Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Otros temas > La Taberna
Registrarse FAQ Miembros Calendario Guía de estilo Temas de Hoy

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 12-05-2017
Avatar de MAXIUM
MAXIUM MAXIUM is offline
Miembro
 
Registrado: may 2005
Posts: 1.494
Poder: 21
MAXIUM Va camino a la fama
Exclamation Telefónica España infectada con Ramsonware 12-05-2017

Los que viven en España ¿tienen noticia al respecto?

Fuente: http://www.elmundo.es/tecnologia/201...94f8b4616.html

Hackean la red interna de Telefónica y de otras grandes empresas españolas
  • Los empleados de Telefónica han recibido el aviso de dejar de trabajar y apagar los ordenadores tras un ataque informático con ransomware
    Las primeras informaciones apuntan a un ataque con origen en China
    El Ministerio de Energía, Turismo y Agenda Digital y el CNI confirman los ataques

La red corporativa de Telefónica ha sido hackeada la mañana de este viernes, según ha podido comprobar EL MUNDO tras consultar con varios empleados en distintas oficinas de la compañía.

El CNI ha confirmado que se trata de un ataque masivo de ransomware a varias organizaciones que se ha llevado a cabo aprovechando una vulnerabilidad en Windows. A su vez, el Ministerio de Energía, Turismo y Agenda Digital, a través del INCIBE (Instituto Nacional de Ciberseguridad), ha asegurado que "el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías".

El origen de la infección no está confirmado en estos momentos, pero fuentes cercanas a la compañía apuntan que se trata de un ataque con origen en China y que se está pidiendo un rescate en bitcoins. La cifra exigida no está clara, a pesar de la imagen mostrada y podría equivaler a 300 dólares por equipo infectado o a 300 bitcoins, lo que dada la conversación actual serían 509.487 euros.

El ataque informático ha paralizado parte de la red informática de la compañía y numerosos empleados, tanto en Ronda de Comunicación como en la sede de Gran Vía en Madrid, no pueden trabajar o han sido enviados a sus domicilios.

Todos los empleados han recibido el aviso de apagar los ordenadores, incluidos colaboradores externos de la empresa que se conecten mediante VPN. Una cifra por determinar de equipos han mostrado pantallazos azules y errores a causa de la desconexión de la red, mientras que otros han mostrado rótulos e imágenes en referencia al rescate.

Fuentes de Telefónica, aseguran a EL MUNDO, que en torno a un 85% de los ordenadores de la compañía han sido afectados por el gusano informático, que ha utilizado una traza similar a programas empleados en el pasado por SLAVIC. El CNI explica que este virus es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
Responder Con Cita
  #2  
Antiguo 12-05-2017
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.119
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola a todos,

Algo se está diciendo en Forocoches.com y en Meneame.net, sí... vaya leche, o sea, de momento a apagarlo todo y ver qué pasa.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #3  
Antiguo 12-05-2017
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.257
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Cita:
Empezado por MAXIUM Ver Mensaje
... se ha llevado a cabo aprovechando una vulnerabilidad en Windows.
Ya les advertí
Responder Con Cita
  #4  
Antiguo 12-05-2017
Avatar de MAXIUM
MAXIUM MAXIUM is offline
Miembro
 
Registrado: may 2005
Posts: 1.494
Poder: 21
MAXIUM Va camino a la fama
https://www.certsi.es/alerta-tempran...ltitud-equipos

Oleada de ransomware afecta a multitud de equipos

Fecha de publicación:
12/05/2017

Importancia:
5 - Crítica

Recursos afectados:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016

Descripción:
Se está produciendo una infección masiva de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate. Así mismo, podría infectar al resto de ordenadores vulnerables de la red.

Solución:
Se recomienda aplicar los últimos parches de seguridad publicados en los boletines de mayo. Puede consultar mas información en: https://www.certsi.es/alerta-tempran...soft-mayo-2017

En caso de haber sufrido una infección puede consultar las recomendaciones publicadas en el aviso de seguridad publicado en Protege tu Empresa

Detalle:
El método de infección y propagación se produce aprovechando una vulnerabilidad del sistema operativo Windows. Se recomienda aplicar los últimos parches de seguridad publicados.

Probablemente el malware que ha infectado al “paciente 0”, para el caso de las organizaciones, ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. La versión del malware según los análisis es un WanaCrypt0r, una variante de WCry/WannaCry.
Responder Con Cita
  #5  
Antiguo 12-05-2017
Avatar de Al González
[Al González] Al González is offline
In .pas since 1991
 
Registrado: may 2003
Posts: 5.609
Poder: 30
Al González Es un diamante en brutoAl González Es un diamante en brutoAl González Es un diamante en brutoAl González Es un diamante en bruto
Buscando ransomware en Wikipedia...
Responder Con Cita
  #6  
Antiguo 13-05-2017
WHILENOTEOF WHILENOTEOF is offline
Miembro
 
