo 2017 16:53

⋮

Ya solo la mera comparación de tan grande kaker con el aficionado de Chema,es una ofensa irreparable.

Retira tus palabras o sabrás lo que...

✖

sierpinski 12 mayo 2017 22:18

⋮

¿Te acuerdas de El Gran Oscarín? Me pregunto a qué se dedicará ahora... ?

BocaDePez 12 mayo 2017 16:15

⋮

wy5rHev Vídeo de la noticia en Antena 3: twitter.com/rhormigos/status/863031701089509376

✖

BocaDePez 12 mayo 2017 22:07

⋮

???

✖

BocaDePez 13 mayo 2017 15:57

⋮

Otra novedad: twitter.com/i/videos/tweet/863110274676645889

Se llama:

✖

BocaDePez 13 mayo 2017 18:44

⋮

como seran de ciertas las demas noticias que nos dan estos payasos de los medios de comunicacion si no saben ni leer de un puto papel

BocaDePez 12 mayo 2017 16:58

-1

⋮

Me da a mi, que un directivo de Timofonica estaba viendo en el Pornhub como un francés se follo 3 a pelo el miércoles en el Calderón,y le colaron el virus.

Estos fachas verdes!!!

Alex B 12 mayo 2017 17:31

⋮

A ver si acostumbran a utilizar una distro linux de ahora en adelante, al menos evitarás que ejecuten exes....

✖

LionAlonso 12 mayo 2017 17:36

⋮

Ya, pero si todos sus programas internos están preparados para dar compatibilidad a Windows y no a Linux pues.....

✖

Alex B 13 mayo 2017 20:25

⋮

Ese es el problema, sin embargo en el mundo del cómputo de alto rendimiento y seguridad para usuarios expertos el SO con mayor cantidad de herramientas y soporte es las distros basadas en Linux, bsd y en ocasiones mac osx.

BocaDePez 12 mayo 2017 18:11

⋮

si telefonica instalara un lunix en los pcs esos le meteria algo con systemd, quita quita :P

✖

Alex B 13 mayo 2017 20:21

⋮

Ejemplo?

BocaDePez 12 mayo 2017 22:02

⋮

Qué pesaditos estáis con el Linux de las narices. A ver si te piensas que en Telefónica trabajan retrasados, si usan Windows será porque es lo que más les conviene a sus necesidades.

Además la culpa ni siquiera fue de Windows porque ya existía el parche para esa vulnerabilidad pero no lo habían aplicado. Como igual de vulnerable puede ser linux, Android, iOS, etc. si no están parcheados.

✖

Alex B 13 mayo 2017 20:22

⋮

No es pesadez, es un hecho, trabajo con los 3 SO's cada día y de largo los que están bien configurados, porque recuerda que las distros de linux vienen bastante descapadas...una vez configurado dos parámetros y el se_linux ya queda algo bastante seguro, incluso si un usuario ejecuta lo que no tiene que ejecutar...

✖

BocaDePez 14 mayo 2017 20:58

⋮

La siguiente herramienta que la NSA tiene para espiar es la de Linux, que fue robada a la misma vez que la de Windows. Cuando la utilicen... Skynet va a ser una pulga comparado con lo que pueden hacer con eso.

BocaDePez 15 mayo 2017 19:59

⋮

Pues exactamente igual que con Windows. Un Windows bien preparado, y por supuesto usando por defecto una cuenta de usuario y no de administrador, es también un sistema muy seguro.

borimol 12 mayo 2017 18:01

⋮

El Consejo Nacional de Ciberseguridad pronone a Telefónica que PAGUE. Y lo están haciendo:

✖

pepejil 12 mayo 2017 18:02

⋮

¿En serio? ¿Y tienen garantias de que aún pagándoles, van a permitirle acceso a lo cifrado?

Entonces ha sido más grave de lo que se pensaba.

✖

LionAlonso 12 mayo 2017 18:07

⋮

Esto tiene dos explicaciones:

1:Que telefónica, si, esa "gran empresa multinacional" no tenga un sistema de backup en sus ordenadores.

