Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
6.908 lecturas y 155 respuestas
  • Portada el [Editado Josh 15/05/17 08:42]

    Ataque ransomware en las redes internas de Telefónica y a otras grandes multinacionales

    Hace unos minutos cientos de ordenadores de la sede de Telefónica en Distrito T, y de otros centros de la compañía, han colapsado.

    En los PCs de Telefónica aparecieron notificaciones informando del encriptado del disco duro. Automáticamente se ha pedido desde megafonía el apagado de todos los ordenadores.

    Trabajadores del operador aseguran que se trata de un ataque a la red corporativa de Telefónica, extremo que, de momento, no confirman fuentes oficiales.

    Desde Telefónica aseguran que el ataque no afecta ni a su red de comunicaciones ni al servicio que se ofrece a los clientes.

    Posible secuestro de equipos

    Este tipo de ataques se denomina de tipo 'ramsomware', práctica que consiste en 'secuestrar' equipos por los que los ciberatacantes solicitan una cantidad dineraria para que puedan volver a ser utilizados.

    El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

    Los sistemas afectados son:

    • Microsoft Windows Vista SP2
    • Windows Server 2008 SP2 and R2 SP1
    • Windows 7
    • Windows 8.1
    • Windows RT 8.1
    • Windows Server 2012 and R2
    • Windows 10
    • Windows Server 2016

    Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

    Fuente:" www.vozpopuli.com/tecnologia/Telefonica- … 5597804.html "

    Gracias a pepejlr por aportar mas informacion:

    Nota de prensa del ccn-cert.

    123
      • BocaDePez BocaDePez
        6

        Simplemente modificando el codigo y eliminando o cambiando el…

        Simplemente modificando el codigo y eliminando o cambiando el dominio que hace de interruptor,se puede volver a lanzar un ataque masivo.

        En está variante de virus lo único eficaz es parchear el sistema,lo del Sabado solo ralentizó la infección.

        De todas maneras,este es el 1º de una laaarga lista de ataques que se preeven en el corto-medio plazo,ya advirtieron a principios de año,que en 2017 sufririamos la 1º caida global de Internet,y esta,todavía no se ha producido.

        • En está variante de virus lo único eficaz es parchear el…

          En está variante de virus lo único eficaz es parchear el sistema,lo del Sabado solo ralentizó la infección.

          Eso no es eficaz. Sólo limita la propagación dentro de la red.

          Hay que diferenciar ambas cosas.

          Y, por favor, no es ningún ataque. No es un ataque dirigido a un objetivo concreto o con un objetivo concreto (si ignoramos el monetario). Es una distribución normalita y corrientita de spam con adjuntos víricos y/o enlaces a un virus que luego la gente ejecuta.

          La única diferencia respecto a otro tipo de virus distribuidos por correo es que este aprovecha la vulnerabilidad en el protocolo SMB para propagarse por la LAN o VPN, **una vez ejecutado**.

          ya advirtieron a principios de año,que en 2017 sufririamos la 1º caida global de Internet,y esta,todavía no se ha producido

          No sé quién ha sacado la bola de cristal o quién es la fuente, pero eso es una chorrada como una casa.

          Puede que caiga algún servicio web, que, al menos con este tipo de variantes víricas, lo dudo (sólo lo sufre Windows), pero poco más.

        • Una caída 'global' de internet ... aunque es evidente que no…

          Una caída 'global' de internet ... aunque es evidente que no es imposible ... si es verdad que es bastante improbable.

          También todo depende de lo que entiendas por 'Internet'. Si te limitas a grandes proveedores de contenidos ... ya han tenido más de una 'caidíta de roma', si lo miras desde la perspectiva del mero transporte de información de un extremo a otro del planta, es realmente complicado 'tumbar' internet.

    • BocaDePez BocaDePez
      6

      El otro día vi como se reiniciaba un cajero de ING y tenia…

      El otro día vi como se reiniciaba un cajero de ING y tenia Windows 7, estoy seguro que el parche no lo tiene, no me creo que este conectado a Internet... pero puede que los cajeros estén en red y les afecte. Hay que utilizar sistemas actualizados, nunca sabes que te puede pasar.