Registrado: mar 2008
Posts: 232
Poder: 17
WHILENOTEOF Va camino a la fama
Por lo visto es una ramsorware que se activa (como casi siempre en estos casos) abriendo un adjunto de un correo, que es lo que posibilita que se ejecute el virus. Por tanto la primera norma es todo lo que tenga origen desconocido o sospechoso a la papelera. En este caso aprovecha además un fallo de seguridad que Microsoft reportó el mes de Marzo, y que utiliza el ramsorware para propagarse a otros ordenadores de la red, y sacó el correspondiente parche. Por lo visto en las grandes empresas se sigue la política de no actualizarse inmediatamente (imagino que deshabilitarán la actualización automática), imagino que lo harán porque necesitarán comprobar que no entra en conflicto con cosas que tengan montados ellos. Por tanto quien estuviera actualizado no tendría este problema. Microsoft ha reaccionado rápido y ha publicado un parche para los sistemas que ya no tenía soporte como Vista y XP. Lo podéis ver aquí.
Responder Con Cita
  #7  
Antiguo 14-05-2017
Avatar de AgustinOrtu
[AgustinOrtu] AgustinOrtu is offline
Miembro Premium
NULL
 
Registrado: ago 2013
Ubicación: Argentina
Posts: 1.858
Poder: 16
AgustinOrtu Es un diamante en brutoAgustinOrtu Es un diamante en brutoAgustinOrtu Es un diamante en brutoAgustinOrtu Es un diamante en bruto
Cita:
Empezado por Casimiro Notevi Ver Mensaje
Ya les advertí
Se supone que las Mac "no tienen virus", igual que Linux, y sin embargo estos sistemas operativos tambien son afectados. En definitiva, cualquier aparatito conectado a la red es vulnerable

https://www.welivesecurity.com/2017/...-cant-decrypt/

http://researchcenter.paloaltonetwor...ent-installer/

Y ya sabes que no soy un defensor acerrimo de nadie, mucho menos de Windows, pero me parece injusto señalarlos como los "tontos de la pelicula" porque justo da la casualidad que las grandes empresas afectadas tienen Windows, cuando el resto de las alternativas tambien esta en las mismas
Responder Con Cita
  #8  
Antiguo 14-05-2017
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.257
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Cita:
Empezado por AgustinOrtu Ver Mensaje
Se supone que las Mac "no tienen virus", igual que Linux, y sin embargo estos sistemas operativos tambien son afectados. En definitiva, cualquier aparatito conectado a la red es vulnerable
https://www.welivesecurity.com/2017/...-cant-decrypt/
http://researchcenter.paloaltonetwor...ent-installer/
Y ya sabes que no soy un defensor acerrimo de nadie, mucho menos de Windows, pero me parece injusto señalarlos como los "tontos de la pelicula" porque justo da la casualidad que las grandes empresas afectadas tienen Windows, cuando el resto de las alternativas tambien esta en las mismas
Pues dicen bien claro varias veces:
Cita:
Detalle:
El método de infección y propagación se produce aprovechando una vulnerabilidad del sistema operativo Windows.
Responder Con Cita
  #9  
Antiguo 15-05-2017
Avatar de escafandra
[escafandra] escafandra is offline
Miembro Premium
 
Registrado: nov 2007
Posts: 2.202
Poder: 20
escafandra Tiene un aura espectacularescafandra Tiene un aura espectacular
Cita:
Empezado por AgustinOrtu Ver Mensaje
Se supone que las Mac "no tienen virus", igual que Linux, y sin embargo estos sistemas operativos tambien son afectados. En definitiva, cualquier aparatito conectado a la red es vulnerable

https://www.welivesecurity.com/2017/...-cant-decrypt/

http://researchcenter.paloaltonetwor...ent-installer/

Y ya sabes que no soy un defensor acerrimo de nadie, mucho menos de Windows, pero me parece injusto señalarlos como los "tontos de la pelicula" porque justo da la casualidad que las grandes empresas afectadas tienen Windows, cuando el resto de las alternativas tambien esta en las mismas
Cita:
Empezado por Casimiro Notevi Ver Mensaje
Pues dicen bien claro varias veces:
No se supone que Linux no tenga virus ni fallos de seguridad, de hecho existen entrenadores de seguridad y hacking basados en ataques a esa plataforma. ¿Alguien afirma, por ejemplo, que Android no tenga virus a agujeros de seguridad? ¿O que IOS esté libre? ¿Cual es la base de ambos S.O.? No hay sistemas libres de fallos, que se lo digan a las celebrities que confiaron en su flamante iPhone. Es atacable todo aquello que pueda ser rentable, no necesariamente siempre desde el punto de vista económico. Si ya te sientes seguro, si no estás pendiente de asegurarte, eres el más vulnerable.


Saludos.
Responder Con Cita
  #10  
Antiguo 15-05-2017
Avatar de mamcx
mamcx mamcx is offline
Moderador
 
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.927
Poder: 26
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Cita:
Empezado por escafandra Ver Mensaje
¿Alguien afirma, por ejemplo, que Android no tenga virus a agujeros de seguridad? ¿O que IOS esté libre?
Esto es una inexacta equivalencia. Todo OS está fundamentado por una serie de herramientas y lenguajes pésimos en seguridad (C, C++, Bash, etc) pero Windows es mas inseguro que *nix, y Android mucho más que iOS. Esto son hechos.

