Menéame: comentarios [3472927]

#195 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--541279-- — Sun, 21 Mar 2021 21:56:36 +0000

[Usuario deshabilitado]

» autor: --541279--

#194 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

SavMartin — Sat, 13 Mar 2021 01:34:37 +0000

#88 Un sistema de doble paso para el encriptado de archivos y listo.
quiere usted encriptar toda esta informacion?? verifique su telefono o verifique su mail. escriba el codigo y si no nada.

» autor: SavMartin

#193 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

torkato — Fri, 12 Mar 2021 19:40:13 +0000

#47 Pues empiezo en una administración pública... concretamente en el mantenimiento de un instituto público. Confío en que haya algún manual, una guía o alguien a quien pueda preguntar porque me han llamado para una vacante y no tengo ni idea de que tengo que hacer.

#183 No puedo, la vacante era en sistemas. Pero lo veo como un reto, además nunca voy a dejar de desarrollar, sigo colaborando con mi antigua empresa mas cosas propias que haga.

» autor: torkato

#192 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

comadrejo — Fri, 12 Mar 2021 19:30:29 +0000

#54 Solo secuestran desde MS Win... ¿casualidad? ¿serendipia?

La administración esta plagada de equipos "como unix" desatendidos con tomcats de otra década, especialmente la junta de Andalucía y nunca los secuestran. ¡Que cosas!

» autor: comadrejo

#191 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

comadrejo — Fri, 12 Mar 2021 19:27:26 +0000

#161 La experiencia me dice que los servicios de MS no valen para producción en internet.
Ya me "las comí dobladas" con el Terminal Server (RDP), con el ISS y con el exchange. Hasta OVH cada 2 por 3 tiene problemas con el exchange porque se lo secuestran.

Actualmente administro decenas de servidores algunos windows 2019 server. En los "como unix" puedo exponer el openssh, nginx a internet sin problemas. Con los servicios de windows, como por ejemplo el RDP no hay manera, por muy actualizado que estés y solo permitas acceso con certificado privado te la cuelan.

La única solución viable es utilizar VPN con los windows.

» autor: comadrejo

#190 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 19:27:00 +0000

#189 no es el agujero, (seguramente un humano) si no el virus en sí, por lo visto ahora permanecen dormidos para que no sepas cuando fue la infección. Suelen entrar por un email con un .doc o xls con una macro que descarga todo.
blog.malwarebytes.com/threat-spotlight/2019/12/threat-spotlight-the-cu

Así que o descubren quien y cuando alguien abrió un documento de un email raro, o tiran para atrás y van probando backups...
Nunca vi el riuk pero seguramente hay alguna forma de ver si estás ya infectado y dormido, con algún antivirus fuerte. (con toda la mierda que mete, tiene que poder verse, mete un WoL para encender pcs apagados y un ARP para ver la red, y supongo que se despierta en el inicio de windows como servicio o similar, así que poder se tiene que poder ver)

» autor: snowdenknows

#189 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

curaca — Fri, 12 Mar 2021 19:03:22 +0000

#112 por lo que oí el otro día, y sin tener ni idea, por lo visto el sistema no se debe reiniciar hasta no averiguar dónde está el "agujero" porque por ahí podrían volver a colarse.

» autor: curaca

#188 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 18:38:14 +0000

#185 mira, una manera sencilla y económica es utilizar el software de Synology para hacer backups
Es mucho mejor bacula. Ese no es el problema. El problema es que el backup se esté haciendo cifrado.

» autor: chavi

#187 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

thrasher — Fri, 12 Mar 2021 18:35:15 +0000

#167 con la cantidad de proyectos que hay en las AAPP, sí, creo que son pocos

» autor: thrasher

#186 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

thrasher — Fri, 12 Mar 2021 18:33:39 +0000

#55 el problema es que este nivel de fallos de seguridad no es únicamente propio de la Administración Pública, sino de cualquier empresa que externalice sus desarrollos o implantaciones de software a este tipo de cárnicas (y también empresas más pequeñas de desarrollo).

Luego, eso sí, habría que evaluar el mal endémico de la administración de para cada proyecto encargar un nuevo sistema o web, que morirá por inanición, añadiendo más vectores de ataque con el paso del tiempo.

» autor: thrasher

#185 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

thrasher — Fri, 12 Mar 2021 18:28:45 +0000

#98 mira, una manera sencilla y económica es utilizar el software de Synology para hacer backups. Instalas un agente en el servidor (que como comenta #160 puedes limitar a un interfaz de red en concreto), y haces que el NAS acceda al agente del servidor para hacer las copias. Pero jamás nadie puede acceder al NAS desde ningún otro sitio, todos los servicios capados, y ese NAS lo proteges a muerte.

Lo bueno es que como es una máquina de backup, puedes tenerla actualizada siempre sin interferir en el trabajo de la gente (porque hay veces que actualizar un Windows Storage Server puede llevarte unas cuantas horas).

Luego si quieres replicas ese NAS en otro, de igual manera: es quien tiene la copia de seguridad el que se puede conectar, nunca al revés.

El problema de los backups es si se puede acceder a los backups DESDE el servidor de ficheros. Entonces, si te entran en ese servidor, estás vendido.

» autor: thrasher

#184 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

thrasher — Fri, 12 Mar 2021 18:24:44 +0000

#172 en el caso de Linux, si para servir ficheros utilizas Samba, hay un problema enorme en la gestión de permisos de los shares. Conseguir que clientes Windows, Mac y Linux puedan acceder a la vez es un drama, y finalmente, el sysadmin harto acaba haciendo los permisos más permisivos y pasa lo que pasa.

Las redes Windows no es que sean más inseguras, pero al ser las más utilizadas son las más estudiadas. Pero al final depende de la experiencia del equipo de IT en configurarlo todo.

» autor: thrasher

#183 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

thrasher — Fri, 12 Mar 2021 18:21:20 +0000

#27 no te lo recomiendo, quédate en desarrollo, tendrás más momentos de orgullo y satisfacción

» autor: thrasher

#182 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

thrasher — Fri, 12 Mar 2021 18:20:26 +0000

#95 esa es la teoría, la práctica es que si tienes una copia de seguridad de un servidor de ficheros de 30TB, es muy posible que no tengas otro almacenamiento a mano para usar de sandbox.

Pero sí, es lo que habría que hacer.

» autor: thrasher

#181 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

thrasher — Fri, 12 Mar 2021 18:16:49 +0000

#13 por otra parte, una cosa que me sorprende del ataque del SEPE es que he visto capturas de shares donde estaban los ficheros cifrados con las instrucciones del ryuk (por lo que el virus afectó un servidor de correo) y resulta que también había afectado a la web del SEPE y otros servicios.

La propagación del virus entre sistemas es lo que me tiene preocupado.

» autor: thrasher

#180 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

thrasher — Fri, 12 Mar 2021 18:12:59 +0000

#13 tienes toda la razón, de hecho yo sufrí en mis carnes un ataque ransomware en la empresa donde trabajaba, hará unos 5 años (tiro de memoria) por un empleado que abrió un adjunto de "correos", y no se lo deseo a nadie. Y por suerte salimos bien parados.

El virus fue, como comentas, del tipo clicar-infectar-cifrar. Lo bueno es que no se había infiltrado en el servidor de ficheros y se puso a cifrar los shares vía SMB desde la máquina del usuario. Y por suerte, comenzó a cifrar la carpeta de uno de nuestros clientes más importantes, que empezaba por la A, donde había un equipo de unas 10 personas trabajando y enseguida nos dieron la voz de alarma.

Apagado de emergencia de todos los switches y APs, comprobación de que no había nada corriendo en el servidor, escaneo con todos los antivirus posibles, registros de eventos, y respiramos cuando ya comprobamos que el virus no estaba en el servidor. Por suerte, fue de los primeros ransomwares y pudimos tirar de shadow copies para restaurar la info con muy poca pérdida de datos. Al pobre usuario, formateo directo de su equipo.

Desde entonces, tampoco hicimos maravillas pero se ha mantenido todo estable. Kaspersky para windows server que bloquea cualquier intento de cifrado (incluso bloquea que los usuarios de los shares hagan un ZIP). Nada salvo el SMB2/3 abierto. Las copias de seguridad, con un agente en el servidor (por lo que desde el servidor de ficheros no se llega al servidor de backup). Se han detectado varios ataques y todos los bloqueó el Kaspersky.

El problema que veo es que se pueda utilizar un servidor Windows como servidor de ficheros y algo más. Lo ideal es que ese servidor sea únicamente para el servicio de ficheros, por lo que ni escritorios remotos, ni correo, ni IIS ni nada. Pero el coste de las licencias de Windows es tan complejo que muchas empresas concentran varios servicios en un único servidor, y lo que están haciendo es abriendo más vectores de ataque.

Mi empresa era pequeña (unos 120 empleados), no me quiero ni imaginar cómo gestionar esto en una AAPP, pero estoy seguro que se gastan un dineral en sistemas complejos y luego fallan en lo más tonto.