      • BocaDePez BocaDePez
        6

        ¿Cómo crees que se descuenta de tu cuenta, el dinero que…

        ¿Cómo crees que se descuenta de tu cuenta, el dinero que sacas o transfieres en un cajero?. ¿Por X25?. ¿Cómo crees que hacen comprobaciones, retirada de sobres y/o billetes y carga de nuevo efectivo con el cajero los de la sucursal y comprobaciones los de la oficina central?. ¿También por X25?. ¿Cómo crees que se comprueba la cantidad de tinta y papel térmico del cajero?. ¿Por X25?.

          • ¡Uy que no van dice! ... a cierto grupo bancario, que mejor…

            ¡Uy que no van dice! ... a cierto grupo bancario, que mejor no nombrar, le dieron muy por culo hace unos años, porque usaban IPSec sobre internet abierto, pero a algún 'lumbreras' se le olvidó meter una regla de FW para que no se permitieran conexiones que no fueran IPSec.

        • Hombre ... algún que otro enlace X.25 queda activo por ahí,…

          Hombre ... algún que otro enlace X.25 queda activo por ahí, por los mundos de dios ... pero más que nada algún TEF de alguna cadena de supers que no hayan migrado los procesos. Pero estoy seguro que se cuentan con los dedos de una mano y sobran dedos.

          La mayoría de los cajeros, hoy en día, tienen una ADSL o una FTTH, independiente de la línea principal de la oficina (si están en una oficina, evidentemente). Que suele ser algún tipo de VPN tipo NetLan, MPLS privada o algunos casos poco comunes ... IPSec sobre internet abierto.

          De todas formas, usar Windows en los sistema de un cajero ... es cuanto menos 'arriesgado' ... aunque se suele usar una versión de Windows Embedded especialmente capada, no es la primera vez que les meten un rasomware que permite el control externo del cajero. Famoso ha sido hace poco, el BOQUETE de seguridad de una conocida marca de cajeros automáticos, que permitió a un grupo de ladrones cibernéticos (que no hackers), retirar un par de milloncejos de las redes de cajeros de bancos asiaticos.

        • BocaDePez BocaDePez
          6

          Esto es el rollo de siempre. Gastan millones en fichar a…

          Esto es el rollo de siempre.

          Gastan millones en fichar a "genios" de la seguridad, el hacking y demás pero luego tienen un evento cercano a la estincion porque no son capaces de configurar su propio dominio en Windows para que baje los parches de seguridad automáticamente.

          Sólo con bajar un parche ya no hubiese pasado nada.

          Si no son capaces ni de evitar estas chorradas, que no son ataques ni na, ya verán el día que haya un ciberataque de verdad. Si yo fuese el director del centro de seguridad, les hubiese mandado a tomar viento...y si tuviese el más mínimo indicio de que falta un solo bit les mando a la Agencia de protección de datos a que los abrase a Multas.

          • BocaDePez BocaDePez
            6
            En una gran empresa no puedes instalar los parches de forma…

            En una gran empresa no puedes instalar los parches de forma automática, te arriesgas a que el software a la medida que usas deje de funcionar por alguna incompatibilidad.

            • BocaDePez BocaDePez
              12
              Si el software a medida es eso, a medida y está bien…

              Si el software a medida es eso, a medida y está bien programado, no una mierda por la que pagaron un pastón a la startup de algún consejero y cuya programación hicieron en un tugurio en Pakistán, pues no deberías tener ningún problema.

              En una gran organización siempre tienes algún servidor de pruebas para ver qué ocurre al instalar un nuevo programa, parche o nuevas configuraciones...y si no lo tienes mejor vete cerrando. Estamos hablando de empresas con 30000 equipos y que encima muchas viven de la red. No es talleres Manolo con un pentium en win95 porque no hay presupuesto para otro y que solo lo usa para un par de facturas y mandar un mail.

              Se lleva muchos haciendo el bobo en muchas empresas con el tema informático, pocos recursos en aspectos vitales, compras carísimas de equipos y software sobrevalorado, muchos jefes no están cualificados y se deja que cualquiera configure lo que sea. Eso si, que salga baratito, o subcontrata por dos duros o llenamos el departamento de becarios, explotados y muchas veces quemados.