Decir que "mira que iOS/Linux tambien son afectados" es como decir que Holanda tambien es tan insegura como Sinaloa.

Aunque el mayor problema es toda la industria en general. La seguridad no esta en la lista de importancia de casi nadie, incluido las empresas de software y programadores.

------------

Lo mas importante que no estan discutiendo. Este ataque se basa en codigo de la NSA:

https://www.washingtonpost.com/world...004_story.html

Cita:
Cybersecurity experts said the malicious software works by exploiting a flaw in Microsoft software that was described in NSA documents stolen from the agency and leaked publicly in April by a criminal group called Shadow Brokers.

Microsoft released a “critical” patch fixing the flaw in March, before the NSA documents were publicly released, but the patch was apparently applied inconsistently, with many computers continuing to be unprotected. The malicious software — called “ransomware” because it encrypts systems and threatens to destroy data if a ransom is not paid — is spreading among computers that have not been patched, experts said.

The NSA did not respond to requests for comment.
Este paquete de software de ataque fue ampliamente difundido antes. La NSA se nego a informar de estas vulnerabilidades.

MS parcho esto a tiempo!

Pero los departamentos de IT de muchos, incluido Telefonica, los servicios de salud de Inglaterra (que fueron altamente afectado) y demas FRACASARON EN SU TRABAJO!, porque no parcharon los sitemas y porque tienen su infraestructura con software obsoleto

Esto se suma que hay todo un movimiento gubernamental en varios paises para hacer mas amplio la invasion de privacidad, que implica el hacer la encriptacion insegura y los sistemas con "backdoors" que "solo los buenos puedan usar".

La seguridad es el fracaso sistemático más grande la industria del software.

AFORTUNADAMENTE los que jalaron el malware este TAMBIÉN ERAN INCOMPETENTES y se pudo frenar de forma curiosa:

https://www.theguardian.com/technolo...e-cyber-attack

Cita:
The “accidental hero” who halted the global spread of an unprecedented ransomware attack by registering a garbled domain name hidden in the malware has warned the attack could be rebooted.
Aunque esto ya se esta arreglando
__________________
El malabarista.
Responder Con Cita
  #11  
Antiguo 15-05-2017
Avatar de escafandra
[escafandra] escafandra is offline
Miembro Premium
 
Registrado: nov 2007
Posts: 2.202
Poder: 20
escafandra Tiene un aura espectacularescafandra Tiene un aura espectacular
Cita:
Empezado por mamcx Ver Mensaje
Esto es una inexacta equivalencia. Todo OS está fundamentado por una serie de herramientas y lenguajes pésimos en seguridad (C, C++, Bash, etc) pero Windows es mas inseguro que *nix, y Android mucho más que iOS. Esto son hechos.

Decir que "mira que iOS/Linux tambien son afectados" es como decir que Holanda tambien es tan insegura como Sinaloa.
Quizás no entendiste, o preferiste no entender lo que escribí. ¿De que inexacta equivalencia hablas, amigo? Mi mensaje no habla de equivalencias ni de comparaciones sino de que todos los sistemas tienen inseguridades y que nunca podemos sentirnos seguros.

Cita:
Empezado por mamcx Ver Mensaje
Aunque el mayor problema es toda la industria en general. La seguridad no esta en la lista de importancia de casi nadie, incluido las empresas de software y programadores.
.......
¿Quieres decir que el problema no es los S.O. sino la industria, los intereses creados, etc? ¿Esas son las equivalencias a las que te refieres?

Saludos.
Responder Con Cita
  #12  
Antiguo 15-05-2017
Avatar de mamcx
mamcx mamcx is offline
Moderador
 
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.927
Poder: 26
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Cita:
Empezado por escafandra Ver Mensaje
Quizás no entendiste, o preferiste no entender lo que escribí. ¿De que inexacta equivalencia hablas, amigo? Mi mensaje no habla de equivalencias ni de comparaciones sino de que todos los sistemas tienen inseguridades y que nunca podemos sentirnos seguros.
Entonces estamos de acuerdo. Lo que pasa es que cuando se dice que Windows/Android tiene un problema (monumental) y de pronto se dice "miren que Linux/OSX/iOs también" se da la impresión de que se se están equiparando como iguales (equivalentes), cuando en la realidad hay una diferencia enorme en cuanto a cómo unos son afectados vs. otros.

Cita:
¿Quieres decir que el problema no es los S.O. sino la industria, los intereses creados, etc? ¿Esas son las equivalencias a las que te refieres?
No, esa no es la equivalencia, pero si es lo que también apunto.
__________________
El malabarista.
Responder Con Cita
Respuesta



Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Uno mas con problemas con telefonica... Pascalizado La Taberna 3 01-08-2007 11:05:35
Telefonica FunBit Humor 5 20-01-2006 14:29:28
El buscador de telefonica jhonny Noticias 0 06-12-2005 01:20:21
11888 y Telefónica perrogrun Noticias 9 02-07-2004 12:43:09


La franja horaria es GMT +2. Ahora son las 03:03:35.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi