Portada
mis comunidades
otras secciones
#1:
Hay que ser Hijosdeputa para joder a un hospital
#23:
#9 No es justo que cuando te imagines a alguien siendo victima de un cibertataque, sea una mujer. Eso es una postura muy machista, basada en estereotipos o anécdotas personales sesgadas.
Yo me dedico a la seguridad informática desde hace mas de 20 años, y profesionalmente desde hace 15. La mayoría de ataques se hacen a través de engañar al usuario, tal y como comentas, pero no a las mujeres, sino a los mayores. La brecha digital es real. Hay personas que por edad y experiencias, se han quedado fuera de la digitalización. Existen delincuentes que se aprovechan de eso para engañarles.
Yo me dedico a la seguridad informática desde hace mas de 20 años, y profesionalmente desde hace 15. La mayoría de ataques se hacen a través de engañar al usuario, tal y como comentas, pero no a las mujeres, sino a los mayores. La brecha digital es real. Hay personas que por edad y experiencias, se han quedado fuera de la digitalización. Existen delincuentes que se aprovechan de eso para engañarles.
#26:
Muchos pensáis que los sistemas informáticos de estos centros son todos lo ultimo de lo ultimo cuando seguramente tienen cacharros a tutiplen corriendo WXP o W7, los de W10 sin actualizar, software y puertos USB abiertos, usuarios con permisos de admin local, etc. etc.
Hace mucho que no trabajo en ese entorno, pero cuando lo hacia entre 2008 y 2012 he visto cosas que vosotros no creeríais.
Atacar virus en llamas más allá de Valld'Hebron. He visto equipos arder en la oscuridad cerca del Puerta de Hierro.
Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia. Es hora de morir.
Hace mucho que no trabajo en ese entorno, pero cuando lo hacia entre 2008 y 2012 he visto cosas que vosotros no creeríais.
Atacar virus en llamas más allá de Valld'Hebron. He visto equipos arder en la oscuridad cerca del Puerta de Hierro.
Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia. Es hora de morir.
Comentarios
Hay que ser Hijosdeputa para joder a un hospital
#1 No te extrañe que no sea un ataque dirigido, si no alguien dentro del hospital que se metió donde no debía y descargo lo que no debía...
#6 Yo siempre he dicho. Correo interno en texto plano, siempre. Y con los adjuntos en formato ZIP como norma. El resto, prohibidos. Seguro que si usan Exchange hay reglas para ello. Idem con los demonios de correo en Unix.
Con eso barres el 99% de potenciales ejecutables abiertos por el usuario disfrazados de otra cosa.
#13 Mucho de flipas. Las organizaciones que se dedican a estas extorsiones no son cuatro niñatos que no saben ni escribir sin faltas, usando técnicas muy elaboradas, capaces de saltarse políticas serias, las cuales nunca llegan a lo que cuentas porque la gente usa las herramientas disponibles para trabajar ...
#13 ¿Porqué comprimir los adjuntos?
Si no los comprimes se pueden ver los PDF, Excels, etc sin tener que descargarlos.
Los usuarios pican cuando les mandan una imagen, una factura o cualquier cosa en .exe o .bat
#49 Si barres por política todo lo que no esté comprimido en zip el usuario tendrá que descomprimir el adjunto antes de ver nada. Ahí el antimalware salta.
Y por lo general no habrá muchos malwares en zip por ahí como adjuntos. Y si lo hay, como digo, el antimalware antes de abrir salta.
El cliente de correo no tendría que ver o previsualizar una mierda. Ni OLE, ni hostias. Solo texto-plano, ni HTML siquiera por ser un entorno de altísimo riego.
#52 En mi empresa recibimos casi todas las semanas varios emails fraudulentos, y te diría que el 90% lo llevan en un zip, de hecho ya lo mandan protegido con contraseña para que no puedan analizarlo.
Y créeme que es mucho mejor que el cliente de correo te deje previsualizar la mayoría de archivos. En nuestra empresa (+200 empleados) la mayoría de mierda entra por el Outlook (instalado) o Thunderbird.
En cambio, los que tienen integrado Gmail o usan Outlook Web, prácticamente se reduce a 0 las incidencias.
Por supuesto, hay que dar unas pautas, como por ejemplo:
- Error al previsualizar: Cuidado
- Si el documento no se va a editar, no pinchar en habilitar edición.
- Nunca habilitar macros
- Comprobar siempre la extensión del fichero, desactivar la opción de "Ocultar extensiones para tipos de archivos conocidos"
- Mensajes con faltas ortográficas de "traductor": Cuidado, aunque parezcan venir de compañeros incluso.
