Seguridad informática

Exactamente igual que el resto de sistemas operativos. Cada sistema tiene vulnerabilidades, es cuestión de explotarlas. Windows, por volumen, es objetivo prioritario. Pero las recomendaciones de seguridad son las mismas para todos: mantener a la última el nivel de parches, como mínimo.
 
Discord, no leas la prensa que imagina lo que entenderán, como para explicarlo.

300€ dicen en algún sitio... No se enteran de nada.

Un programa de estos entra en un equipo a través de un agujero de seguridad que permita conseguir permisos de administrador. Y te encripta el equipo. Luego aprovecha y busca por toda la red más equipos para entrar.

No es software destinado a atacar empresas, aunque se use. Lo que quieren es ir a equipos de usuarios de su casa o una pyme. Cada equipo se encripta con un código de desencriptado diferente para que pagues el rescate y te manden el código que deje el equipo como antes. En una empresa ni se plantea, si es un servidor para eso hay copia de seguridad.

Ahora, no son 300€. Es lo que pone el mensaje, que es genérico, obviamente.
 
Lo que tiene delito no es que entre el bicho, porque la red de Telefónica es inmensa. Lo que tiene tela es que semejante empresa no tenga los parches aplicados. Si los tuviesen, el bicho se la pelaba. Como las vacunas que nos ponen a los humanos.
 
Tim dijo:
Discord, no leas la prensa que imagina lo que entenderán, como para explicarlo.

300€ dicen en algún sitio... No se enteran de nada.

Un programa de estos entra en un equipo a través de un agujero de seguridad que permita conseguir permisos de administrador. Y te encripta el equipo. Luego aprovecha y busca por toda la red más equipos para entrar.

No es software destinado a atacar empresas, aunque se use. Lo que quieren es ir a equipos de usuarios de su casa o una pyme. Cada equipo se encripta con un código de desencriptado diferente para que pagues el rescate y te manden el código que deje el equipo como antes. En una empresa ni se plantea, si es un servidor para eso hay copia de seguridad.

Ahora, no son 300€. Es lo que pone el mensaje, que es genérico, obviamente.
Hacer clic para expandir...

Es que parece un programa super amateur para haber sido un super ataque orquestado contra empresas IBEX. O ha sido un anonymous wannabe flipado con aspiraciones Mr. Robot politicas que estaba trabajando allí, o ha sido una metedura de pata de algún ignorante.

Yo creo que ha sido algún tipo de metepata por no tener los equipos actualizados. Veremos que acaban por confirmar y si acaban despidiendo a alguien.
 
Es que basta con que un tipo se abra un correo infectado, entra en una página sospechosa o meta un prendrive. Una vez dentro los cortafuegos no sirven porque protegen de ataques desde el exterior. Si los ordenadores no están actualizados y están conectados dentro de una misma red, se infectan todos. Cagada de las gordas.
 
Dependiendo del ransomware, el problema va mucho más allá de la infección local del equipo donde se ha ejecutado. Lo normal es que aproveche para colarse por todas los equipos a los que este tenga acceso.

Lo típico es que un equipo se infecta y todas las unidades de red que tiene conectada se encriptan igualmente, y el servidor donde están alojados los datos ni se entera.

Yo creo que nos están contando una mínima parte de lo sucedido, ya que no interesa que se conozca la magnitud de la incidencia. La información que me ha llegado de primera mano y desde dentro de empresas muy grandes no me sugiere nada pequeño.

:ok :ok :ok
 
Lógico, o se parchea o no se parchea. Y en empresas muy grandes es extremadamente difícil llevar los parches ni al día ni a los tres meses. Miles de servidores que planificar, etc. Así que basta que entre un bicho de estos para que la líe gorda. Aunque siempre puedes paliarlo viendo cómo trabaja el bicho y aplicando políticas para que pueda trabajar.

Lo que mola mucho es cómo la prensa se está quedando con lo de que les piden dinero. No saben ni de qué hablan.
 
Pero es cierto que el ramsomware ese pide pasta, no?. ¿O hay "algo más" que no nos están contando?. Parece un ataque coordinado a gran escala, madre mía. ¡Que nos quedamos sin Eurovision mañana! xDDDDDDD
 
Claro que pide pasta, como todos. La única diferencia es que entró, sin querer o queriendo, en Telefónica y muchos más sitios. Pero de estos casos ya hubo (Cryptolocker, etc.) y conozco más de una empresa grande/enorme que lo sufrió y bien.
 
Porque todavía no se ven, pero vamos cuando empiecen las guerras cibernéticas de verdad nos vamos a reír.
 
Yo sufrí en mis carnes hace una semana el Cry128 en W7 y, por fortuna, estaba en frente del ordenador cuando se produjo el ataque y sus efectos fueron mínimos. Sólo de pensar la que me habría liado esa misma noche con el disco duro externo donde guardo mis copias de seguridad conectado, me entran escalofríos.
 
En Madrid nos han chapado en Sermas el acceso a Internet.

Enviado desde mi VIE-L09 mediante Tapatalk
 
El ataque es global, y el Papa llega a Fátima.

Enviado desde mi VIE-L09 mediante Tapatalk
 
a mi hermana hace un par de meses se les metieron a través del servidor. 4000 euros de rescate para un grupo de 5 personas que empezaba en la empresa.
No siempre es un Manolo que abre un adjunto, aunque sí, de estos me llegan a mi correo 2 o 3 diarios
 
Conéctate o regístrate para responder aquí
Arriba Pie