» autor: thrasher

#179 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Emosido_engañado — Fri, 12 Mar 2021 16:46:06 +0000

#169 aun no he visto una infección por pdf, a no ser que pulse en un link que te lleve al bicho. Ya están entrenados para no tocar enlaces del pdf

» autor: Emosido_engañado

#178 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Alexfighter — Fri, 12 Mar 2021 16:20:40 +0000

#13 Oye, entiendo que tú todas las veces lo solucionaste adecuadamente pero, ya que lo has visto tanto, ¿no habrán salido en las cotilleos que suelen surgir en esas esas ocasiones comentarios de estos temas, y te habrán contado de gente que le ha pasado y ha pagado?

En mi opinión, y lo comentábamos compañeros la vez que pasó en mi empresa* , a quien hace estos ataques les conviene cumplir si reciben el dinero. Es la mejor garantía de para que te paguen la próxima vez.
Lo digo porque a raíz de esta noticia salen los expertos en televisión diciendo que nunca hay que pagar, que sólo vas a perder el dinero, pero a mí me da la sensación de que lo hacen sólo por "combatir el mal", no porque sea la realidad.

Pero no sé, probablemente me equivoque.

* Nada que lamentar. Lo detecté bien pronto, mandé a cagar al jefe (tanto en sentido irónico como literal) que había abierto el adjunto que no debía, aislé el origen, restauré backups, y sólo perdí medio día. Eso sí, estuvieron dos semanas dándome la brasa desde altas instancias técnicas de la matriz acojonados por si podía haberse extendido a otros países. Perdí más tiempo respondiendo una y otra vez a las mismas cuestiones que lo que tuve que hacer para salvarles el culo. Así me lo agradecieron.

» autor: Alexfighter

#177 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Alexfighter — Fri, 12 Mar 2021 16:04:00 +0000

#84 [Editado] Sorry me salté una línea y respondí algo que ya habías dicho, je je

» autor: Alexfighter

#176 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Alexfighter — Fri, 12 Mar 2021 15:58:45 +0000

#74 El que se distribuya indiscriminadamente no le quita carácter de ataque. Quien ha hecho el virus quiere perjudicar, dañar a otros.

» autor: Alexfighter

#175 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Alexfighter — Fri, 12 Mar 2021 15:53:29 +0000

#19 No te secuestran las copias de seguridad ya hechas si están en un medio externo (como las cintas). Lo que puede pasar es que hayas hecho copias de seguridad cuando el virus ya haya entrado y, por tanto, las últimas copias que tengan no estén limpias del todo. Tendrás que ir hacia atrás hasta encontrar una segura.

Y ese es el principal desafío y primer objectivo para recuperar el sistema sin pagar una vez lo has parado todo: encontrar dónde reside el virus, y cuál es la última "foto" limpia que tienes. Ambas cosas pueden llevar mucho tiempo, pero sobre todo la segunda, ya que hay mucho que explorar y si das un paso en falso habrás perdido mucho.

» autor: Alexfighter

#174 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Dovlado — Fri, 12 Mar 2021 15:11:39 +0000

#168 Para nada. Lo que diga la Subdirectora aunque sea una locura. Es lo malo que tiene la RPT raquítica, que deliberadamente lleven sin hacerse concursos lustros y la práctica tan extendida de las Comisiones de Servicio.

» autor: Dovlado

#173 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--669945-- — Fri, 12 Mar 2021 14:28:07 +0000

[Usuario deshabilitado]

» autor: --669945--

#172 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

disecain — Fri, 12 Mar 2021 14:26:53 +0000

#159 #41 yo hablaba mas bien de que en un linux con todo "capado" ¿qué software malicioso se va a poder ejecutar? Otro tema es la gestión de redes, de eso no tengo ni idea así que no puedo opinar.

» autor: disecain

#171 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 14:22:41 +0000

#163 Ay la virgen...

» autor: manson2000

#170 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 14:20:54 +0000

#167 De sobra. Sobran 1064 si dan los trabajos a contratas privadas por cantidades millonarias.

» autor: chavi

#169 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 14:19:30 +0000

#164 Ojo con los PDF.

» autor: --625430--

#168 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

festuc — Fri, 12 Mar 2021 14:16:03 +0000

#155 Y estos no parten el bacalao?
www.inap.es/que-es-el-cuerpo-de-gestion-de-sistemas-e-informatica-de-l

» autor: festuc

#167 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

festuc — Fri, 12 Mar 2021 14:14:24 +0000

#100 www.inap.es/que-es-el-cuerpo-de-gestion-de-sistemas-e-informatica-de-l
1065 ingenieros en un cuerpo es suficiente ?

» autor: festuc

#166 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

festuc — Fri, 12 Mar 2021 14:13:53 +0000

#80 El cuerpo de ingenieros informaticos de la administración asciende a 1065. Si no viste alguno de ellos denuncia
www.inap.es/que-es-el-cuerpo-de-gestion-de-sistemas-e-informatica-de-l

» autor: festuc

#165 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

ed25519 — Fri, 12 Mar 2021 14:12:09 +0000

#13 Pues sinceramente si estan 79 dias en un sistema sin ser detectados es que los antivirus y demas sistemas de seguridad no valen para nada......todo esto sin saber que tiene esa gente instalado, pero si la complejidad de los randsom ha crecido salvajemente

» autor: ed25519

#164 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Emosido_engañado — Fri, 12 Mar 2021 13:56:14 +0000

#13 perdona que te diga, pero en mi empresa no sufrimos ni un solo problema, y no es porque no lo intenten. Las únicas reglas que tenemos es:
- No se descarga ni instala nada de internet sin supervisión del informático.
-Por email solo se abren PDF y JPEG, el resto no se abre, sin excepciones.
-No se abren enlaces que no pertenezcan a nuestros dominios.

Casi todas las empresas que nos rodean han sufrido ataques, nosotros 0. No obstante, el día que entren por el motivo que sea, tenemos backup diarios de todas las bases de datos, de archivos, configuración y emails cada pocos días. Podemos restaurar todo el sistema en menos de 4 horas.
Disponemos de copias de los discos duros para restaurar el equipo en pocas horas.
Y esto lo hace una sola persona, ademas de sus otras funciones.

Ya esta bien de decir que esto es algo complejo, lo que pasa es que la gente toca donde no debe, y donde no sabe. Y si le agregamos que se tocan los cojones a dos manos, tenemos la tormenta perfecta.

Si tus trabajadores no saben tratar con internet, no le pongas internet, si no saben tratar con emails, filtra todo lo que le llegue con un adjunto, si no saben que hacen, cambia permisos para que no ejecuten nada fuera de su rango de acción, si es un inútil que ni sabe ni quiere saber, al paro.

» autor: Emosido_engañado

#163 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 13:52:59 +0000

#161 Creo que usaban w2k3, pues eso.

» autor: --625430--

#162 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Jesucripto — Fri, 12 Mar 2021 13:11:20 +0000

#101 De acuerdo en todo. Positivo al canto.

» autor: Jesucripto

#161 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

sorecer — Fri, 12 Mar 2021 13:11:12 +0000

#53 Hasta Windows 2008 (creo) la instalación era abierta por defecto y a partír de ahí, cambió a reducir frentes de ataque y te recomendaban pasar el Microsoft Baseline Security si no eras muy habil. Esto de todas maneras, quiere decir que no has hecho ninguna auditoría de seguridad interna en muchos años. Porque en cuanto te metan el programa que sea, desde los más básicos, te van a sacar un listado de servidores, puertos abiertos, vulnerabilidades conocidas, parches sin instalar y siguientes.

Si no le has dado valor pues estas cosas pasan. Si la has hecho y luego no has adoptado las medidas (que pasa muuuuuuchas veces) pues toma taza.

» autor: sorecer

#160 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

sorecer — Fri, 12 Mar 2021 13:07:09 +0000

#94 En los servidores windows de mi empresa, los pocos que quedan de hierro, las máquinas tienen 4 tarjetas de red en segmentos diferentes. Una para el acceso únicamente de los administradores o procesos internos con necesidad de interacción. Otra para la producción real, donde presta el servicio. La tercera es para el backup, que está segmentado en una lan interna y con muchas medidas de seguridad. Y la cuarta, por si se casca alguna de las otras tres.

Soy amante de Windows y del AD y no tengo ningún problema en configurar las cosas con un poco de cabeza. Ningún usuario mío jamas podría acceder al recurso de Backup o acceder a esa red si publicas bien las cosas con un poco de cabeza.

Que los pingüioneros del trabajo también publican volúmenes NFS de algunas maneras que es para dar ostias con la mano abierta...

» autor: sorecer

#159 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

sorecer — Fri, 12 Mar 2021 13:01:18 +0000

#41 Las redes y comunicaciones, no tienen problema por ser Linux, Windows o cualquier plataforma que utilices. Luego los protocolos que transitan por esas redes y el S.O que tienen los terminales es ya otro mundo. Pero yo puedo tener una red de mierda y una red maravillosamente segura solamente para dar Wifi a móviles Android y Iphone.

» autor: sorecer

#158 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

sorecer — Fri, 12 Mar 2021 12:59:40 +0000

#58 Inversión, riesgo y capacidad.

Por mucho dinero que tengas y por mucha gente que quieras tener, si tienes que actualizar plataforma y aplicaciones te vas a tiempos muy grandes. Yo tuve hace 3 años una aplicación propietaria de una empresa que trabajaba con varios sistemas a la vez (producción, contabilidad, etc...) y estilo Cobol, años que nadie quería tocar porque era un mundo. Al final el diseñar de nuevo, programar, millones de baterías de pruebas porque si casca se te va al carajo la producción diaria... Creo que ahora 3 años después está plenamente operativa.

