ACTUALIDAD, POLITICA Y SOCIEDAD
338 meneos
7187 clics
Después del ataque a Telefónica: Las verdades del barquero

Después del ataque a Telefónica: Las verdades del barquero

Primero se alertaron, luego lo minimizaron y dijeron que estaba "todo controlado". Esta es la realidad que no cuentan de lo que hoy sucede en las oficinas centrales de Telefónica: empleados con orden de no conectarse a la wifi (sólo cable), cientos de miles de emails perdidos (que tal vez podrían ser recuperados) y decenas de miles de archivos de trabajo en numerosos departamento codificados e inaccesibles sin backup. Al menos otras 2 empresas del Ibex (una eléctrica y un banco), pese a negarlo, igualmente muy afectados

etiquetas: telefonica , ataque , ramsonware
131 207 9 K 308
131 207 9 K 308
pues que pasen por caja y que aprendan para la proxima....
#1 El ataque a Telefónica, ¿tiene algo que ver con el patrocinio al Real Madrid?
#3 No.
#4 Estoy de acuerdo, esto no es fruto del aire, hay gente detrás y, aunque quizá tengas que pagar,
estos actos deben ser perseguidos, no tiene que ser pagar y callar, debe perseguirse.

Puede que hayan sido imprudentes, pero eso no justifica un acto delictivo.
#1 En la mayoría de casos pagar el rescate parece que sí sirve para recuperar los datos cifrados pero en este caso todo apunta que pagar no cambiaría nada. Y es que el virus llevaba codificadas 3 direcciones bitcoin únicamente y por ello los autores del virus no podrían saber quién ha pagado realmente y quién no.

Edito: Añado que sí habría una fórmula pero es un engorro y dudo que sea el caso, se trataría de que los autores del virus exigieran a la víctima que firmase digitalmente un texto específico para demostrar que es el propietario de la cuenta bitcoin de origen, técnicamente es viable pero si para un usuario normal bitcoin ya es un reto lo de la firma digital sobrepasaría lo razonable.
#1 Con un poco de suerte se filtran los chanchullos de los empresaurios del ibex-35. A ver si cae ese conglomerado tardofranquista. :popcorn:
Me sorprende lo de que se han perdido ficheros y mails. El fin de semana se lo pasaron tratando los PCs infectados, parcheando y limpiando. Si para centros desperdigados lo han hecho, ¿Cómo no van a tener listos los PCs en las oficinas centrales?

Lo que sí que hay es un poco de miedo respecto los equipos que hacen de nexo con Clientes (No clientes particulares, sinó Clientes). Pero vamos, que se ha vuelto más o menos a la normalidad.

El artículo acierta con lo de Chema Alonso, injustas las críticas por un ataque que ha resultado global y mal Chema por la bocachanclada en twitter. Pero acierta porque esto lo sabe hasta Mari la pescadera. El resto del artículo se basa en conjeturas y en "algunos llegan a afirmar".
#2 Por comentar..., la ostia es grande y no hablo de telefónica, hablo de otros clientes mios.

El fin de semana cundió el pánico, se cerraron a cal y canto la salida exterior de comunicaciones en bastantes sitios y han tardado en reabrirla la de dios, es cierto que a día de hoy ya no conozco nadie con internete capado, pero hasta ayer seguia teniendo noticias de empresas bastante gordas con sus salidas capadas. Eso ha sido una salvajada.

Ahora no pienses en e-mails, no son mi campo, piensa es…   » ver todo el comentario
#8 Si las empresas tuviesen las cosas bien montadas, se hubiese limitado a perder el trabajo/producción de ese día por apagar los equipos (que ya es mucho) pero la mayoría no hace copias de seguridad o las que tienen hacen años que no se hacen bien.

He ido a empresas que el sistema de backup lleva apagado meses "porque hacía ruído". :shit:
#27 Si las empresas tuviesen las cosas bien montadas yo (e intuyo que tu tb) estaríamos en el paro.

