Telefónica España infectada con Ramsonware 12-05-2017
 

Los que viven en España ¿tienen noticia al respecto?

Fuente: http://www.elmundo.es/tecnologia/201...94f8b4616.html

Hackean la red interna de Telefónica y de otras grandes empresas españolas

• Los empleados de Telefónica han recibido el aviso de dejar de trabajar y apagar los ordenadores tras un ataque informático con ransomware
  Las primeras informaciones apuntan a un ataque con origen en China
  El Ministerio de Energía, Turismo y Agenda Digital y el CNI confirman los ataques

La red corporativa de Telefónica ha sido hackeada la mañana de este viernes, según ha podido comprobar EL MUNDO tras consultar con varios empleados en distintas oficinas de la compañía.

El CNI ha confirmado que se trata de un ataque masivo de ransomware a varias organizaciones que se ha llevado a cabo aprovechando una vulnerabilidad en Windows. A su vez, el Ministerio de Energía, Turismo y Agenda Digital, a través del INCIBE (Instituto Nacional de Ciberseguridad), ha asegurado que "el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías".

El origen de la infección no está confirmado en estos momentos, pero fuentes cercanas a la compañía apuntan que se trata de un ataque con origen en China y que se está pidiendo un rescate en bitcoins. La cifra exigida no está clara, a pesar de la imagen mostrada y podría equivaler a 300 dólares por equipo infectado o a 300 bitcoins, lo que dada la conversación actual serían 509.487 euros.

El ataque informático ha paralizado parte de la red informática de la compañía y numerosos empleados, tanto en Ronda de Comunicación como en la sede de Gran Vía en Madrid, no pueden trabajar o han sido enviados a sus domicilios.

Todos los empleados han recibido el aviso de apagar los ordenadores, incluidos colaboradores externos de la empresa que se conecten mediante VPN. Una cifra por determinar de equipos han mostrado pantallazos azules y errores a causa de la desconexión de la red, mientras que otros han mostrado rótulos e imágenes en referencia al rescate.

Fuentes de Telefónica, aseguran a EL MUNDO, que en torno a un 85% de los ordenadores de la compañía han sido afectados por el gusano informático, que ha utilizado una traza similar a programas empleados en el pasado por SLAVIC. El CNI explica que este virus es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Hola a todos,

Algo se está diciendo en Forocoches.com y en Meneame.net, sí... vaya leche, o sea, de momento a apagarlo todo y ver qué pasa. :eek:

Ya les advertí :rolleyes:

https://www.certsi.es/alerta-tempran...ltitud-equipos

Oleada de ransomware afecta a multitud de equipos

Fecha de publicación:
12/05/2017

Importancia:
5 - Crítica

Recursos afectados:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016

Descripción:
Se está produciendo una infección masiva de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate. Así mismo, podría infectar al resto de ordenadores vulnerables de la red.

Solución:
Se recomienda aplicar los últimos parches de seguridad publicados en los boletines de mayo. Puede consultar mas información en: https://www.certsi.es/alerta-tempran...soft-mayo-2017

En caso de haber sufrido una infección puede consultar las recomendaciones publicadas en el aviso de seguridad publicado en Protege tu Empresa

Detalle:
El método de infección y propagación se produce aprovechando una vulnerabilidad del sistema operativo Windows. Se recomienda aplicar los últimos parches de seguridad publicados.

Probablemente el malware que ha infectado al “paciente 0”, para el caso de las organizaciones, ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. La versión del malware según los análisis es un WanaCrypt0r, una variante de WCry/WannaCry.

Buscando ransomware en Wikipedia... :confused:

Por lo visto es una ramsorware que se activa (como casi siempre en estos casos) abriendo un adjunto de un correo, que es lo que posibilita que se ejecute el virus. Por tanto la primera norma es todo lo que tenga origen desconocido o sospechoso a la papelera. En este caso aprovecha además un fallo de seguridad que Microsoft reportó el mes de Marzo, y que utiliza el ramsorware para propagarse a otros ordenadores de la red, y sacó el correspondiente parche. Por lo visto en las grandes empresas se sigue la política de no actualizarse inmediatamente (imagino que deshabilitarán la actualización automática), imagino que lo harán porque necesitarán comprobar que no entra en conflicto con cosas que tengan montados ellos. Por tanto quien estuviera actualizado no tendría este problema. Microsoft ha reaccionado rápido y ha publicado un parche para los sistemas que ya no tenía soporte como Vista y XP. Lo podéis ver aquí.