Por muchos ingenieros que contrates, las cosas tienen un ritmo y más cuando estás cambiando algo en producción y no algo nuevo. Más enseñar a los usuarios, otro fregao que no te cuento.

Obviamente hay cosas que tienes que afrontar pero hay proyectos que quieras o no, son bastantes años.

» autor: sorecer

#157 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--639557-- — Fri, 12 Mar 2021 12:29:20 +0000

[Usuario deshabilitado]

» autor: --639557--

#156 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

FlyBaloc — Fri, 12 Mar 2021 12:18:10 +0000

#153 Pues no te olvides de las leyes europeas y de sacarte las certificaciones que no son nada baratas. Con empleo de calidad no me refiero a empleos hi-tech o empleos de ingenieros. Me refiero a empleos más o menos estables donde no te estean mierdeando. Dá igual que sea mecánico, informático, reponedor o digital systems marketing inventing.

Y si, tienes razón en que la "burrocracia" española necesita ser agilizada.

» autor: FlyBaloc

#155 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Dovlado — Fri, 12 Mar 2021 12:16:06 +0000

#6 Cumplo en parte tus deseos. Estas son las que cortan el bacalao en el SEPE, para desgracia de los funcionarios a los que puentean:

www.ineco.com/webineco/

www.tragsa.es/es/Paginas/default.aspx

www.softwareag.com/es/default.html

www.everis.com/spain/es/home-spain

www.isdefe.es/?language=en

También se le puede preguntar a la Subdirectora de la SGTIC por las encomiendas de gestión.

» autor: Dovlado

#154 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 12:08:48 +0000

#136 Del que configura sus sistemas. Los funcionarios solo necesitan saber hacer bien SU trabajo

» autor: chavi

#153 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

santim123 — Fri, 12 Mar 2021 12:08:10 +0000

#76 prepárate a cumplir las 385.000 leyes españolas muchas triplicadas, otras que se contradicen, su burocracia y pelear con nosecuantas administraciones diferentes.
Después ya puedes montar la fábrica de grafeno.

» autor: santim123

#152 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

FlyBaloc — Fri, 12 Mar 2021 11:59:35 +0000

#103 Lo siento pero eso es un falso dilema. La administración me lo pone difícil así que voy a crear empleos de mierda donde sólo cotizo dos horas de todas las que trabajan y los mando al paro y que se ocupen ellos de pagarlos mientras los tengo en negro (he visto casos).

La administración tendría que agilizar los trámites para poder emplear a gente y crear empresas. Y aún así, la "burrocracia" vigente hace que se creen empleos dentro del sector de la gestión (todos los gestores administrativos). Si las cosas fueran fáciles, mi gestor y sus dos trabajadores no tendrían trabajo.

» autor: FlyBaloc

#151 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

gbernaldog — Fri, 12 Mar 2021 11:56:03 +0000

#150 No se sabe. Una suposición podría ser que los backup también hayan sido comprometido por el ransomware.

» autor: gbernaldog

#150 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Varlak — Fri, 12 Mar 2021 11:51:22 +0000

#149 la madre que los parió

¿Me estás diciendo que la web del SEPE no tenía back up?

» autor: Varlak

#149 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

gbernaldog — Fri, 12 Mar 2021 11:50:39 +0000

#146 Que no es un backup que tuviesen ellos hecho, sino que han tenido que recurrir a archive.org que es una iniciativa sin ánimo de lucro que, entre otras cosas, se dedican a realizar copias periódicas de cuantas webs pueden, para así poder conservarlas para el futuro a modo de archivo histórico.

» autor: gbernaldog

#148 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--659482-- — Fri, 12 Mar 2021 11:49:14 +0000

#123 no sé si nada funciona bien, lo que sí sé, es que las gerencias informáticas de la Administración, están copadas de gente esperando a jubilarse, y los jóvenes que vienen con ganas, con conocimientos y con ímpetu de mejorar las cosas, en 1 año o se marchan o bien les "callan". Y del papel de las empresas...pues hay de todo, pero todas sin excepción buscan un beneficio, para bien, o para mal, normalmente para mal.

Habría que repensar muy mucho todo el sistema, empezando por dar prevalencia a las ofertas técnicas, y no a las económicas. Y partiendo o fragmentando contratos para que todas las empresas puedan aportar, es inviable megacontratos de 20 millones de euros porque la solvencia económica ya solo la pueden superar las de siempre.

» autor: --659482--

#147 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

ochoceros — Fri, 12 Mar 2021 11:40:47 +0000

#13 Como admin creo que debe cantar mucho el día del encriptado el tráfico del backup, los bytes escritos y el tiempo empleado en el mismo.

Estos KPIs son algo que se debe revisar a diario desde hace muchos años, y no por este nuevo ramsonware, sino por los empleados descontentos-despedidos.

Eso sí, si están una media de 79 días en el sistema antes de activarse, buscar al bicho tiene que ser muy jodido.

» autor: ochoceros

#146 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Varlak — Fri, 12 Mar 2021 11:40:29 +0000

#60 soy bastante patán con éstas cosas ¿Cuál es la diferencia?

» autor: Varlak

#145 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:31:47 +0000

#144 Coincido.

» autor: manson2000

#144 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:30:43 +0000

#143 SIi es automático, no. Si usa el cuadro de dialogo por parte del usuario, puede.

» autor: --625430--

#143 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:28:29 +0000

#142 Yo habia visto el historico de mc así que me creo perfectamente que otros explorers hagan lo mismo. El quiz es si no usamos eso, pero un programa (backupper) accede por red a un recurso smb, es accesible sde un programa tercero? En linux ni idea, en mac lo mismo, en Windows tengo mis dudas (y creo que no).

» autor: manson2000

#142 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:26:17 +0000

#140 No hace falta programar; si usas programas graficos con GVFS (Thunar en XFCE por ejemplo), en ~/.gvfs canta todo.

Tambien existen URIs como recent:///, no sé si seguirá funcionando.

Pero cualquier colgao con glib y gvfs hace eso.

En Linux por diseño es mas dificil, sobre todo si no usas escritorio. Puedes incluso desactivar el histórico de comandos, mandar los permisos de ejecución de /home al cuerno...

» autor: --625430--

#141 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Souf — Fri, 12 Mar 2021 11:25:40 +0000

#102 Si guardan backups cifrados la web original ya estaría cifrada. Si los backups son incrementales y también hay completos, es difícil que pase.
Hay una charla interesante de Chema Alonso: Low-Hanging Fruit, en la que habla de cosas como esa que has dicho.

» autor: Souf

#140 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:23:52 +0000

#139 Ni idea. He usado Linux años pero nunca programe contra sistema.

» autor: manson2000

#139 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:22:59 +0000

#138 Linux usa X D G y si algo usa GVFS tiene su lista de ficheros recientes.

Vamos, Gnome y XFCE; KDE usará algo similar.

» autor: --625430--

#138 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:21:35 +0000

#137 Linux tienes el historico de comandos. Pero los path visitados en red son accesibles? Ahi si que de API Linux a 0. MacOS lo uso pero estoy en las mismas.

» autor: manson2000

#137 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:20:27 +0000

#134 Linux y OSX tambien funcionan igual en ese sentido, el primero con X D G y en el segundo no sé, supongo que con Cocoa habra algo similar como NSRecentFiles o algo.

EDIT: En ~/Library/Prefences

» autor: --625430--

#136 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--669945-- — Fri, 12 Mar 2021 11:20:13 +0000

[Usuario deshabilitado]

» autor: --669945--

#135 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:20:03 +0000

#133 La cosa es que estoy pensando en que es la info del explorer. si no he acceido con explorer no se si sería visible con Shell API. Creo que no pero ya me haces dudar.

» autor: manson2000

#134 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:19:02 +0000

#131 Puede que tengas razon. He estado hace 3 semanas son la shell api en un programa y no me di con ello. Pero quizas este. Si esta el historico ahi es una metedura de pata desde luego.

» autor: manson2000

#133 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:18:53 +0000

#132 Igual lo han cambiado de Vista para arriba, creo que en ReactOS funcionaba asi.
De hecho en ReactOS mapearon claves y valores del registro a una carpeta de Windows, pudiendo "explorar" el registro como si fuera un sistema de ficheros,.

Y ReactOS trata de clonar Windows 2003, así que lo que tenian en el SEPE no distaba mucho...

» autor: --625430--

#132 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:17:30 +0000

#128 Yo he usado las shell32 (para tema de localizar exe a partir de proceso...). No recuerdo que saliera nada de los recientes path del usuario. A lo mejor estoy vintage...

» autor: manson2000

#131 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:17:17 +0000

#130 El cuadro de dialogo de abrir fichero o de dirección.

en.wikipedia.org/wiki/Windows_Shell_namespace

» autor: --625430--

#130 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:16:20 +0000

#124 No conozco el metodo. Pero lo de del sistema? del usuario? del programa que lo invoca?

» autor: manson2000

#129 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 11:16:05 +0000

#127 Pues entonces blanco y en botella......

Las contratas son las culpables.