Pero a veces no es tan fácil como eso, si la empresa es grande hay muchos sistemas heredados que ya ni dios sabe que hacen, pero cosas hacen, equipos perdidos en armarios que mañana te concectan desde Cuenca y te la lian parda en la red porque entran sin protección, gente que está de vacaciones y no lee el mail y vuelve al cabo de 4 días y te la lia... mierda por un tubo que no no es tan…   » ver todo el comentario
#28 Y si es una empresa pequeña, probablemente tampoco haya un buen servicio de backup (o no exista).
#53 Eso ya no tiene perdón. Porque la inversión que a día de hoy tiene que hacer una empresa pequeña, para disponer de un sistema de backup adecuado, es siempre rentable. Sobre todo si trabajan con sistemas operativos demasiado sensibles a "todo tipo de código malicioso".
#71 Puede; no estoy al tanto de los números. Pero si a veces es difícil que compren equipos para poder trabajar, el backup no está en la lista de prioridades... El día que sea un requisito para una certificación o pase una desgracia ya se hablará.
#28 Esa es la parte buena de este tipo de tormentas!! lo que no quisieron gastar en ese tipo de limpiezas que dices (y es cierto que hay empresas con muchos terminales que las necesitan, porque se han ido heredando carajales de proporciones indomables), se lo tienen que gastar después del huracán.
#27 Hoder!! yo encontraba cosas de esas: "porque hacía ruído" o porque en verano daba mucho calor... en los años 2000 (incluso en algún ministerio). Pero de eso ya hace muchos años y por entonces el comercio electrónico (digital, en redes), no tenía mucho que ver con lo que tenemos hoy!!

Yo espero que aunque algunos bancos tengan cajeros automáticos con Windows NT e incluso XP, si tienen que apagar las máquinas por un incidente de este tipo; dispongan de un backup (redundante y…   » ver todo el comentario
#2 Solo que Chema Alonso no es piloto, es EL jefe de mecánicos de otra división de Honda.
#2 Supongo que debes de estar en un CG. Los PCs de los CGs de contrata (red del CTIC) están en una red separarada cubierta con un firewall en la red y luego otro firewall en cada centro. Ninguno de los PCs de esa red se infectó, en cambio los PCs que estaban dentro de la red de Telefónica podían infectarse, de hecho me comentó una compañera que en el CG de otro compañero han perdido toda la información porque sus PCs eran Telefónica. En nuestro centro nos tocó hacer el parcheado el lunes porque cliente entró en modo paranoico y no nos dejaban ni encender los ordenadores,de hecho no nos permiten conectarnos aún a su red, cosa que nos ha fastidiado el acceso al servidor de la centralita y a su sistema de ticketing.
Las verdades del barquero deberian empezar por no llamarlo "Ataque a Telefonica" por que no fue asi, fue un ataque masivo que afecto a Telefonica y a muchos otros, por ejemplo el sistema de salud britanico.
#5 Eso venía a decir. De momento no han mostrado prueba alguna que el objetivo fuera Telefónica...