- Emails que piden pagos, compra de productos digitales (tarjetas playstore por ejemplo), actualizar números de cuenta y cosas así, llamada para comprobar la veracidad.
PD. Si pones los emails en texto plano, para eso usa el telégrafo, que te da las mismas opciones, o un fax...
#61 Me refería a Gmail y Outlook Web, que son los que utilizamos en la empresa (en #55 lo he comentado)
#49 El programa de correo tiene que descargarlos igualmente para poder mostrártelos.
#6 o simplemente algun soft de acceso o control de bases de datos desactualizado, que se monton por una empresa, luego se cambio a otra, se recorto ese gasto...
Tengo familia currando en informática de centros de salud y entre las directrices que vienen de arriba y el tiempo que tienen aue gastar dando servicio basico (no, no es necesario un ingeniero de sistemas para instalarle un raton nuevo en gerencia o ver por que no imprime alguna máquina) mania de España de aue el informatico lo haga todo y no separar para ser eficientes.
#16 Tambien he oido quejas de medicos que tiene que hacer trabajo adminstrativo como pedir citas, etc. Seria mas optimo delegar en un administrativo.
#68 Esos ordenadores se deberian tener aislados de la red y sin otro usos.
#39 #66 Fue a principios del 200x, pero habia muchos ordenadores con contraseña por defecto igual y desde un ordenador veias el resto. Ha habido muchos cambios, pero no se hasta que punto son esquisitios, con la seguridad.
#26 Yo recuerdo reponer un ordenadore en laboratorio, porque vino uno en bata y dijo que se lo tenia que llevar y nunca volvio.
Se deberia tener un modo aislado o basico que pueda arrancar desde una copia limpia. En sitios rurales donde fallaba la conexion, muchas veces no podia usar el ordenador para nada porque necesitaba conexcion para todo y deberia poder funcionar sin red, para cosas que no lo necesite. Ademas puede mejorar la velocidad por no depender de la latencia de la red.
#6 Al contrario, estos hijos de puta saben perfectamente donde se meten, el ransomware a día de hoy nunca es automático. Lo que si es probable es que la puerta de acceso inicial se abriera porque alguien descargó algo que no debía, probablemente vía phishing.
#6 En estos casos siempre son ataques dirigidos, aunque el "iniciador" puede ser uno como el que cuentas.
#6
Outlook 2010 en Windows 7 en el ordenador de la resonancias que no se actualiza por si se rompe.
"Factura No 3.124. haga clic para verla". Ok.
"Desea ejecutar este programa con permisos de admin?". Ok.
#1 Posiblemente no sea intencionado. Tendrán varios ordenadores con el Windows XP de mierda para software de algunas máquinas y conectados a la red, lo cual los convierte en un absoluto coladero.
#1 Son de los que pagan, y te puedo asegurar que la seguridad informática en la sanidad es una mierda de proporciones gigantes. Años comprando a inútiles porque son "amigos de" y quemando gente competente
favorecenalientan este tipo de ataques.Lo que me extraña es no ver un ataque así cada semana.
#1 Yo estoy completamente en contra de la pena de muerte, pero gente que hace este tipo de cosas casi me hacen replantearlo.
#1 hijos de puta se queda MUUUUUY corto
Muchos pensáis que los sistemas informáticos de estos centros son todos lo ultimo de lo ultimo cuando seguramente tienen cacharros a tutiplen corriendo WXP o W7, los de W10 sin actualizar, software y puertos USB abiertos, usuarios con permisos de admin local, etc. etc.
Hace mucho que no trabajo en ese entorno, pero cuando lo hacia entre 2008 y 2012 he visto cosas que vosotros no creeríais.
Atacar virus en llamas más allá de Valld'Hebron. He visto equipos arder en la oscuridad cerca del Puerta de Hierro.
Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia. Es hora de morir.
#26 http://legacyupdate.net
¿Quién puede tener interés en saturar la sanidad pública?
Nada nada. Es que se ve que soy muy malpensado...
#5 En Galicia habríamos tardado 2 semanas en darnos cuenta de que pasaba algo fuera de lo habitual.
#5 El Clinic no es público, es concertado.
#43 El Clínic sí que es público. Forma parte de un consorcio sanitario con participación mayoritaria de la Generalitat de Catalunya. Creo recordar que antes era de la diputación. El concertado es el Sagrado Corazón (por cercanía, quiero decir) que pertenece al Grupo Quirón.