Los funcionarios harán lo que les manden y lo que les dejen. Respecto a lo que "saben", ellos han demostrado saber bastante.

» autor: chavi

#128 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:13:50 +0000

#125 docs.microsoft.com/en-us/dotnet/api/system.environment.specialfolder?v

En Windows los dialogos del explorador y el explorador en si creo que ambos llaman a
Shell32.dll; a saber.

» autor: --625430--

#127 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--669945-- — Fri, 12 Mar 2021 11:13:44 +0000

[Usuario deshabilitado]

» autor: --669945--

#126 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 11:13:24 +0000

#121 Que si está cifrado por el ransomware no sirve de nada. Es peor que si no se hiciera, porque a lo largo del tiempo acabará sobreescribiendo copias "buenas".

No soy partidario de ese tipo de soluciones como el Panda. Soy partidario de configurar las cosas bien. En los Windows no debería necesitarse nada más que el Defender del Sistema y mejor aún: Directamente NO se debería usar Windows.

» autor: chavi

#125 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:13:17 +0000

#120 No, no lo es (o yo no conozco esa API y sería raro no haberme dado con ella). Lo que tu ves es un historico que guarda un programa de windows pero eso no es parte de la API del sistema. Lo que me queda la duda es si no guardar el explorer resto en el registro (ahi si que puede ser aunque creo que no).

» autor: manson2000

#124 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:12:52 +0000

#116 En C#
Environment.GetFolderPath(Environment.SpecialFolder.Recent);

» autor: --625430--

#123 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--669945-- — Fri, 12 Mar 2021 11:12:39 +0000

[Usuario deshabilitado]

» autor: --669945--

#122 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 11:12:17 +0000

#69 Debe ser por culpa de los funcionarios.

» autor: chavi

#121 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:11:47 +0000

#117 y que importa que se haga cifrado? El quiz es que una vez hecho no quede al alcance de un virus que encripte por red.

Ya no digo que se vayan a solucines tipo Panda Adaptative Defense 360 (hay de mas marcas de antivirus soluciones similares), donde se controla cada cosa que se ejecuta y si no se conoce NO se deja ejecutar. Pero antes de llegar a eso, de verdad que hay mas soluciones.

» autor: manson2000

#120 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:11:32 +0000

#116 La lista de elementos recientes (si se mantiene en el explorador) creo que es accesible por toda la API, y no estoy seguro de que no afecte tambien al dialogo de abrir fichero.

» autor: --625430--

#119 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 11:10:53 +0000

#17 Habla con COS Mantenimiento S.A, y sus 16 millones de euros cobrados en 2 años. Seguro que son de la "España que madruga". Ellos si que "trabajan" y no los vagos de los funcionarios.

» autor: chavi

#118 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 11:10:12 +0000

#80 No eres un héroe pero necesitamos más heroes...

» autor: snowdenknows

#117 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 11:09:13 +0000

#110 Si, pero ese backup probablemente se haga cifrado... y como la situación se prolongue en el tiempo....

Lo que ocurre es que la información crítica no debe estar nunca en las máquinas cliente. Y se debe controlar la integridad de la información guardada en el server.

» autor: chavi

#116 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:09:08 +0000

#114 No no...no es tan fácil. Para hacerlo estoy convencido de que tienes que hacer un hook de APIs de red de windows. Y eso, saltan las costuras de cualquier antivirus. Lo que dices que windows lo hace, te refieres a que el explorador de archivos de Widnows tiene un histórico de donde ha accedido. Pero eso es el explorer de Windows no el sistema en si. Si tu no has usado esa direccion en explorer de windows, sin usar hooks lo veo imposible.

» autor: manson2000

#115 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 11:07:12 +0000

#78 interesante, yo tuve experiencia con el wannacry, con ryuk no.
Pues que gracia si datos privados de la población española ya están por la deepweb, alguno ya estará comprando drogras con bitcoins asociados a su dni sin saberlo ....

Aún así que vayan probando backups, algunos ya deberían haberse restaurado y estar aislados.

» autor: snowdenknows

#114 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:06:43 +0000

#113 Por supuesto, pero si lo disfrazas de un programa en C# legítimo, el antivirus ni se cosca, no hace falta hacer hook, Windows de por sí te lo hace tanto en .Net como en Win32, y quien dice WIn32 creo que hasta las macros de Office pueden acceder.

EDIT: Y si el SEPE usa w2k/w2k3, tienen todas las papeletas para poder estar usando un ActiveX, es casi regalarles el acceso.

» autor: --625430--

#113 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:05:25 +0000

#111 Si, pero fijate que son años ya y eso que dices de habitual nada (no me he encontrado ni una infeccion que lo hiciera).

Por otro lado no es una direccion reciente del explorador de archivos. Solo la usa el programa de backup. No se si es posible facilmente (con API windows no conzoco ninguna funcion que te lo de) que un programa tercero vea que direcciones de red has usado con otro. Si hace hook de algunas funciones API si, pero eso salta todas todas todas las alarmas del antivir más tonto.

» autor: manson2000

#112 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 11:05:13 +0000

#92 porque son tan paquetes que no tenían backups...

» autor: snowdenknows

#111 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 11:00:51 +0000

#108 Si el malware pilla la lista de direcciones recientes (nada complejo con la API Win32), la pillara de un modo u otro.

» autor: --625430--

#110 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 11:00:24 +0000

#98 y quien dice que no?. Pero no copies en un recurso visible de otro server, que sea oculto. Otra solución, haz el backup por ftp (muchos programas de backup pueden). Pero vamos, lo básico, lo esencial. Los backups no pueden ser navegalbes en la red por red windows.

» autor: manson2000

#109 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 11:00:16 +0000

#12 Mira #39...

COS Mantenimiento S.A. Si no recuerdo mal, 16 millones de euros a 2 años más prórroga que incluyen toda la gestión de toda la infraestructura de CPD en el CPD principal y en el CARES

Creo que se deberían responsabilizar esos, no "el funcionario informático encargado de los sistemas del SEPE".....

» autor: chavi

#108 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 10:58:59 +0000

#94 Mira, sin hacer "grandes trucos". que el recurso compartido en red sea oculto. Ya no sale en el arbol. Muy tonto pero eficaz.

» autor: manson2000

#107 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:58:52 +0000

#39 A C O J O N A N T E.

Y supongo que ellos no son responsables de nada.....

Un cuñao lo haría mejor y más barato seguramente.

» autor: chavi

#106 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:58:07 +0000

#84 Dile a empleados de 60 años o más que no guarden la contraseña(s) en el navegador
Son empleados. LUSERS. No deberían poder hacer nada en el sistema que no sea el uso único y exclusivo de sus herramientas de trabajo.

que tienen que cambiar la contraseña(s) cada dos meses,
No soy partidario de esas políticas. Acaba siendo peor el remedio que la enfermedad. Y si lo juntas con políticas de password complejas, apaga y vámonos.

aplicar la seguridad de dos pasos
Eso es básico. Y acceso al sistema con certificado digital en tarjeta.

» autor: chavi

#105 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

isur — Fri, 12 Mar 2021 10:56:14 +0000

#89 Si no hay trabajo de calidad, quizá habría que empezar a copiar a los países europeos que sí lo tienen (Irlanda, UK, Suiza...).

Aquí vamos al revés, convirtiendo España en una especie de Argentina.

» autor: isur

#104 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:55:27 +0000

#75 El problema de los backups es que ya se lleven haciendo cifrados desde hace tiempo e incluso hayan acabado por sobreescribir "los buenos"...

» autor: chavi

#103 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

isur — Fri, 12 Mar 2021 10:55:02 +0000

#76 Me dirás que empleos de calidad se van a crear si la administración cada vez que se lo pone más difícil a los empleadores. Solo hay que ver esta web, donde constantemente se demoniza a cualquier empresa o empresario.

» autor: isur

#102 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:54:36 +0000

#62 Igual llevan 6 meses guardando backups cifrados....