Asco de periodismo...
#47 Asco de periodismo...
Yo veía la información sobre el ataque en todas las cadenas de televisión. En cada una tenían algún experto en cyberseguridad, porque los periodistas mostraban un analfabetismo digital que daba vergüenza ajena... y cuando les preguntaban acerca del sistema operativo, en ningún momento escuché a ninguno de esos expertos explicar por qué (por poner un ejemplo) en en la estación de ferrocarril de Berlin, el ataque había afectado a las pantallas de información y…   » ver todo el comentario
Lo del virus le puede pasar a cualquiera. Lo que no es justificable es no tener Backup, es de cenutrios de primer nivel. En cualquier grado medio de informática lo sabe hasta el que no va nunca a clase, pero claro no tienen gorro de lana.
#6 #7 Personalmente, en ninguna empresa en las que he trabajado (y han sido varias y de distinta índole) se hacen backups de los equipos de trabajo de los trabajadores. De los servidores, obviamente, si.
#12 Yo no vería mal que se hagan, es aconsejable, al menos a nivel personal, como una buena practica. No se suele hacer porque preparar un PC para desarrollo desde 0 no se tarda nada. Mas que nada porque el código (excepto quizás lo último que tenías a mitad) lo tendrás en repositorios. Y eso siempre es recuperable. Por no hablar que el codigo perdido podría ser recuperable desde un PC de desarrollador que este actualizado y no haya sido infectado. Además en muchos sitios tiran de VMs con los…   » ver todo el comentario
#12 Yo en mi empresa si la hago, configuras el historial de archivos para que copie en el disco externo/servidor/nas/loquetengas en vez de en el propio ordenador y listo. Si tienes MAC lo mismo pero con el time machine. Solo con eso puedes resolver el 95% de las hecatombes en ordenadores de usuarios. Obviamente palmas configuraciones de programas, certificados digitales, marcadores del navegador... pero lo importante queda, y es una medida sencillísima.
#6 Puede pasar, pero en este caso se evitaría con tener windows actualizado.
#6 Lo de tener una vulnerabilidad crítica dos meses sin parchear a mi no me parece ni medio normal. Y lo de testear y certificar todos los parches pasa en todas las empresas y son solo excusas, por mucho que diga Chema Alonso y todos los demás.
#18 No parecerá normal, pero es común. Tras el ataque hubo organismos que se llevaron las manos a la cabeza y se pusieron a actualizar.
#6 se hacen copia de los servidores, y se les repite hasta la saciedad a los trabajadores que pongan sus ficheros en las carpetas del servidor destinadas a ellos. Pero como ellos son más listos que nadie, trabajan ficheros en su escritorio. Esa es la realidad del mundo de la informática, y o tienes una infraestructura que soporte perfiles móviles en el servidor, o les explicas a los usuarios que han perdido sus ficheros por no hacer ni puto caso a lo que le han advertido cientos de veces, que los datos en el servidor.
#32 Yo en mi escritorio de empresa tengo mogollon de cosas desperdigadas, pero todas son cosas sin importancia ( pdfs generados por nuestro programa principal y archivos de word pa tomar notas) El resto en la carpeta vinculada al servidor
#37 porque tienes conocimiento de lo que es importante, y lo que no. El usuario medio carece de este conocimiento, le viene la sabiduría cuando lo pierde todo.
#39 Más bien no. La única sabiduría que le viene es la de apuntar con el dedo y echar balones fuera. Al usuario medio se la sopla, porque luego echa las culpas al informático aludiendo a que no puede recuperar sus cosas o que no ha planificado bien los backups.

Lo defines perfectamente en #32:

"Pero como ellos son más listos que nadie"
#44 Más bien no. La única sabiduría que le viene es la de apuntar con el dedo y echar balones fuera. Al usuario medio se la sopla, porque luego echa las culpas al informático aludiendo a que no puede recuperar sus cosas o que no ha planificado bien los backups. Muy cierto, esta misma semana he podido verlo en directo. En mi empresa ha habido algunos (no muchos) que se han visto afectados por el virus en sus equipos de trabajo y que han perdido ficheros, algunos tenían backups otros no.…   » ver todo el comentario
#55 Pues ya es mejor ese usuario que algunos otros que yo he visto. Yo he llegado a escuchar a algunas personas que no sabe que emails (de hace varios años) debe borrar y cuales no DE SU PROPIO PUTO CORREO.

Yo ya no tengo paciencia para estas cosas, a veces me llegan peticiones tan sumamente idiotas al sistema de tickets que tardo varios días en atenderlas simplemente por que me hierve la sangre cada vez que empiezo a leer idioteces y tengo que dejar de leer ese ticket para hacer otra cosa.
#37 Pero si la carpeta del servidor está compartida por SMB, también es susceptible de verse atacada por el virus este ¿no?
#60 Ni siquiera hace falta, todo aquel lugar dónde el usuario pueda escribir (por ejemplo, la carpeta del servidor) es cifrable por el virus ejecutado con la cuenta del usuario... :troll:

Lo interesante del tema es que cuando está bien montado la carpeta del servidor tiene unos backups preciosos. Cuando NO está bien montado entonces verás a gente corriendo como pollos sin cabeza y agitando las manos por los pasillos de la oficina.
#65 Te devuelvo el negativo.
#32 te votaría mil y una veces positivo.