(Nota muy friki del día)
#56 es un socio sanitario de estos en los que la Generalitat pone la pasta pública y los amigotes se la llevan calentita
#36 jajajajajahahajjajsjaja
#48 #50 O el almacen donde esta todo desperdigado con routers, switches, cableado, NASes rodando entre más cables y demás entes del inframundo...
#51 tal cual lo describes, jajaja: muebles retirados, las escobas y trastos de limpieza, todo tipo de chatarra tecnológica
Yo que he trabajado en el sistema informático del 061, no descarto la opción que sea un mal funcionamiento del sistema
#36 claro que sí, otra cosa es que las normas se respeten, las redes estén segmentadas, que haya directivas de grupo bien establecidas, versiones soportadas de Windows, que no haya carpetas compartidas con datos clave y todo el mundo con privilegios de escritura.... Pero luego la culpa es del pelele que abre un email o pincha un USB...
Hijos de puta. A un hospital. No tienen vergüenza.
#36 pero los ransomware suelen estar durmientes, infectando las cooias de seguridad por semanas o meses.
Y cuando restauras te lo vuelves a comer.
#37 no me he encontrado nunca ninguno así hasta ahora, hace años todos eran phishing por email con algún adjunto o enlace, y hoy en día los que más me he encontrado son por accesos remotos expuestos sin tomar las mínimas medidas recomendadas, un nombre de usuario que no sea típico (tampoco exponer el administrador por defecto), un puerto que no sea el por defecto, una clave que no sea demasiado simple y/o corta, no permitir reintentos infinitos y bloquear IPs (aunque usan muchas a la vez, pero reducimos bastante los intentos posibles), opcionalmente usar una VPN si queremos un grado más de seguridad, y por supuesto aun con todo eso tener un buen plan copias de seguridad automatizadas (y que no estén expuestas a la red local) e instruir al personal para desconfiar al 200% de los adjuntos en los emails incluso cuando vienen de fuentes conocidas..
#54 Se te olvida tener un sistema de disaster recovery bien estudiado y que pueda restaurar todo en minutos.. existir existe pero hay que invertir pasta.
#37 Hay que verificar las copias en un entorno aislado. De forma que si la copia ha sido cifrada esa verificación posterior lo puede detectar.
Eso dificulta las tareas pero hoy en día ignorar el riesgo del ransmware es una temeridad.
#64 Es que en un hospital como el clinic el nivel de seguridad debería ser de los más altos por el impacto de un ataque y por la sensibilidad de los datos.
Debería ser una institución capaz de detectar un ataque de ransomware antes que se active (normalmente están días o semanas en la red para conseguir la mayor distribución posible).
#66 Si pero el momento exacto en el que casca todo vas a tener un tiempo en blanco, y aunque hagas copias en discos redundantes, las copias seguramente también estén corruptas. Es un circo.
Habrá que ver cómo han conseguido acceso a la red del hospital, si los sistemas estaban debidamente actualizados o si no habían aprendido de otras experiencias de otros hospitales para tener las cosas como toca...
#2 evidentemente no....
#2 ¿Has visto alguna red sanitaria/hospitalaria? Miles de usuarios con aplicaciones médicas que son una puta mierda, pero para las que no hay alternativas, y que además siempre van a rebufo de las actualizaciones. No intentes montar nada nuevo porque no funcionan y no te dan soporte, y todo a un coste vergonzoso.
#42 No he visto ninguna más grande que la de una consulta privada de un médico privado pero me imagino tal como dices, un amalgama de servicios antiguos y nuevos intentándose llevar bien entre ellos sin mucho éxito. Y quizás lo que hay que valorar es si hay que empezar a aislar ciertas redes para tener unos servicios seguros de verdad aunque con ello pierdas ciertas facilidades.
#47 ¿Cómo aislas redes cuando compartes datos entre las mismas? Perder "ciertas facilidades" implica, por ejemplo, una historia médica donde no se reflejan todas las actuaciones
#42 Mi médico de cabecera tenía problemas la semana pasada con la impresora. Miré la pantalla ... y era un XP,
#73 Por curiosidad,¿dónde vives? Porque hace mucho que no veo nada así.
#75 Ciudad de 90.000 habitantes a 10 Km de Barcelona,
Bueno si ha sido "ciber" podemos descartar a los pelirrojos
Me cago en dios, González, que ya te dije que no te didicaras a ver porno en tu guardia.