» autor: chavi

#101 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--659482-- — Fri, 12 Mar 2021 10:52:57 +0000

#69 pues mira, te lo voy a intentar explicar:
1.- la Administración se la suda la oferta técnica, lo normal es dar concursos a quien de el precio más barato. Y si hace falta que la empresa más barata, con un pliego técnico peor, gane, se da "subjetivamente" más puntuación en la técnica aunque sea una mierda, la pasta manda.
2.-las tarifas por cualquier perfil técnico son basura, dime como es posible pagar a 30 euros la hora un JP. Y como son una basura, se contrata a otras empresas que suelen ser las "cárnicas", donde la tarifa será inferior a lo que pague la administración, y por tanto, sus trabajadores cobrarán basura. Siempre hay que pagar al que pasa el CV, su único trabajo, acopio de CV y dárselo al principal proveedor.
3.-el dinero se paga con un retraso mínimo de 6 meses, dime tú que empresas pueden mantener a 50-100 personas pagándoles su sueldo por adelantado mínimo 6 meses. Pues multinacionales, y poco más....
4.-los funcionarios que se dedican a la informática aprueban una oposición, y se dedican a ser gestores, ni uno programa, ni uno valida lo programado, eso lo dejan en manos de las empresas, entre otras cosas porque dime que funcionario va a trabajar un fin de semana, o hacer un día trabajos de 24h porque hay que subir a producción y es impepinable hacerlo. Ninguno. Por no hablar que la innovación o la formación continua se da en las empresas, el 90% de los informáticos funcionarios ni sabe ni quiere formarse en nuevas tecnologías, por eso también delegan la innovación en las consultoras externas.
5.-el conocimiento está en manos de las empresas, la administración no tiene ni se preocupa por tenerlo ni al menos documentarlo, son marrones, que un consultor te hace a precio de oro, y así se compensa las tarifas ridículas del concurso global.
6.-los usuarios de gestión ya no son tal, ahora son meros informadores de requisitos, y si no te enteras, es la empresa quien se lee el BOE e implementa los cambios de negocio a nivel informático. Y así se llega a producción y peta, pero las incidencias en producción no se pagan, por lo que la empresa lo resuelve, y gratis y en tiempo...dime que pyme puede tener un pool de 10 personas en localización permanente para que si algo falla un viernes por la noche, se solucione en 5 horas....es decir, otra vez multinacionales necesarias.
7.-cero coordinación nacional a nivel administración de lo que se quiere y/o necesita, la administración va a golpe de compra de productos para análisis de calidad, muchos de los cuales hacen que las aplicaciones no pasen un mínimo de calidad, son sistemas con 30 años de antiguedad....la administración no toca lo q más o menos funciona, si lo nuevo va a suponer millones de euros para pasar la calidad...solución? lo obsoleto se queda como está.
8.-como han hecho de las multinacionales algo necesario, durante 20 años, los concursos han sido escritos por las empresas, el funcionario sólo ha firmado los pliegos, y claro, luego nos asustamos de los cárteles para pactar precios y el monopolio...pero si lo han fomentado los propios funcionarios!!!!!!
......
podríamos estar horas, y creo que te aburrirás....pero a bote pronto me salen 10 razones más de por qué la administración va como va. Y sí, muchísimas empresas piratas y cárnicas copando el mercado.

Siento el chapón que te acabo de meter...

» autor: --659482--

#100 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:52:53 +0000

#80 Los gestores de la administración deberían emplear funcionarios para la gestión y seguimiento de sus proyectos.

Y Desarrollo y mantenimiento.
hace falta un cuerpo de informáticos del estado y CPD estatales que use la administración. COmo el comer.

hace que las empresas tengan que reducir todos los costes que puedan.
Todo antes que reducir el margen de beneficios.

» autor: chavi

#99 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:51:43 +0000

#55 Y supongo que tu empresa cobraría una millonada por el "trabajo", y que a cambio los becarios no eran ni mileuristas...

Y luego, cuando pasan estas cosas, no hay responsables.

» autor: chavi

#98 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:49:41 +0000

#53 Básicamente estoy de acuerdo. Pero para hacer un backup..... tienes que conectar con la máquina que vas a copiar, de un modo u otro.

» autor: chavi

#97 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:48:46 +0000

#41 Las configuraciones habituales de las redes windows para "que sea fácil", los administradores habituales y sus usuarios sí suelen hacer que sean más inseguras. Luego SI, son más inseguras.

» autor: chavi

#96 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:47:29 +0000

#56 No por nada Oracle es elcaro.

Los sistemas propietarios es lo que tienen. Tienes que tener siempre el bolsillo presto y listo o atenerte a las consecuencias.

Con PostgreSQL sobre Linux, no pasa.

» autor: chavi

#95 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:45:51 +0000

#52 Con una restauración previa en un sandbox.

» autor: chavi

#94 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 10:44:33 +0000

#53 > Los backups no se ponen a la vista de la red windows. Vamos lo primero que se hace.

Explica eso a los amantes de Windows Server y AD.

» autor: --625430--

#93 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:44:25 +0000

#85 Lo que necesitamos es diseñar el sistema de modo que un usuario haga lo que haga no PUEDA comprometer el sistema de ningún modo.

» autor: chavi

#92 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Pájaroloco — Fri, 12 Mar 2021 10:43:56 +0000

#2 porqué este ataque? Quién está interesado en el colapso y crispación de nuestro sistema? Qué grupo puede permitirse realizarlo?

» autor: Pájaroloco

#91 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:43:18 +0000

#19 Si, si pueden cifran todo. Copias incluídas.

» autor: chavi

#90 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:42:56 +0000

#47 Si. ESO sí es el problema principal. Un diseño de mierda, ineficiente, inseguro, de muy difícil modificación y muy complicado si no imposible de asegurar.

Me da que la mitad de sistemas necesitan reconstruírse desde 0. Y eso que se ha gastado pasta a espuertas en ellos.

» autor: chavi

#89 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--600257-- — Fri, 12 Mar 2021 10:42:27 +0000

#43 es que siempre empezáis la puta casa por el tejado...si los jóvenes no tienen trabajo de calidad y no hay ni siquiera una decente natalidad ...quién cojones va a pagar las pensiones ???

Metamonos en la cabeza lo siguiente, este país lo está matando los políticos de mierda que tenemos y mira, no es el comunismo que tanto miedo os da y la gente que los vota

Es increíble , enserio que no saltemos de una puta vez como cuando gana el mundial la selección española, eso sí que es importante, lo demás ...ya no tanto

» autor: --600257--

#88 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 10:42:01 +0000

#85 Sandbox no. Programas de macro, fuera. Toda la basura de MSOffice con macros, fuera. Fuera correos con HTML y JS. Si acaso con HTML o que establezcan solo Markdown para renderizar correos con imagenes.
Y por supuesto GPO's donde este prohibido ejecutar cualquier cosa que no esté en la lista blanca.

» autor: --625430--

#87 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

chavi — Fri, 12 Mar 2021 10:41:23 +0000

#13 El usuario que ejecutó el archivo infectado seguramente no se enteró.
El usuario que ejecutó el archivo no debería tener absolutamente ninguna posibilidad de infectar nada fuera de su equipo y de su usuario. Mucho menos una base de datos remota o una aplicación, ni siquiera del sistema.

Si se diseña bien la red, y se reparten atribuciones correctamente delimitando a donde pueden acceder qué equipos y de qué manera la propagación de la infección es muy muy difícil.

» autor: chavi

#86 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Patrañator — Fri, 12 Mar 2021 10:39:34 +0000

#70 un tonto es un peligro incluso coloreando con ceras.

» autor: Patrañator

#85 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Patrañator — Fri, 12 Mar 2021 10:38:25 +0000

#67 necesitamos sandbox en los programas gestores de correo electrónico...y también la obligación sí o sí de que cada archivo descargado sea analizado con antivirus.

» autor: Patrañator

#84 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Patrañator — Fri, 12 Mar 2021 10:36:05 +0000

#13 Dile a empleados de 60 años o más que no guarden la contraseña(s) en el navegador, que tienen que cambiar la contraseña(s) cada dos meses, que tienen que aplicar la seguridad de dos pasos usando su móvil PERSONAL PRIVADO o un dispositivo físico como pueda ser una tarjeta criptográfica, que no se dejen las contraseñas escritas en papel en posit pegados al monitor... hay mucho que hablar pero no quieren escuchar y muchos no pueden con tanto.

» autor: Patrañator

#83 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Patrañator — Fri, 12 Mar 2021 10:31:37 +0000

#9 Pobres morosos profesionales... en serio a ver si lo arreglan rápido.

» autor: Patrañator

#82 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

SergioZgz — Fri, 12 Mar 2021 10:30:57 +0000

#13 comentarios así me hacen restaurar un poco la ""fe"" en meneame, gracias

» autor: SergioZgz

#81 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Patrañator — Fri, 12 Mar 2021 10:30:40 +0000

#15 quizás están infectadas o en peligro de infectarse al ser restauradas.

» autor: Patrañator

#80 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

adevega — Fri, 12 Mar 2021 10:30:35 +0000

#68 No, no debería.

Los gestores de la administración deberían emplear funcionarios para la gestión y seguimiento de sus proyectos. Si desde la administración se hace uso de trabajadores en cesión ilegal y encima esos trabajadores pertenecen a las empresas adjudicatarias de los proyectos que gestionan ¿Qué coño esperan que pase? Es poner al zorro a cuidar de las gallinas.

Yo soy responsable para con mi empresa y para con mi familia. Si denuncio quizás obtendría un maravilloso despido o en el mejor de los casos que mi empresa me haga la vida imposible. Son los gestores públicos los que deben gestionar bien y no facilitar que pasen estas cosas haciendo cosas no sólo estúpidas (por generar conflictos de intereses en sus trabajadores) sino también ilegales (por la cesión ilegal de trabajadores). Yo no soy ningún héroe, sólo un currito.

Añado que esto no sólo pasa en la administración. Podría contar muchas anécdotas pero por poner un ejemplo un familiar mío trabajaba en una fabrica de material de construcción. Si quieres te cuento cómo se hacen los controles de calidad del hierro que refuerza el hormigón armado que sustenta tu casa. Los auditores de calidad sólo miran que existen los documentos que dan fe de que se han hecho las pruebas. Si a los auditores no les preocupa nada más, al trabajador más le vale hacer lo que diga su jefe.