Hay gente que no entiende que, financieramente, el coste de los backups para todo no es nada fácil de defender.

Tienes que pagar un espacio por protegerte de un riesgo, no de una certeza. Es exactamente lo mismo que un seguro, y no todo el mundo paga un todo riesgo.
#32 Y el servidor que no ejecute Windows...
#73 Es una cabina NetApp.
#6 Que se vuelva con Amaral, y deje de dar la brasilla chupi guay ethic hackers por las civilizaciones por las TVs.
b a c k u p s
Las dos empresas que no menciona son Iberdrola y BBVA.
#9 Al BBVA no le afectó
#13 Al BBVA y al Santander, pero donde tuvieron mierda de verdad fue en el BBVA. El Santander fueron un par de maquinas.
#15 Eso no es cierto. El Santander no lo se, pero ya te digo que en el BBVA afectados cero.
#29 Bueno, yo conozco afectados en BBVA de primera y segunda mano. Otra cosa es que no hayan montado jaleo y lo hayan ocultado. Pero los hay.
#31 Yo conozco MUCHA gente en el BBVA gente en la parte de Sistemas y no me dicen lo mismo :-)
#34 Pues habla con los externos de telefonica que trabajan en BBVA y se conectan por VPN a su sede :->
#9 Sí que nombra las dos empresas. Iberdrola y La Caixa, pero La Caixa puedo asegurarte que no. En cuanto a seguridad informática son enfermizadamente estrictos. Lo he dicho en el otro comentario: El artículo está hecho en base a la información conocida y a demasiadas conjeturas. Y las conjeturas son erróneas.
He dejado de leer en "Ransonware"
#10 se dice ramongüare xD
Por cierto, la administración pública no ha sido afectada. Sólo empresas privadas. ¿Lecciones?
#11 Sí ha sido afectada. Por ejemplo, según tengo entendido los colegios de la Comunidad de Madrid tienen orden de tener los ordenadores de las aulas apagados (no los que usan los profesores para gestionar porque entonces no podrían hacer su trabajo).

Y lo digo sin ánimo de menospreciar lo público, pero es que en el tema de la seguridad informática está claro que nadie hace las cosas bien.
#20 Yo he conocido institutos donde los programas que se utilizaban eran versiones crackeadas con su Keygen.
#20 Eso puede ser una medida de prevención...
#11 Los funcionarios no hacen jornadas maratonianas delante de un PC y por lo tanto no necesitarán clickar en todo lo que aparezca en el correo para entretenerse xD

O que trabajan tan poco que ya ni abren el correo para mandarse estupideces en cadena.

PD: Es una broma para indicar que puede ser por mil cosas, que no tiene por que ser una diferencia de politicas de seguridad. He trabajado para la administración y te puedo asegurar que alli también se hacen barbaridades como pasarse software pirata con cracks para trabajar en local, no implementar seguridad en servicios rest porque asumen que nadie va a inentar nada desde la intranet, y mierdas por el estilo.
#26 en la junta de castilla la mancha todo parcheado desde marzo. Si, es una administracion publica. Si, tambien se trabaja.
#61 ¿Y donde lo he negado?
#62 en lo de "O que trabajan tan poco que ya ni abren el correo para mandarse estupideces en cadena."
#78 Pues sigue leyendo un poco mas adelante (esto demuestra que de verdad tu eres un vago) y veras como digo que es solo una broma. Ni medio comentario has leído, que pena de gente.
#78 yo he dicho que en la administracion tambien se trabaja bien. Tu te has dado por aludido en no se que ofensa. No te he nombrado para nada ni he dicho nada de ti. Tomate una tila, no vaya a ser que cualquier gente penosa como yo te altere.
#11 Que las redes Novell no eran vulnerables.
"No puede ser que no se instale un parche critico dos meses después."