2:Que el sistema de Backup sea tan chapucero que se les ha encriptado también, si fuera así, seria como el caso uno, porque para tener un sistema mal hecho, mejor no lo tengas.

Y la garantía suele ser que los que promueven el ransomware quieren reputación buena, es decir, nadie pagaria mas ransomware si sabes que no te devuelven los datos.

Por cierto, tiene pagados ya unos 150.000 euros si eso es cierto.

✖

pepejil 12 mayo 2017 18:14

⋮

Un sistema de backup conectado a la red operativa, no sirve absolutamente de nada. Y aquí el ejemplo. Las copias, siempre AISLADAS.

Puede darse el caso de que tienen un sistema de backup correcto pero hoy se ha hecho operaciones en las que no hay ningún tipo de copia de seguridad.

También veo en la captura que se ha pagado 89 bitcoins. 1 BTC cuesta 1754.75 dólares, lo que da una FRIOLERA de 156.172 dólares. ¿En serio Telefónica ha dado 156 mil dólares a hackers sin garantia de recuperación de datos? ¿Seguro que otras empresas no han hecho también el pago?

A mi me parece todo muy raro.

✖

LionAlonso 12 mayo 2017 18:16

⋮

✖

pepejil 12 mayo 2017 18:17

⋮

✖

pepejil 12 mayo 2017 18:20

⋮

LionAlonso 12 mayo 2017 18:22

⋮

✖

pepejil 12 mayo 2017 18:23

⋮

BocaDePez 12 mayo 2017 18:24

⋮

✖

pepejil 12 mayo 2017 18:25

⋮

✖

BocaDePez 12 mayo 2017 18:30

⋮

BocaDePez 14 mayo 2017 21:30

⋮

pepejil 14 mayo 2017 21:37

⋮

✖

BocaDePez 14 mayo 2017 21:45

⋮

✖

pepejil 14 mayo 2017 21:46

⋮

BocaDePez 12 mayo 2017 18:09

⋮

pero que maricas por dios, tengo yo aqui un disco del windows 7 piraton la mar de guapo le metia un formateo a los pcs esos y les instalaba el windows en un plis plas, y solo tenian que pagarme en oro del wow

clemenlg 12 mayo 2017 19:13

⋮

vozpopuli.com/economia-y-finanzas/ataque…5598333.html

Bramante 12 mayo 2017 19:27

⋮

¿Por qué me sale a mí en ese enlace que esa dirección solo ha recibido 0.31 BTC?

✖

Bramante 12 mayo 2017 19:52

⋮

No me hagáis ni puñetero caso, que me he hecho la picha un lio al responder.

clemenlg 12 mayo 2017 18:37

⋮

Según se puede ver en blockchain, Telefónica está pagando el rescate en bitcoins: blockchain.com/btc/address/115p7UMMngoj1…RdfJNXj6LrLn

¿Les habrá tocado también los backups?

✖

BocaDePez 12 mayo 2017 18:54

⋮

No sé qué es más divertido de toda esa captura. El hecho de haber traducido el programa a varios idiomas, español macarrónico incluido (encriptar: meter en una cripta); apuntar a una explicación de: ¿Qué es Bitcoin?"; el aspecto gráfico de película de los ochenta de la factoría Hollywood con su cuenta atrás, o los "eventos" gratuitos para usuarios tan pobres que no podrían pagar en 6 meses. ¿Dónde se celebrarán esas reuniones? ¿En la casa del querido líder? Los guionistas no se han esmerado nada, porque es un capítulo de la serie Mr Robot XDDDD

✖

BocaDePez 12 mayo 2017 19:24

⋮

Encriptar ya es palabra reconocida en el diccionario de la RAE como sinónimo de cifrar. Es lo que tienen las incorrecciones, que cuando se hacen suficientemente populares dejan de serlo y pasan a ser palabras de uso normal.