Se supone que las Mac "no tienen virus", igual que Linux, y sin embargo estos sistemas operativos tambien son afectados. En definitiva, cualquier aparatito conectado a la red es vulnerable

https://www.welivesecurity.com/2017/...-cant-decrypt/

http://researchcenter.paloaltonetwor...ent-installer/

Y ya sabes que no soy un defensor acerrimo de nadie, mucho menos de Windows, pero me parece injusto señalarlos como los "tontos de la pelicula" porque justo da la casualidad que las grandes empresas afectadas tienen Windows, cuando el resto de las alternativas tambien esta en las mismas

Pues dicen bien claro varias veces:

No se supone que Linux no tenga virus ni fallos de seguridad, de hecho existen entrenadores de seguridad y hacking basados en ataques a esa plataforma. ¿Alguien afirma, por ejemplo, que Android no tenga virus a agujeros de seguridad? ¿O que IOS esté libre? ¿Cual es la base de ambos S.O.? No hay sistemas libres de fallos, que se lo digan a las celebrities que confiaron en su flamante iPhone. Es atacable todo aquello que pueda ser rentable, no necesariamente siempre desde el punto de vista económico. Si ya te sientes seguro, si no estás pendiente de asegurarte, eres el más vulnerable.


Saludos.

Esto es una inexacta equivalencia. Todo OS está fundamentado por una serie de herramientas y lenguajes pésimos en seguridad (C, C++, Bash, etc) pero Windows es mas inseguro que *nix, y Android mucho más que iOS. Esto son hechos.

Decir que "mira que iOS/Linux tambien son afectados" es como decir que Holanda tambien es tan insegura como Sinaloa.

Aunque el mayor problema es toda la industria en general. La seguridad no esta en la lista de importancia de casi nadie, incluido las empresas de software y programadores.

------------

Lo mas importante que no estan discutiendo. Este ataque se basa en codigo de la NSA:

https://www.washingtonpost.com/world...004_story.html

Este paquete de software de ataque fue ampliamente difundido antes. La NSA se nego a informar de estas vulnerabilidades.

MS parcho esto a tiempo!

Pero los departamentos de IT de muchos, incluido Telefonica, los servicios de salud de Inglaterra (que fueron altamente afectado) y demas FRACASARON EN SU TRABAJO!, porque no parcharon los sitemas y porque tienen su infraestructura con software obsoleto

Esto se suma que hay todo un movimiento gubernamental en varios paises para hacer mas amplio la invasion de privacidad, que implica el hacer la encriptacion insegura y los sistemas con "backdoors" que "solo los buenos puedan usar".

La seguridad es el fracaso sistemático más grande la industria del software.

AFORTUNADAMENTE los que jalaron el malware este TAMBIÉN ERAN INCOMPETENTES y se pudo frenar de forma curiosa:

https://www.theguardian.com/technolo...e-cyber-attack

Aunque esto ya se esta arreglando ;)

Quizás no entendiste, o preferiste no entender lo que escribí. ¿De que inexacta equivalencia hablas, amigo? Mi mensaje no habla de equivalencias ni de comparaciones sino de que todos los sistemas tienen inseguridades y que nunca podemos sentirnos seguros.

¿Quieres decir que el problema no es los S.O. sino la industria, los intereses creados, etc? ¿Esas son las equivalencias a las que te refieres?

Saludos.

Entonces estamos de acuerdo. Lo que pasa es que cuando se dice que Windows/Android tiene un problema (monumental) y de pronto se dice "miren que Linux/OSX/iOs también" se da la impresión de que se se están equiparando como iguales (equivalentes), cuando en la realidad hay una diferencia enorme en cuanto a cómo unos son afectados vs. otros.

No, esa no es la equivalencia, pero si es lo que también apunto.