              Aquí lio viene porque no hay una correcta planificación estratégica, hay múltiples sistemas incompatibles entre si, doscientas divisiones que no se hablan entre ellas, quién toma las decisiones suele ser un jerifante encorbatado que no distingue el ratón del teclado y como no, mucho nene al cargo de sistemas con un póster de alguna universidad privada que solo sabe darle al botón de on pero con un buen padrino.

              Es inexplicable que se te venga abajo todo por no instalar un puñetero parche disponible desde hace dos meses.

              ...y lo gordo está por llegar, ya veremos cuando empiecen los ataques de verdad a infraestructuras de producción, robots y autómatas programables. Si alguna planta de coches ya paro ayer por que se jodieron unos cuantos pc ya verán cuando les pidan rescate por liberar a las máquinas...que todo se andará.

              Que se contraté a personal técnico cualificado, que se le pagué bien y se le cuide, que todo no es marketing, chorradas de recursos humanos, redes sociales ni tener el último aifon agromenaguer para que darse con la secretaria el ejecutivo garrulo de turno.

              Lo demás son disculpas de mal pagador!.

              • BocaDePez BocaDePez
                6
                Miedo me da. El internet de las cosas esta a la vuelta de la…

                Miedo me da. El internet de las cosas esta a la vuelta de la esquina, y tendremos que convivir con personas a las que le han hackeado la nevera, les han puesto la lavadora o su vehículo atropella ciclistas. Ya no solo son los datos, que les gusta a las empresas, si no el placer del poder. Niños que solo se dedican a estos trucos de salón solo por el placer de ver que pasa.

            • Tienes toda la razon, pero tampoco puedes tirarte dos meses…

              Tienes toda la razon, pero tampoco puedes tirarte dos meses sin aplicar actualizaciones.

              ¿Cuántos programas distintos usan en esas oficinas? ¿Tres o cuatro? Cuando Microsoft saca las actualizaciones mensuales, ¿cuánto puedes tardar en probar los programas? ¿Un día? ¿Dos?

              • BocaDePez BocaDePez
                6
                Totalmente de acuerdo, el parche salió el 14 de Marzo,…

                Totalmente de acuerdo, el parche salió el 14 de Marzo, calificado como crítico por Microsoft. Prácticamente dos meses sin aplicarlo no es razonable, sobre todo sabiendo la gravedad de la vulnerabilidad que corregía.

    • Hoy, muchos se estarán efrentando a eso de "Si no pruebas tus…

      Hoy, muchos se estarán efrentando a eso de "Si no pruebas tus backups, no tienes backups, solo esperanzas".

      Que una cosa es hacer los backups y otra que tras el desastre, todo se restaure correctamente.

    • Algo habrá Telefónica para recibir el ataque, cómo no tener…

      Algo habrá Telefónica para recibir el ataque, cómo no tener un sistema anticrackeo a prueba de bombas.

      Telefónica no es un hospital público británico con un presupuesto raquítico.

      • BocaDePez BocaDePez
        6

        Supones mucho al decir que telefónica es la responsable de…

        Supones mucho al decir que telefónica es la responsable de ese pago...

        Te puedo afirmar que no se ha pagado y además se ha normalizado más o menos la situación. De hecho está siendo mayor el "salseo" en redes y foros como este que lo que ha afectado este Ransomware a nivel interno.

        1 día menos de trabajo para algunos trabajadores de la parte de administración etc y algunos de ingeniería, unos ordenadores a controlar, y pista.

      • BocaDePez BocaDePez
        22

        Hay preguntas mucho más interesantes a la que has escrito.…

        Hay preguntas mucho más interesantes a la que has escrito. Por ejemplo:

        • Esteee, está en inglé. ¿A qué botón le tengo que apretar? ¿A los dos a la vez?

        • Sr Alierta, si lo pagamos los empleados a escote, ¿nos devolverá la extra con los intereses de demora?

        • ¿Qué abre el enlace "Póngase en contacte con nosotros"?

        • ¿Quiere instalar ahora las actualizaciones de Windows?

        Para resolver las dudas anteriores y todas aquellas que se le planteen en el camino, consulte el manual o parte trasera de cualquier producto chino. Mismamente el de cualquier enrutador de Timofónica.