La presión competitiva (o la ambición del empresario) hace que las empresas tengan que reducir todos los costes que puedan. Si eso supone hacer un trabajo un poco peor, lo harán mientras el cliente les deje hacerlo. Si engañas mucho te pillarán y es peor, si engañas un poquito las posibilidades de que te pillen son pocas y suele compensar, si lo haces todo como lo tienes que hacer no te va a salir rentable trabajar porque habrá otro que engaña un poquito y lo hace más barato.

» autor: adevega

#79 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Patrañator — Fri, 12 Mar 2021 10:30:05 +0000

#2 que lo hagan presidente del Gobierno, joder, soluciones a medias NO

» autor: Patrañator

#78 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

juanmito — Fri, 12 Mar 2021 10:11:28 +0000

#77 A ver, que no es por lo que tarde el proceso de cifrado en sí mismo. Que es por el tiempo que pasa el bicho oculto hasta que empieza a cifrar. Obviamente no todos los ransomware son así. P.ej, wannacry era instantáneo. Pero ahora, la mayoría son silenciosos. Es decir, desde que infectan un equipo, empiezan a rastrear red y a intentar replicarse. Y hasta que no están todos los sistemas que tienen en su alcance infectados, no empiezan a putear.

También se da el caso que antes de cifrar los discos, sacan información poco a poco al exterior..

» autor: juanmito

#77 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 10:08:27 +0000

#73 no, la mayoría van cifrando pero poco a poco,depende de la potencia del ordenador infectado, una empresa de tamaño 5 empleados con ordenador normal puede tardar 1h.
Normalmente no envía info al hacker porque 1 tardas mas en enviar y te pueden detectar, 2 no sabe que info es buena y cual paja

» autor: snowdenknows

#76 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

FlyBaloc — Fri, 12 Mar 2021 10:04:11 +0000

#43 ¿Y si, digo yo en mi ignorancia, creamos empleos de calidad? He oído que en otros países lo hacen y podríamos probar aquí.

» autor: FlyBaloc

#75 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

cantarranas — Fri, 12 Mar 2021 10:02:44 +0000

#13 Sin ser experto en el tema... entiendo que se puedan infectar los equipos de los usuarios y que se necesiten días de trabajo para reinstalar esos sistemas limpios y cargar los backups de datos, pero no entiendo cómo se pueden infectar los servidores ni los backups de los servidores, deberían estar en redes independientes en las que sólo estuviesen abiertos los puertos imprescindibles para dar el servicio (en el caso de los servidores) y los backups en una red independiente a la que no tengan acceso el resto de equipos. El servidor de backups se debería conectar a los servidores de los que se deba hacer copia y no al revés). De esta forma el daño sería infinitamente mejor y sería imposible haber afectado a la web y las BBDD de prestaciones, y mucho menos a los backups.

» autor: cantarranas

#74 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

makinavaja — Fri, 12 Mar 2021 10:02:13 +0000

Llamar "ciberataque" a un puñetero virus.... por mucho que les haya tumbado el sistema... igual es tratar de justificar un poco que es in sistema informático penoso...

» autor: makinavaja

#73 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

juanmito — Fri, 12 Mar 2021 10:02:08 +0000

#66 Tiene sentido si te lees todo el mensaje. La mayoría de estos ataques no son infectarse y cifrar el disco al instante. Suelen estar pululando por la red recopilando info, y al cabo de un tiempo, cuando ya esté presente en la mayor parte posible de los sistemas, comienzan a cifrar.

» autor: juanmito

#72 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 10:01:18 +0000

#70 el comentario también contempla fallo no humano...

» autor: snowdenknows

#71 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--671195-- — Fri, 12 Mar 2021 09:55:24 +0000

[Usuario deshabilitado]

» autor: --671195--

#70 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

blockchain — Fri, 12 Mar 2021 09:55:09 +0000

#67 lo de siempre, el deseo del informático de erradicar al huma o del proceso, en lugar de asumir que es parte del sistema y debes poner las salvaguardas para que no la lie.

Es como decir que no se pone un SAI, porque el suministro eléctrico debe ser estable porque es compromiso de la suministradora eléctrica hacerlo bien.

» autor: blockchain

#69 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--669945-- — Fri, 12 Mar 2021 09:53:28 +0000

[Usuario deshabilitado]

» autor: --669945--

#68 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 09:52:41 +0000

#55 Deberías denunciar, al menos denuncia anónima, son datos privados de la población española... Me parece bastante grave

» autor: snowdenknows

#67 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 09:49:30 +0000

#30 la vulnerabilidad fue el humano, una vez aprendido está vacunado. Y aunque no fuera eso, podrías restaurarlo, sin internet y arreglar ese "bug"

» autor: snowdenknows

#66 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 09:48:21 +0000

#34 En una empresa que trabajé, pusimos backup del día anterior y funcionó perfecto, si te infectaste hoy, porqué va a estar en el de ayer? no tiene sentido eso que comentas

» autor: snowdenknows

#65 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--659482-- — Fri, 12 Mar 2021 09:47:17 +0000

#63 me parece un comentario de alguien que poco o nada sabe ni de los concursos públicos en materia informática, ni de los precios de las tarifas que paga la administración, ni de los plazos....ni nada de nada. Levo 32 años trabajando en proveedores de la GISS, e intentar hacer ver que la existencia de empresas "cárnicas" explica el funcionamiento de estos concursos, o que la informática de la administración pública es una mierda por las cárnicas, es simplemente falso.

» autor: --659482--

#64 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Fri, 12 Mar 2021 09:43:56 +0000

#13 pero tio al menos una copia de seguridad, no me vengas con chorradas. Si al menos tuvieran backup del servidor donde deberían estar los ficheros importantes , ya estaba, como cualquier empresa de 5 empleados...

» autor: snowdenknows

#63 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--669945-- — Fri, 12 Mar 2021 09:38:50 +0000

[Usuario deshabilitado]

» autor: --669945--

#62 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Souf — Fri, 12 Mar 2021 09:32:21 +0000

#13 El problema que yo veo no es el de combatir este ataque, sino en el de mitigar sus efectos. No entiendo como no hay copia de seguridad protegida e inaccesible desde la red, con sus copias incrementales, y completas diarias, semanales o mensuales.
Si yo soy capaz de recuperar todos los datos de un ataque así a unos abogados y laboristas asociados a los que les entró (y les cifró todo), no entiendo como algo mucho más grande no está protegido. Yo les monté un NextCloud para que tuviesen todo en la nube, y sobre el servidor copias con rsync (rsync –link-dest) diarias, semanales y mensuales. Recuperar todo les costó 1 día (instalar todos los s.o. y aplicaciones fue lo más costoso).
Las webs que tengo hacen copias con rsync locales (aunque el hosting también las hace), y copias en un equipo que tengo en mi LAN. El SEPE ha tenido que restaurar desde Internet Archive...

» autor: Souf

#61 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--659482-- — Fri, 12 Mar 2021 09:28:51 +0000

noticia con un titular manifiestamente falso. El INSS no ha sufrido ningún ataque, cero, pero se ha decidido cortar comunicaciones de manera temporal con el SEPE simplemente por precaución.

» autor: --659482--

#60 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

gbernaldog — Fri, 12 Mar 2021 09:27:15 +0000

#38 Peor. No era un backup propio, era un backup de la web sacado de la wayback machine de archive.org.

» autor: gbernaldog

#59 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

capitan.meneito — Fri, 12 Mar 2021 09:26:22 +0000

Esto de tener que logear para leer los comentarios es una mierda.

» autor: capitan.meneito

#58 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

blockchain — Fri, 12 Mar 2021 09:25:59 +0000

#56 pero vamos, que hay solución, el caso es que quien valora si compensa la inversión vs el riesgo, la inversión le pesa y el riesgo... Si pasa algo no le duele directamente...

» autor: blockchain

#57 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Souf — Fri, 12 Mar 2021 09:24:16 +0000

#13 El problema q

» autor: Souf

#56 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

guillersk — Fri, 12 Mar 2021 09:24:01 +0000

#28 Claro, pero ( me invento) es que el interfaz con el as/400 es una pieza de software que no se puede actualizar por que o no es compatible con la versión vieja o con la nueva del otro lado.

¿subir de version el as/ 400 ? proyecto de años, ¿diseñar una versión nueva del interfaz? proyecto de años con un millón de casos de uso específicos.

Ejemplo real:
sistema oracle 9 sobre hp-ux 10.1 (esto me lo invento por que no me acuerdo)
se pretende instalar una nueva instancia de Oracle 11, pro hay que subir el HP UX a 10.4
Peeeero, resulta que el 10.4 no es compatible con oracle 9.
Osea, que ni palante, ni pa´tras
Hubo que comprar hardware nuevo, claro, ahora imagina eso en la admon publica con licitaciones, plazos de entrega, etc etc.

» autor: guillersk

#55 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

adevega — Fri, 12 Mar 2021 09:22:37 +0000

#13 Lo que dices es cierto y quizás aplicable a este caso concreto de rasomware, pero lo cierto es que no hace falta ser ningún hacker para reventar sistemas de la administración pública.