Parche disponible a través de Windows Update desde el 14 de marzo. Llega el ataque en mayo de 2017 y les pilla. ¿De quién es la culpa de que no se actualicen los equipos con Windows durante dos meses?
#16 Chemitarrrr... te llaman
#16 La culpa es de lo facil que es escribir aquí y no trabajar.

no creo que el ordenador central de telefonica sea algo pequeño, tienen más de 400 sistemas interconectados que se llaman entre si, si tu crees q instalar un parche puede no tener consecuencias, estoy seguro q los tecnicos de telefonica, q son los que los conocen, si los aben

Así que antes, lo prueban, testean y después lo suben.
#41 No será la primera vez que un parche te lía una parda en el sistema. Pero ná, que aquí to er mundo se piensa que los sistemas de Telefónica son como el PC de su casa, el cual ponen a actualizarse automáticamente a las 3 de la mañana, que es cuando no molesta.
#45 por eso deberían de tener un servidor espejo,para que si la lía uno,volver a lo anterior y trabajar mientras con el espejo
#45 por eso deberían de tener un servidor espejo,para que si la lía uno,volver a lo anterior y trabajar mientras con el espejo
#45 a mi lo que me sorprende es que la gente piense que los servidores son windows.

El problema son los portatiles y los desktops, que estan en manos de gañanes que no actualizan porque es un coñazo que se reinicie o que tarde en apagarse y tengas que esperar para meterlo en el maletín.
#16 Te cuento un caso real, sin relación. Una pyme, un parche crítico de seguridad y el ERP de la empresa que no funciona con ese parche. Resultado, el servidor principal sin parche durante meses, hasta que hubo actualización del ERP.

En un entorno con múltiples aplicaciones hechas más o menos a medida, heredadas, de cierta edad... Pues me creo que tengan retrasos de dos meses o más en la instalación de parches.
antes cuando surgia un virus y una multinacional de comunicaciones tenia equipos desactualizados y le jodia media red lo llamabamos cagada

hoy es un ataque
Es imposible que el ataque haya sido tan pequeño como nos hacen creer. Por experiencia, pocas veces hay backups cuando te dicen "sí, hacemos copia". Y descrifrar los archivos no creo que sea tan fácil. Seguro que se ha perdido mucha información, alguna más importante que otra, claro.
#25 En realidad el efecto si que ha sido mas pequeño de lo que parecía al principio. En el caso de Telefonica, que he podido verlo de cerca ya que mi empresa tiene ahora un proyecto con ellos y voy a menudo allí, solo ha afectado a los equipos de trabajadores, no ha pasado a las redes internas ni externas, ni a servidores. Y en el caso de los trabajadores ha sido a un porcentaje no muy grande de sus equipos, aunque luego han revisado todos. Y aún en casos de trabajadores que han perdido…   » ver todo el comentario
¿Y el superhacker ese para que les sirve? Aparte de aromatizar las oficinas con su gorrito roñoso de lana que no ha lavado nunca.
#30 Para intentar lavar su imagen de empresa mediocre, y ya te digo que no les funciona...
Que en un artículo así recomienden pagar a los delincuentes... :palm:
Tras muchos años trabajando para empresas de cierto tamaño, no deja de ser curioso que el patrón se repite. Se centran los recursos en invertir en el desarrollo de servicios, se crea buena documentación y formación para operar la infraestructura, se redunda todo para que los clientes no se quejen. Pero todo lo vinculado a los trabajadores se deja de lado, ni se invierte dinero en ellos, ni en una buena gestión de la información que manejan.

En mi experiencia esto ocurre por un motivo…   » ver todo el comentario
Dios esa web tiene tanta publicidad que no me deja ni leer.... Qué vergüenza.... He sido incapaz de leer más de dos líneas. En serio. Y tengo un smartphone de alta gama.
El articulo empieza llamando cracks a los administradores de wintel de telefonica. Por no haber instalado el parche. Más crack es el que recorto y externalizo los servicios de administración de sistemas dejandolos bajo minimos. Ese si que es un crack catacrack. En empresas tan grande como esta hay grupos que se dedican a inventariar y auditar periodicamente las maquinas, bueno habia. Sinergias, crisis, recortes etc esos lodos traen estos barros.
El mundo informático esta muy desprofesionalizado por desgracia, sobre todo los jefes de los depósitos informáticaos

menéame