      • BocaDePez BocaDePez
        6

        No sé qué es más divertido de toda esa captura. El hecho de…

        No sé qué es más divertido de toda esa captura. El hecho de haber traducido el programa a varios idiomas, español macarrónico incluido (encriptar: meter en una cripta); apuntar a una explicación de: ¿Qué es Bitcoin?"; el aspecto gráfico de película de los ochenta de la factoría Hollywood con su cuenta atrás, o los "eventos" gratuitos para usuarios tan pobres que no podrían pagar en 6 meses. ¿Dónde se celebrarán esas reuniones? ¿En la casa del querido líder? Los guionistas no se han esmerado nada, porque es un capítulo de la serie Mr Robot XDDDD

        • BocaDePez BocaDePez
          6

          Encriptar ya es palabra reconocida en el diccionario de la…

          Encriptar ya es palabra reconocida en el diccionario de la RAE como sinónimo de cifrar. Es lo que tienen las incorrecciones, que cuando se hacen suficientemente populares dejan de serlo y pasan a ser palabras de uso normal.

      • BocaDePez BocaDePez
        16

        pero que maricas por dios, tengo yo aqui un disco del windows…

        pero que maricas por dios, tengo yo aqui un disco del windows 7 piraton la mar de guapo le metia un formateo a los pcs esos y les instalaba el windows en un plis plas, y solo tenian que pagarme en oro del wow

        • Esto tiene dos explicaciones: 1:Que telefónica, si, esa "gran…

          Esto tiene dos explicaciones:

          1:Que telefónica, si, esa "gran empresa multinacional" no tenga un sistema de backup en sus ordenadores.

          2:Que el sistema de Backup sea tan chapucero que se les ha encriptado también, si fuera así, seria como el caso uno, porque para tener un sistema mal hecho, mejor no lo tengas.

          Y la garantía suele ser que los que promueven el ransomware quieren reputación buena, es decir, nadie pagaria mas ransomware si sabes que no te devuelven los datos.

          Por cierto, tiene pagados ya unos 150.000 euros si eso es cierto.

          • Un sistema de backup conectado a la red operativa, no sirve…

            Un sistema de backup conectado a la red operativa, no sirve absolutamente de nada. Y aquí el ejemplo. Las copias, siempre AISLADAS.

            Puede darse el caso de que tienen un sistema de backup correcto pero hoy se ha hecho operaciones en las que no hay ningún tipo de copia de seguridad.

            También veo en la captura que se ha pagado 89 bitcoins. 1 BTC cuesta 1754.75 dólares, lo que da una FRIOLERA de 156.172 dólares. ¿En serio Telefónica ha dado 156 mil dólares a hackers sin garantia de recuperación de datos? ¿Seguro que otras empresas no han hecho también el pago?

            A mi me parece todo muy raro.

              • El ataque ha sido a nivel global y dirigida a grandes…

                El ataque ha sido a nivel global y dirigida a grandes empresas. En el caso español, parece que la damnificada ha sido solo Telefónica. Encima una nueva variante de un ransomware en la que seguramente les ha pillado por sorpresa hasta a las empresas de antivirus más grandes.

                Y sigo insistiendo, una empresa de telecomunicaciones y tecnología, no tengan implementado un buen protocolo de aislamiento y copias de seguridad precisamente para minimizar este tipo de casos, como es Telefónica, me cuesta creerlo muy mucho.

                • BocaDePez BocaDePez
                  26
                  Si, no veas que sorpresa, una variante del WannaCry que…

                  Si, no veas que sorpresa, una variante del WannaCry que aprovecha una vulnerabilidad en Windows que fué reportada en el propio boletín de Microsoft el mes pasado y parcheada hace algunos días 😂😂😂😂

                  Pero claro, la gente se instala cosas raras para desactivar los updates de Microsoft (yo lo tengo para que me avise pero no se baje nada hasta que le digo y hace unos días me salió una notificación enorme para que bajase ese parche, algo que jamás había visto), o sigue con Windows 7 porque es "el mejor" (evidentemente W7 no se parcheó porque ya no tiene soporte) y pasa lo que pasa.

                  Luego está la empresa que se baja todos los parches pero como nunca apaga ni reinicia los ordenadores no se aplican, que también es más habitual de lo que parece.

    Hay 91 mensajes más