Me da que los ransomware no son dirigidos, entran a donde pillan espían, se quedan un tiempo y luego hacen pum.
Igualmente, yo pagaría, controlaría el monedero final de la criptomoneda en el momento que va a un banco y al dueño de la cuenta no paro hasta que lo extraditen para juzgarlo por homicidio imprudente del primero que tenga un retraso en la deriva y casque.
#7 asesinato imprudente como concepto me parece fascinante
#8 Lo he editado al segundo
#7 Muchas pelis del FBI creo que has visto...
#12 Pues no muchas, pero creo que el sistema cuando alguien comete delito si de verdad van a por el se mete de por medio a la interpol y cuando se le identifica se le detiene y extradita. Creo. Igual es más complicado y me falta cine.
#65 el sistema cuando alguien comete delito si de verdad van a por el se mete de por medio a la interpol y cuando se le identifica se le detiene y extradita
Ya, por eso Robinho está viviendo en Brasil tranquilamente cuando tiene una sentencia firme de cumplir 8 años de prisión en Italia por violación.
Son gran mayoría los países del mundo (121) con los que España NO tiene convenido de extradición.
https://www.businessinsider.es/eston-son-paises-acuerdos-extradicion-espana-690333
#7
controlaría el monedero final de la criptomoneda en el momento que va a un banco
Desafortunadamente eso no es posible. El sistema de criptomonedas permite mezclar los fondos del rescate con transacciones anónimas, haciendo imposible seguir la pista del dinero.
#17 cómo? Quedará todo auditado. Para una ventaja del blockchain...
#21 se llama tornado cash, literalmente mueve esos fondos entre otras transacciones anónimas.
A día de hoy, que yo sepa, es imposible de rastrear.
#7 Igualmente, yo pagaría
Yo restauraría de las copias de seguridad.
#19 en caso de que existan , o de que no estén cifradas también
#35 #34 Esas por norma deben estar aisladas y fuera de la red.
#19 que también están infectadas...
#19 Para eso tienen que ser coherentes, y sin contaminar.
#19 En un hospital como el clinic, aunque las copias de seguridad sean diarias me da que perderán demasiadas cosas vitales para la gente
Y no nos hacen más ciber-ataques a la sanidad española por pena, mi médico trabaja con Xp y Java 6 para la aplicación de sanidad.
ya sabes esa administrativa o enfermera o médica (lo digo así por la mayoría son mujeres) que lleva en un pintxo el trabajo de los hijos o algún documento para impirmirlo en el curro.
#9 ya sabes, ese sysadmin que deja los USB abiertos para que cualquiera meta cualquier mierda...
#11 Políticas de grupo en Windows, ese gran desconocido.
#14 pero la culpa es del usuario, no del que debe velar por la seguridad del sistema, ya sabeh....
#11 Ese sysadmin o grupo de ellos que usa la misma contraseña de superusuario durante más de una década ... Hasta aquí puedo leer ...
#44 mientras esté guardada de manera segura (postit bajo el teclado o con la dymo en el marco de la pantalla)....
#9 Tendrías que decir también "las hijas", que son 51%
#22 cierto, pero es mejor usar la descendencia.
#22 pues diria que los hijos son el 100%
#9 No es justo que cuando te imagines a alguien siendo victima de un cibertataque, sea una mujer. Eso es una postura muy machista, basada en estereotipos o anécdotas personales sesgadas.
Yo me dedico a la seguridad informática desde hace mas de 20 años, y profesionalmente desde hace 15. La mayoría de ataques se hacen a través de engañar al usuario, tal y como comentas, pero no a las mujeres, sino a los mayores. La brecha digital es real. Hay personas que por edad y experiencias, se han quedado fuera de la digitalización. Existen delincuentes que se aprovechan de eso para engañarles.
#9 Yo llevo un pincho USB de esos que dices por qué cuando me logueo y guardo archivos, cuando termino sesión todos los archivos se borran. Los archivos son exclusivamente de trabajo. A veces la limitación viene del sys admin.
#9 sysadmin aquí:
No hay un patrón sexual de víctimas, si es un mail puede caer cualquiera que no esté lo suficientemente formado y poco concienciado con la seguridad.
En IT tenemos mil formas de concienciar, muy efectivas (nosotros, a parte de las formaciones, tenemos correos faltos que, si picas, ooootro curso al canto, al final, solo por el miedo a los cursos y el boca a boca de cómo nos crujimos los usuarios, la gente tiene un cuidado infinito)
Habrán sido fascistas opresores de las cloacas del opresor estado Español