BocaDePez 12 mayo 2017 19:05

⋮

Hay preguntas mucho más interesantes a la que has escrito. Por ejemplo:

Esteee, está en inglé. ¿A qué botón le tengo que apretar? ¿A los dos a la vez?
Sr Alierta, si lo pagamos los empleados a escote, ¿nos devolverá la extra con los intereses de demora?
¿Qué abre el enlace "Póngase en contacte con nosotros"?
¿Quiere instalar ahora las actualizaciones de Windows?

Para resolver las dudas anteriores y todas aquellas que se le planteen en el camino, consulte el manual o parte trasera de cualquier producto chino. Mismamente el de cualquier enrutador de Timofónica.

BocaDePez 12 mayo 2017 20:11

⋮

✖

BocaDePez 12 mayo 2017 23:41

-1

⋮

✖

BocaDePez 14 mayo 2017 14:12

⋮

BocaDePez 15 mayo 2017 18:48

⋮

Supones mucho al decir que telefónica es la responsable de ese pago...

Te puedo afirmar que no se ha pagado y además se ha normalizado más o menos la situación. De hecho está siendo mayor el "salseo" en redes y foros como este que lo que ha afectado este Ransomware a nivel interno.

1 día menos de trabajo para algunos trabajadores de la parte de administración etc y algunos de ingeniería, unos ordenadores a controlar, y pista.

sergio8o 12 mayo 2017 19:37

⋮

Algo habrá Telefónica para recibir el ataque, cómo no tener un sistema anticrackeo a prueba de bombas.

Telefónica no es un hospital público británico con un presupuesto raquítico.

✖

sierpinski 12 mayo 2017 21:23

⋮

El gusano usó una vulnerabilidad en el protocolo SMB de Windows para propagarse, vulnerabilidad que se parcheó hace ya un tiempo, pero por lo visto los sysadmins de Telefónica no aplicaron la actualización...

Seguro que a partir de ahora ya no se les olvida más.

✖

vukits 12 mayo 2017 21:52

⋮

creo que van a rodar cabezas ?

BocaDePez 12 mayo 2017 22:57

⋮

es que si dejas el windows que se updatee solo te despiertas con windows 10, casi es mejor el ransomware :P

✖

BocaDePez 14 mayo 2017 14:10

⋮

Jajajaja, gran ve

BocaDePez 12 mayo 2017 23:42

-2

⋮

✖

LionAlonso 13 mayo 2017 00:23

⋮

Bramante 13 mayo 2017 15:55

⋮

sierpinski 12 mayo 2017 21:22

⋮

twitter.com/Avas_Marco/status/863107445559889921

Bramante 12 mayo 2017 22:27

⋮

Hoy, muchos se estarán efrentando a eso de "Si no pruebas tus backups, no tienes backups, solo esperanzas".

Que una cosa es hacer los backups y otra que tras el desastre, todo se restaure correctamente.

✖

LionAlonso 12 mayo 2017 22:30

⋮

Algunos , como Telefonica , alomejor no pueden ni realizar esa accion ?

✖

Bramante 12 mayo 2017 22:35

⋮

Muchas empresas descubren en este momento que el sistema de respaldo en el que confiaban ha resultado que a la hora de la verdad, no funciona.

BocaDePez 13 mayo 2017 12:00

⋮

Post de Chema Alonso sobre el ransomware #WannaCry que atacó a Telefónica entre otras empresas españolas y a múltiples empresas a nivel internacional.

elladodelmal.com/2017/05/el-ataque-del-r…annacry.html

✖

BocaDePez 13 mayo 2017 12:01

⋮

Por favor ponerlo en portada si podéis.

✖

BocaDePez 13 mayo 2017 15:55

⋮

Esto es el rollo de siempre.

Gastan millones en fichar a "genios" de la seguridad, el hacking y demás pero luego tienen un evento cercano a la estincion porque no son capaces de configurar su propio dominio en Windows para que baje los parches de seguridad automáticamente.

Sólo con bajar un parche ya no hubiese pasado nada.