Yo desarrollo software para la administración. Hace unos años pasaron una auditoría de seguridad a una aplicación de la que yo llevaba el mantenimiento/evolución y salieron fallos de seguridad garrafales por todos los sitios. Cosas básicas del tipo que cambiando un id en la URL podías acceder a toda la información privada de otros usuarios (y se cuentan por decenas de miles en esa aplicación). Las correcciones de dichos fallos se incluyeron en una revisión con otras tareas bastante importantes. El equipo de trabajo eran 4 ó 5 becarios. Las horas estimadas nos las comimos con patatas con las funcionalidades principales y la fecha de entrega era inamovible. La solución adoptada fue declarar los fallos de seguridad corregidos (alguno se corrigió pero quedaron otros muchos) y entregar igual. Aclaro que no fue mía la decisión.

El responsable de la validación de la entrega por parte de la administración pertenece también a nuestra empresa (la adjudicataria del mantenimiento). Esto es así porque la propia administración hace uso de trabajadores en situación de cesión ilegal sin despeinarse. Por supuesto validó la versión y fuimos a producción sin problema. Nunca se volvió a auditar la seguridad después del supuesto arreglo y años después ahí siguen casi todos los fallos de seguridad. Añadir que esta aplicación fue una "privilegiada" por ser objeto de la auditoría inicial. Otras no se miran jamás.

Así funciona la administración y por eso pasan muchas cosas. Muchas menos de las que podrían pasar por suerte.

No digo que sea el caso del SEPE, pero en ese campo hay muchas minas y alguna estalla de vez en cuando.

» autor: adevega

#54 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--403407-- — Fri, 12 Mar 2021 09:21:56 +0000

Me hace gracia la gente que culpa al actual gobierno de esto, el actual gobierno tiene culpa por no escuchar a la gente que lleva denunciándolo años, pero es que el sepe tenia un IIS5 osea un windows 2000, si tenian eso de cara a internet en al web pública no me quiero ni imaginar lo que tenían internamente. Y como bien dice #13 estos ataques tienen mucho nivel de sofisticación, no se lo montan a cualquiera porque es un ataque se hace en tres partes y una de ellas comprueba al objetivo.

» autor: --403407--

#53 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

manson2000 — Fri, 12 Mar 2021 09:18:59 +0000

#13 Vamos a ver. A estas alturas de la película que pasen estas cosas...

1. Si un equipo no es servidor por que tiene abiertos los puertos de smb? La primera en la frente.
2. Aun teniendo usuarios kamikaze tienes herramientas (gratis algunas) que crean directorios señuelo que detectan la presencia de un ransom y matan el proceso. El equipo queda infectado, pero se apaga y no va a mas. Y esto para el caso de que el antivir no les coja (que Avast, Kaspersky...son bastante eficaces en heuristico).
3. Los backups no se ponen a la vista de la red windows. Vamos lo primero que se hace.

Por tanto, mal la configuraicon, mal el preventivo y mal la ejecución de backups.

PD : Esto no tiene pinta de intrusion en absoluto. Tiene pinta de usuario pincha adjunto y boom.

» autor: manson2000

#52 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

guillersk — Fri, 12 Mar 2021 09:15:59 +0000

#19 Es lo que han comentado, si restauras un backup ¿como sabes que está limpio? Primero hay que determinar el canal de entrada y el tiempo que llevan dentro los hackers

Ahora imagina que son 2 meses ¿restauras un backup de dos meses? y los datos? ¿como estas seguro que lo que restauras está limpio?

Otra, si el virus afecta al catalogo de las cintas, suerte para saber en que cinta está cada backup.

» autor: guillersk

#51 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--649688-- — Fri, 12 Mar 2021 09:09:31 +0000

#22 a “trabajar”

» autor: --649688--

#50 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

pakorrito — Fri, 12 Mar 2021 09:06:35 +0000

#2 Aunque quisieran pagarle, estoy casi seguro de que siendo administración publica tendrían que sacarlo a concurso.

» autor: pakorrito

#49 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

pakorrito — Fri, 12 Mar 2021 09:05:49 +0000

#23 cobrar van a cobrar todo, ahora que quede reflejado o no......

» autor: pakorrito

#48 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

eqas — Fri, 12 Mar 2021 09:03:23 +0000

#23 Tan cierto....

» autor: eqas

#47 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Viking0 — Fri, 12 Mar 2021 08:53:24 +0000

#13 Nada que añadir.
#14 #19 #30 #27 #28 la realidad con las APs es muy particular, hay un mal endémico y es el software ad-hoc que está hecho, como el puto culo, que tiene que interactuar con cosas que ahora mismo se consideran inseguras, como por ejemplo Lotus Domino. Tal cual, Lotus Domino estaba en el scope de la licitación de 2018, que es la que está vigente ahora mismo (a pesar de que están en proceso de licitacion desde febrero para la parte de administración y explotación de sistemas). Otras joyitas como Windows 7 (que en ese momento estaba fuera de soporte) o VMware vSphere 6 (que estaba a punto de entrar en EOL sin soporte un par de meses después del pliego).

Si a las empresas ya les cuesta estar al día de las amenazas, la AP es un mastodonte que le cuesta 10 veces más porque tiene muchísima más fricción en toda la capa de sistemas medios y de lógica de negocio.

» autor: Viking0

#46 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--373044-- — Fri, 12 Mar 2021 08:52:50 +0000

Vaya, tenemos un virus (covid) que va a acabar con los viejos, y para los que sobrevivan se prepara otro virus que va a acabar con las pensiones. Todo bien atado.

» autor: --373044--

#45 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--257647-- — Fri, 12 Mar 2021 08:51:52 +0000

Yo recuerdo que me llego el SMS asociado a este ataque, me pareció sospechoso, y lo trate de reportar a la guardia civil. Pero de esto ya hace tiempo.

» autor: --257647--

#44 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Spartan67 — Fri, 12 Mar 2021 08:50:38 +0000

Ufff, suena a rollo.

» autor: Spartan67

#43 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

isur — Fri, 12 Mar 2021 08:49:20 +0000

#7 deberían proponer eliminar el sistema de pensiones directamente y transicionar hacia algo que tenga sentido matemática y poblacionalmente.

» autor: isur

#42 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

ed25519 — Fri, 12 Mar 2021 08:48:51 +0000

#17 Los backups son para perdedores, chuck norris no usa

» autor: ed25519

#41 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

disecain — Fri, 12 Mar 2021 08:48:45 +0000

#13 una pregunta: ¿las redes windows son mas inseguras ante este tipo de ataques comparadas con las redes linux? Entiendo que este es el típico caso de un tipo que abre un archivo microsoft con una macro...

» autor: disecain

#40 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

ed25519 — Fri, 12 Mar 2021 08:48:34 +0000

#20 Bueno eso seria una forma

» autor: ed25519

#39 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Viking0 — Fri, 12 Mar 2021 08:48:10 +0000

#6 COS Mantenimiento S.A. Si no recuerdo mal, 16 millones de euros a 2 años más prórroga que incluyen toda la gestión de toda la infraestructura de CPD en el CPD principal y en el CARES, migración de las plataformas de middleware, backup y storage. El pliego técnico te lo puedes leer en la plataforma pública de contratación. Eso sí, son unas 170 hojas.

» autor: Viking0

#38 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Varlak — Fri, 12 Mar 2021 08:47:05 +0000

#15 tenían uno del 28 de diciembre. Si es que el guionista de éste par de años se está luciendo

» autor: Varlak

#37 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Drazul — Fri, 12 Mar 2021 08:46:36 +0000

#19 las cintas se siguen usando, y mucho.

Siguen siendo el sistema de almacenamiento con más densidad, más seguro y más duradero (los discos duros acaban perdiendo magnetismo, y si falla la mecánica es posible que no puedas recuperarlo. Eso no pasa no pasa con las cintas).

» autor: Drazul

#36 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--624999-- — Fri, 12 Mar 2021 08:45:30 +0000

Debe ser grave, porque enseguida se han apresurado a declarar que no tenia importancia

» autor: --624999--

#35 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

aribaucio — Fri, 12 Mar 2021 08:45:19 +0000

#16 Tengo la sensación de que los ataques son automatizados, donde entran atacan, y les da igual la sede del sepe o el ordenador de la tía Marisa.

» autor: aribaucio

#34 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

juanmito — Fri, 12 Mar 2021 08:45:11 +0000

#19 Yo me he encontrado también con algún problema de este tipo, y el backup con cintas no es la solución milagrosa (ni otros tipos de backup). El problema principal, como bien dice #13, es que estos ataques son muy complejos, y dilatados en el tiempo, por lo que, si restauras un backup de menos de 1 mes, tienes unas probailidades de casi el 100% de que se vuelva a replicar el ataque, dado que al restaurar el backup, estás restaurando el bicho.

» autor: juanmito

#33 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

isur — Fri, 12 Mar 2021 08:45:03 +0000

#2 que paguen con nuestros impuestos, una vez más, sus incompetencias.

» autor: isur

#32 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

derethor — Fri, 12 Mar 2021 08:44:43 +0000

#16 Esto no es un hacker, esto son empresas grandes con empleados, oficinas, etc. Y tiene sentido que ataquen donde mas duele, porque asi el gobierno tiene mas incentivos para pagar rapido y pasar pagina.

» autor: derethor

#31 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

rogerillu — Fri, 12 Mar 2021 08:44:25 +0000

Falta el meme de Fernando Simón diciendo: Solo habrá dos o tres ordenadores afectados por el virus...

