FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Telefónica España infectada con Ramsonware 12-05-2017
Los que viven en España ¿tienen noticia al respecto?
Fuente: http://www.elmundo.es/tecnologia/201...94f8b4616.html Hackean la red interna de Telefónica y de otras grandes empresas españolas
La red corporativa de Telefónica ha sido hackeada la mañana de este viernes, según ha podido comprobar EL MUNDO tras consultar con varios empleados en distintas oficinas de la compañía. El CNI ha confirmado que se trata de un ataque masivo de ransomware a varias organizaciones que se ha llevado a cabo aprovechando una vulnerabilidad en Windows. A su vez, el Ministerio de Energía, Turismo y Agenda Digital, a través del INCIBE (Instituto Nacional de Ciberseguridad), ha asegurado que "el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías". El origen de la infección no está confirmado en estos momentos, pero fuentes cercanas a la compañía apuntan que se trata de un ataque con origen en China y que se está pidiendo un rescate en bitcoins. La cifra exigida no está clara, a pesar de la imagen mostrada y podría equivaler a 300 dólares por equipo infectado o a 300 bitcoins, lo que dada la conversación actual serían 509.487 euros. El ataque informático ha paralizado parte de la red informática de la compañía y numerosos empleados, tanto en Ronda de Comunicación como en la sede de Gran Vía en Madrid, no pueden trabajar o han sido enviados a sus domicilios. Todos los empleados han recibido el aviso de apagar los ordenadores, incluidos colaboradores externos de la empresa que se conecten mediante VPN. Una cifra por determinar de equipos han mostrado pantallazos azules y errores a causa de la desconexión de la red, mientras que otros han mostrado rótulos e imágenes en referencia al rescate. Fuentes de Telefónica, aseguran a EL MUNDO, que en torno a un 85% de los ordenadores de la compañía han sido afectados por el gusano informático, que ha utilizado una traza similar a programas empleados en el pasado por SLAVIC. El CNI explica que este virus es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red. |
#2
|
||||
|
||||
Hola a todos,
Algo se está diciendo en Forocoches.com y en Meneame.net, sí... vaya leche, o sea, de momento a apagarlo todo y ver qué pasa. |
#3
|
||||
|
||||
Ya les advertí
__________________
La otra guía de estilo | Búsquedas avanzadas | Etiquetas para código | Colabora mediante Paypal |
#4
|
||||
|
||||
https://www.certsi.es/alerta-tempran...ltitud-equipos
Oleada de ransomware afecta a multitud de equipos Fecha de publicación: 12/05/2017 Importancia: 5 - Crítica Recursos afectados: Microsoft Windows Vista SP2 Windows Server 2008 SP2 and R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 and R2 Windows 10 Windows Server 2016 Descripción: Se está produciendo una infección masiva de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate. Así mismo, podría infectar al resto de ordenadores vulnerables de la red. Solución: Se recomienda aplicar los últimos parches de seguridad publicados en los boletines de mayo. Puede consultar mas información en: https://www.certsi.es/alerta-tempran...soft-mayo-2017 En caso de haber sufrido una infección puede consultar las recomendaciones publicadas en el aviso de seguridad publicado en Protege tu Empresa Detalle: El método de infección y propagación se produce aprovechando una vulnerabilidad del sistema operativo Windows. Se recomienda aplicar los últimos parches de seguridad publicados. Probablemente el malware que ha infectado al “paciente 0”, para el caso de las organizaciones, ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. La versión del malware según los análisis es un WanaCrypt0r, una variante de WCry/WannaCry. |
#5
|
||||
|
||||
Buscando ransomware en Wikipedia...
|
#6
|
|||
|
|||
Por lo visto es una ramsorware que se activa (como casi siempre en estos casos) abriendo un adjunto de un correo, que es lo que posibilita que se ejecute el virus. Por tanto la primera norma es todo lo que tenga origen desconocido o sospechoso a la papelera. En este caso aprovecha además un fallo de seguridad que Microsoft reportó el mes de Marzo, y que utiliza el ramsorware para propagarse a otros ordenadores de la red, y sacó el correspondiente parche. Por lo visto en las grandes empresas se sigue la política de no actualizarse inmediatamente (imagino que deshabilitarán la actualización automática), imagino que lo harán porque necesitarán comprobar que no entra en conflicto con cosas que tengan montados ellos. Por tanto quien estuviera actualizado no tendría este problema. Microsoft ha reaccionado rápido y ha publicado un parche para los sistemas que ya no tenía soporte como Vista y XP. Lo podéis ver aquí.
|
#7
|
||||
|
||||
Se supone que las Mac "no tienen virus", igual que Linux, y sin embargo estos sistemas operativos tambien son afectados. En definitiva, cualquier aparatito conectado a la red es vulnerable
https://www.welivesecurity.com/2017/...-cant-decrypt/ http://researchcenter.paloaltonetwor...ent-installer/ Y ya sabes que no soy un defensor acerrimo de nadie, mucho menos de Windows, pero me parece injusto señalarlos como los "tontos de la pelicula" porque justo da la casualidad que las grandes empresas afectadas tienen Windows, cuando el resto de las alternativas tambien esta en las mismas |
#8
|
||||
|
||||
Cita:
Cita:
__________________
La otra guía de estilo | Búsquedas avanzadas | Etiquetas para código | Colabora mediante Paypal |
#9
|
||||
|
||||
Cita:
Saludos. |
#10
|
||||
|
||||
Cita:
Decir que "mira que iOS/Linux tambien son afectados" es como decir que Holanda tambien es tan insegura como Sinaloa. Aunque el mayor problema es toda la industria en general. La seguridad no esta en la lista de importancia de casi nadie, incluido las empresas de software y programadores. ------------ Lo mas importante que no estan discutiendo. Este ataque se basa en codigo de la NSA: https://www.washingtonpost.com/world...004_story.html Cita:
MS parcho esto a tiempo! Pero los departamentos de IT de muchos, incluido Telefonica, los servicios de salud de Inglaterra (que fueron altamente afectado) y demas FRACASARON EN SU TRABAJO!, porque no parcharon los sitemas y porque tienen su infraestructura con software obsoleto Esto se suma que hay todo un movimiento gubernamental en varios paises para hacer mas amplio la invasion de privacidad, que implica el hacer la encriptacion insegura y los sistemas con "backdoors" que "solo los buenos puedan usar". La seguridad es el fracaso sistemático más grande la industria del software. AFORTUNADAMENTE los que jalaron el malware este TAMBIÉN ERAN INCOMPETENTES y se pudo frenar de forma curiosa: https://www.theguardian.com/technolo...e-cyber-attack Cita:
__________________
El malabarista. |
#11
|
||||
|
||||
Cita:
Cita:
Saludos. |
#12
|
||||
|
||||
Cita:
Cita:
__________________
El malabarista. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Uno mas con problemas con telefonica... | Pascalizado | La Taberna | 3 | 01-08-2007 11:05:35 |
Telefonica | FunBit | Humor | 5 | 20-01-2006 14:29:28 |
El buscador de telefonica | jhonny | Noticias | 0 | 06-12-2005 01:20:21 |
11888 y Telefónica | perrogrun | Noticias | 9 | 02-07-2004 12:43:09 |
|