Si no son capaces ni de evitar estas chorradas, que no son ataques ni na, ya verán el día que haya un ciberataque de verdad. Si yo fuese el director del centro de seguridad, les hubiese mandado a tomar viento...y si tuviese el más mínimo indicio de que falta un solo bit les mando a la Agencia de protección de datos a que los abrase a Multas.

✖

BocaDePez 13 mayo 2017 17:19

⋮

En una gran empresa no puedes instalar los parches de forma automática, te arriesgas a que el software a la medida que usas deje de funcionar por alguna incompatibilidad.

✖

sierpinski 13 mayo 2017 17:28

⋮

✖

BocaDePez 13 mayo 2017 17:57

⋮

BocaDePez 13 mayo 2017 23:40

⋮

✖

BocaDePez 14 mayo 2017 20:33

⋮

BocaDePez 16 mayo 2017 13:35

⋮

Un poco más de información de la mano de un buen profesional.

elladodelmal.com/2017/05/wannacry-nomore…tch-arw.html

BocaDePez 13 mayo 2017 12:17

⋮

La culpa es de Franco .

BocaDePez 13 mayo 2017 15:42

⋮

El otro día vi como se reiniciaba un cajero de ING y tenia Windows 7, estoy seguro que el parche no lo tiene, no me creo que este conectado a Internet... pero puede que los cajeros estén en red y les afecte. Hay que utilizar sistemas actualizados, nunca sabes que te puede pasar.

✖

BocaDePez 13 mayo 2017 17:01

⋮

¿Cómo crees que se descuenta de tu cuenta, el dinero que sacas o transfieres en un cajero?. ¿Por X25?. ¿Cómo crees que hacen comprobaciones, retirada de sobres y/o billetes y carga de nuevo efectivo con el cajero los de la sucursal y comprobaciones los de la oficina central?. ¿También por X25?. ¿Cómo crees que se comprueba la cantidad de tinta y papel térmico del cajero?. ¿Por X25?.

✖

rbetancor 13 mayo 2017 17:09

⋮

Hombre ... algún que otro enlace X.25 queda activo por ahí, por los mundos de dios ... pero más que nada algún TEF de alguna cadena de supers que no hayan migrado los procesos. Pero estoy seguro que se cuentan con los dedos de una mano y sobran dedos.

La mayoría de los cajeros, hoy en día, tienen una ADSL o una FTTH, independiente de la línea principal de la oficina (si están en una oficina, evidentemente). Que suele ser algún tipo de VPN tipo NetLan, MPLS privada o algunos casos poco comunes ... IPSec sobre internet abierto.

De todas formas, usar Windows en los sistema de un cajero ... es cuanto menos 'arriesgado' ... aunque se suele usar una versión de Windows Embedded especialmente capada, no es la primera vez que les meten un rasomware que permite el control externo del cajero. Famoso ha sido hace poco, el BOQUETE de seguridad de una conocida marca de cajeros automáticos, que permitió a un grupo de ladrones cibernéticos (que no hackers), retirar un par de milloncejos de las redes de cajeros de bancos asiaticos.

BocaDePez 14 mayo 2017 21:02

⋮

Se usan redes privadas virtuales. Sobre Internet a pelo estas cosas no van.

✖

rbetancor 14 mayo 2017 21:23

⋮

¡Uy que no van dice! ... a cierto grupo bancario, que mejor no nombrar, le dieron muy por culo hace unos años, porque usaban IPSec sobre internet abierto, pero a algún 'lumbreras' se le olvidó meter una regla de FW para que no se permitieran conexiones que no fueran IPSec.