» autor: rogerillu

#30 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

blockchain — Fri, 12 Mar 2021 08:44:15 +0000

#19 si tienes una vulnerabilidad latente en tu sistema y haces backups con ella "dentro" estás jodido, no hay nada que antes de grabar a cinta limpie el backup.

» autor: blockchain

#29 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

aribaucio — Fri, 12 Mar 2021 08:43:56 +0000

#13 apoyo la moción de #14 , sería interesante

» autor: aribaucio

#28 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

blockchain — Fri, 12 Mar 2021 08:43:06 +0000

#13 igual hay que exigir la actualización de los sistemas a la luz de las nuevas vulnerabilidades. De tu comentario se destila que como el sistema se diseñó hace 10 años, no se puede hacer nada y que "son cosas de la vida"... Y no.

» autor: blockchain

#27 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

torkato — Fri, 12 Mar 2021 08:42:05 +0000

#13 Después de mucho tiempo en desarrollo de software voy a empezar a trabajar en sistemas. La información que aportas me interesa mucho.

» autor: torkato

#26 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--55399-- — Fri, 12 Mar 2021 08:40:39 +0000

Dan tan mal servicio que hasta contratan ciberataques para justificarse de Pedro PP se puede esperar cualquier cosa y la otra cosa anda viendo series.

» autor: --55399--

#25 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

blockchain — Fri, 12 Mar 2021 08:40:34 +0000

#15 a lo peor, no

» autor: blockchain

#24 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

parabola — Fri, 12 Mar 2021 08:40:15 +0000

#11

» autor: parabola

#23 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

santim123 — Fri, 12 Mar 2021 08:39:42 +0000

#1 La cuota de autónomos no va a haber fallo ninguno para que la cobren y si no la cobran por virus informático fijo que nos pasan recargo.

» autor: santim123

#22 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

E31071959 — Fri, 12 Mar 2021 08:39:37 +0000

#12 está cuadrando moscosos, dias de asuntos propios, dias libres y los dias que le quedan de 2020, total que hasta agosto no vuelve a trabajar

» autor: E31071959

#21 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

parabola — Fri, 12 Mar 2021 08:38:33 +0000

Que prueben reiniciando.

» autor: parabola

#20 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--625430-- — Fri, 12 Mar 2021 08:37:20 +0000

Y por esto hay que montar sistemas heterógeneos Windows/Linux. Para que el ransomware no tenga vectores de replicación.

» autor: --625430--

#19 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

ustrum — Fri, 12 Mar 2021 08:34:03 +0000

#13 por las mismas razones de antigüedad yo casi habría esperado un backup con cintas. Lo que no sabía es que secuestran hasta las copias de seguridad, esto es así? Incluso lo que se guarde en la nube tipo glacier? Sinceramente pensaba que la tardanza era más por el tiempo que tomaba restaurarlo que por haber perdido los datos completamente...

» autor: ustrum

#18 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

gordolaya — Fri, 12 Mar 2021 08:33:43 +0000

#2 Mejor!!!, que lo contraten...

» autor: gordolaya

#17 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Emosido_engañado — Fri, 12 Mar 2021 08:07:58 +0000

Nada de backup, que eso cuesta trabajo y somos funcionarios. Desde aquí les quiero mandar un mensaje: Inútiles, vagos a la puta calle. Tenemos gente en la cola del paro mas trabajadora y eficiente que todos vosotros juntos. Ya es hora de romper eso de que los funcionarios no se les puede despedir.

» autor: Emosido_engañado

#16 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Pedropan — Fri, 12 Mar 2021 07:32:28 +0000

También digo una cosa, puedes ser hacker y ser un hijo puta pero puedes ser un gran hijo de puta sabiendo que muchos españoles dependen del sepe para cobrar, puedes hacer un ransonware a muchas empresas pero ir a por el sepe es de ser muy de muy cabrón.

Se me olvidó decir que puedes ser hacker y buena gente que me consta que hay y muchos, cada vez más.

» autor: Pedropan

#15 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Pedropan — Fri, 12 Mar 2021 07:30:26 +0000

#2 a lo mejor tienen backups por ahí

» autor: Pedropan

#14 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

nilien — Fri, 12 Mar 2021 07:26:29 +0000

#13 Buenas, gracias por tu comentario. Si te animas, estaría guay si escribes un artículo sobre cualquier aspecto de este problema de los secuestros de sistemas, que muchos observamos ir a más y más, con preocupación, pero sin tener ni idea.

Pero entendería, por supuesto, que no te apetezca lo más mínimo, porque es un currazo sólo para entretener un puñado de desconocidos de internet, muchos de los cuales igual ni lo valoran ni lo agradecen...

» autor: nilien

#13 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Stash — Fri, 12 Mar 2021 07:04:54 +0000

#6 Dais por sentado que es sencillo combatir este tipo de ataque, pulsando tres clicks.
Y no.
Es tremendamente complejo.
Las superficies de ataque son muy amplias y el factor humano es terriblemente difícil de proteger.
El usuario que ejecutó el archivo infectado seguramente no se enteró.
Sobre todo por que no son ataques de click-infección-cifrado.
De media, en este tipo de intrusiones, que es lo que son, están unos 79 días dentro de tu sistema.
Analizando tráfico y archivos, buscando vulnerabilidades, y estableciendo la arquitectura de tus sistemas y sus salvaguardas, al tiempo que se exportan volcados de información.
Una vez que tienen suficiente se ejecuta el cifrado, la destrucción de las copias de seguridad.

Yo he sufrido dos en mis propios sistemas y tres en sistemas de terceros.
En los míos se había dado formación a los usuarios, se les había entrenado, se les facilito la consulta inmediata abres de abrir un fichero, antivirus al día, copias frías, dos ubicaciones, etc.

En los pliegos de instalación se pide lo que se pide. Estos sistemas no se han implantado hace meses, llevan años.
Y hace años el impacto, gravedad, escala y alcance de los ataques de seguridad eran nimios comparados con lo que está ocurriendo ahora. Y no se exigía un nivel de seguridad como el que se necesita desde hace uno o dos años.

La evolución de los ataques, su complejidad técnica, su eficacia, ha sido exponencial en los últimos dos años.

No.
No se puede exigir medidas de hoy con los condicionantes que había hace 7-10 años.

» autor: Stash

#12 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--649688-- — Fri, 12 Mar 2021 06:04:29 +0000

Joer el funcionario informático encargado de los sistemas del SEPE todavía no ha vuelto de “desayunar”? Llevamos unos cuantos días ya.

» autor: --649688--

#11 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--649688-- — Fri, 12 Mar 2021 06:02:35 +0000

Yo creo que esto es cosa de Abascal para que todos tengamos un informe de vida laboral parecido al suyo.

» autor: --649688--

#10 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

comadrejo — Fri, 12 Mar 2021 03:19:25 +0000

#6 Todas las "manzanas" estarían puestas en el cesto Microsoft.
Desde hace tiempo mucho ransomware maneja el api "shadow copy" y si puede troncha hasta los discos especiales de copias (VSS). Cosas de confiar en los comerciales y panfletos vendemotos de Microsoft.

» autor: comadrejo

#9 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Pastelcaliente — Thu, 11 Mar 2021 20:43:56 +0000

#5 se retrasa más el IMV. Infotuss y tuss caídos. Sigue la fiesta

» autor: Pastelcaliente

#8 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

Vodker — Thu, 11 Mar 2021 18:45:09 +0000

#6 CERO. NADA. A todo.

» autor: Vodker

#7 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--672644-- — Thu, 11 Mar 2021 18:15:58 +0000

#3 pronto van a meter unas rebaja de las pensiones del 30 o 40% porque los ingresos por cotización son insuficientes y actualmente las pensiones se están pagando con deuda, no se va a poder mantener mucho tiempo más.
Sueldos de 1000€ durante 4 meses al año después al paro frente a 1300€ de pensión por 14 meses las cuentas no salen por ninguna lado.

» autor: --672644--

#6 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

thrasher — Thu, 11 Mar 2021 18:12:46 +0000

Estaría bien saber qué empresa es la que se encargó de indrastalar y mantener los servidores, el pliego del proyecto y lo que costó.

Pero lo mejor será encontrar en el pliego, además de todas las certificaciones de IT, las maravillas que se iban a montar, no ya en seguridad, sino los protocolos de Disaster Recovery.

» autor: thrasher

#5 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

senafactual — Thu, 11 Mar 2021 18:10:39 +0000

Claro, nos conectamos a las BD del SEPE para comprobar y consultar datos, así que no podemos tramitar expedientes.

» autor: senafactual

#4 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

box3d — Thu, 11 Mar 2021 18:05:49 +0000

#2 Ivan de Vladivostok solo acepta Bitcoin.

» autor: box3d

#3 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

SACROMONTE — Thu, 11 Mar 2021 18:03:34 +0000

Cada vez va a peor esto...

» autor: SACROMONTE

#2 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

snowdenknows — Thu, 11 Mar 2021 17:48:05 +0000

Mira que paguen al hacker y ya, putos chapuzas

» autor: snowdenknows

#1 El ciberataque del SEPE afecta también al Instituto de la Seguridad Social

--672644-- — Thu, 11 Mar 2021 17:46:20 +0000

Tienes 63 años y sólo has cotizado 2 años,c te corresponde 7€ de pensión, siguiente.

» autor: --672644--