BocaDePez 13 mayo 2017 22:11

⋮

✖

BocaDePez 13 mayo 2017 23:46

⋮

mceds 14 mayo 2017 07:50

⋮

✖

BocaDePez 14 mayo 2017 19:24

⋮

✖

rbetancor 14 mayo 2017 19:56

⋮

✖

BocaDePez 14 mayo 2017 20:14

⋮

BocaDePez 14 mayo 2017 13:39

⋮

✖

BocaDePez 15 mayo 2017 01:56

⋮

BocaDePez 14 mayo 2017 00:38

⋮

Dicen, que esto no ha hecho mas que comenzar

Parece que en un futuro no muy lejano va a haber mas ataques

✖

LionAlonso 14 mayo 2017 01:11

⋮

Ahora mismo esta habiendo ataques, siempre hay ataques.

✖

BocaDePez 14 mayo 2017 17:37

⋮

Veo que no me has entendido

Una pequeña pista a ver si....

elmundo.es/economia/macroeconomia/2017/0…f8b45b1.html

✖

BocaDePez 15 mayo 2017 15:57

⋮

Digo yo, ¿Por que está cerrada la rama de debajo?

Por más que la leo no veo insultos, ni nada similar...no entiendo la la verdad!

✖

BocaDePez 15 mayo 2017 16:42

⋮

✖

BocaDePez 15 mayo 2017 19:33

⋮

BocaDePez 15 mayo 2017 18:51

⋮

Simplemente modificando el codigo y eliminando o cambiando el dominio que hace de interruptor,se puede volver a lanzar un ataque masivo.

En está variante de virus lo único eficaz es parchear el sistema,lo del Sabado solo ralentizó la infección.

De todas maneras,este es el 1º de una laaarga lista de ataques que se preeven en el corto-medio plazo,ya advirtieron a principios de año,que en 2017 sufririamos la 1º caida global de Internet,y esta,todavía no se ha producido.

✖

rbetancor 15 mayo 2017 18:56

⋮

Una caída 'global' de internet ... aunque es evidente que no es imposible ... si es verdad que es bastante improbable.

También todo depende de lo que entiendas por 'Internet'. Si te limitas a grandes proveedores de contenidos ... ya han tenido más de una 'caidíta de roma', si lo miras desde la perspectiva del mero transporte de información de un extremo a otro del planta, es realmente complicado 'tumbar' internet.

NetSpot 15 mayo 2017 19:41

⋮

En está variante de virus lo único eficaz es parchear el sistema,lo del Sabado solo ralentizó la infección.

Eso no es eficaz. Sólo limita la propagación dentro de la red.

Hay que diferenciar ambas cosas.

Y, por favor, no es ningún ataque. No es un ataque dirigido a un objetivo concreto o con un objetivo concreto (si ignoramos el monetario). Es una distribución normalita y corrientita de spam con adjuntos víricos y/o enlaces a un virus que luego la gente ejecuta.

La única diferencia respecto a otro tipo de virus distribuidos por correo es que este aprovecha la vulnerabilidad en el protocolo SMB para propagarse por la LAN o VPN, **una vez ejecutado**.

ya advirtieron a principios de año,que en 2017 sufririamos la 1º caida global de Internet,y esta,todavía no se ha producido

No sé quién ha sacado la bola de cristal o quién es la fuente, pero eso es una chorrada como una casa.

Puede que caiga algún servicio web, que, al menos con este tipo de variantes víricas, lo dudo (sólo lo sufre Windows), pero poco más.

BocaDePez 14 mayo 2017 02:32

⋮

Como nota adicional, la vulnerabilidad que explota este ransomware, afecta ademas de los sistemas mencionados a:

Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 8 x86
Windows 8 x64

blogs.technet.microsoft.com/msrc/2017/05…ypt-attacks/

ProgramadorIntelectual 24 octubre 2018 17:31

⋮

Sin duda alguna el ransomware ha sido una de las últimas vulnerabilidades más grandes que ha ocurrido y hacía tiempo que no sucedía. Menos mal que a día de hoy existe mucho personal bastante cualificado en seguridad informática y esperemos que los próximos no necesiten salir a la luz....

✖

pepejil 24 octubre 2018 23:10

⋮

Existe desde antes de lo de Wannacry.

El personal no tiene la culpa cuando a Telefónica hasta entonces se la sudaba todo.