Portada
Hace 2 años | Por Ñbrevu a bbc.com
Publicado hace 2 años por Ñbrevu a bbc.com
[ENG] Estados Unidos declara el estado de emergencia por el ciberataque al oleoducto

[ENG] Estados Unidos declara el estado de emergencia por el ciberataque al oleoducto

 bbc.com

El Oleoducto Colonial, que transporta 2.5 millones de barriles al día (45% del combustible usado en la costa este), ha dejado de estar operativo como consecuencia de un ciberataque el pasado viernes. Este estado de emergencia permite que el combustible sea transportado por carretera. Hay 18 estados afectados. Se ha confirmado que los autores del ataque pertenecen a la banda de cibercriminales DarkSide. Exigen varios millones de dólares como rescate a cambio de liberar los casi 100Gb de datos.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.9k 64

Comentarios

Yomisma123

#3 No tanto como se debería.
Yo trabajo en desarrollo software y cuesta un mundo convencer a la dirección para que se gasten ese "extra" (ellos lo ven como un extra) de pasar una auditoría de seguridad, o comprar determinados paquetes para transacciones seguras,invertir en infraestructuras,..
Lo ven como gastar por gastar.

V 41
K 353
P

#4 ¿Pero esto al cliente que le aporta, que va a ver diferente el cliente? wall wall wall Si, también lo he vivido.

V 15
K 116
mperdut

#7 #4 por no hablar del..... "si a nosotros nunca nos ha pasado nada".

V 7
K 58
Find

#2 #7 #16 #27 #5 #19 #22 #17
Rápido os necesitan!
Manager, Digital Technology Operations Center
https://colpipe.wd1.myworkdayjobs.com/en-US/Search/job/Atlanta-Alpharetta-GA/Manager---Digital-Technology-Operations-Center_R0000250

Si dáis el perfil claro

V 1
K 25
NeoTali

#33 Para lo que les ha servido el perfil...

V 0
K 11
daaetur

#33 Hablando de seguridad, me ha saltado Advertencia XSS de NoScript con ese enlace lol

V 1
K 18
Find

#52 El conocimiento es sufrimiento lol

V 0
K 12
daphoene

#33 Los que no dan el perfil no son los técnicos, sino los jefes.

V 0
K 7
daaetur

#7 Teniendo en cuenta que el cliente paga por "pantallas", como para explicarles esto

V 0
K 6
D

#4

Hasta que pase, luego todo son lloros.

Muchas empresas no son conscientes de que están jugando a la ruleta rusa.

V 1
K 21
Yomisma123
editado

Yo no paro de repetirlo. Esta es la nueva guerra.
Parece que no va con nosotros.. "bah, es una empresa privada, bah, es el ministerio de xxx" pero los perjudicados vamos a ser nosotros siempre

Habrá que meter dinero (formación, actuaciones, sw,..) y controles para evitar ataques

V 40
K 342
Jakeukalane

#2 Ya se mete dinero, pero siempre habrá ataques exitosos aún así.

V 2
K 33
Veelicus

#3 No creas que se mete tanto, a mi me ha pasado de decir que con un disco duro de 14TB podriamos tener una copia en frio de todo lo fundamental y me miran con cara de dejate de ostias... pues nada, cuando venga el ostion me descojonare un rato porque yo si que hago una copia en frio de lo mio

V 0
K 11
Pacman

#2 a nosotros nos ha tocado muy de lleno. Ministerios enteros.
a saber que se han llevado de información

V 2
K 39
N

#2 como bien dices no solo los perjudicados sino también la facilidad con que se pueden llevar ataques a todo lo que depende de internet.

V 1
K 19
d

#2 Hace años que esto viene sucediendo, sólo que antes éramos los "buenos" los que atacábamos a los "malos", ahora que es al revés saltan todas las alarmas.

V 4
K 39
ahotsa

#2 Tienes razón, nos hace "mucha gracia" cuando atacan a objetivos que no nos caen simpáticos (lease gobierno de Colombia, por ejemplo), pero alguna/os no se dan cuentan de que es un poder que no debe estar en manos de anónimos en ningún caso.

Relacionada: El Gobierno de Colombia ha sido hackeado en plena protesta social: 5 ataques históricos en nombre de Anonymous

Hace 2 años | Por --651134-- a genbeta.com
Publicado hace 2 años por --651134-- a genbeta.com

El Gobierno de Colombia ha sido hackeado en plena ...

 genbeta.com

V 1
K 21
M

#2 motivos extras para no ser dependiente de infraestructuras energéticas centralizadas y privatizadas. Hay modelos e incluso imperios que colapsaron en su día porque eran imposibles de defender de lo enormes y monolíticos que eran.. A este paso al modelo energético actual quizás le pase lo mismo.

El tiempo dirá... Pero ir hacia un autosuficiencia ínter conectada no parece mala idea.

V 0
K 6
D

#2 No te preocupes ya tenemos a el INCIBE con los mejores abogados y palmeros cobrando sueldo público.

V 0
K 9
l

#2 Yo si fuera USA, investigaría hasta dar con los piratas y, en una acción encubierta, confusa, de alguna agencia de esas que tienen, haría que muriesen todos los piratas acribillados. Mandaría un interesante mensaje.

V 0
K 7
p

#2 mejor dedicar esa pasta a que los directivos puedan cambiar de yate

V 1
K 20
Llegolaley

#2 joder que chungo , vas a por el pan y lo comentas? Todo el día repitiendo que hay una guerra cibernética ... Si no para de repetirlo tus vecinos llevan gorros de aluminio? O son de la liga de béisbol?

V 1
K 20
Yomisma123

#56 Luego no vengas llorando porque han hackeado tu panadería y tienes que hacerte el bocadillo con un par de nachos

V 0
K 13
thalonius

Lo que yo no entiendo es que infraestructuras críticas estén conectadas a internet. Me parece más lógico que toda la infraestructura de interés nacional opere en una línea propia que no esté conectada por ningún punto a la red común. Seguramente limitaría posibilidades, como que un ingeniero abra o cierre la compuerta de una presa desde su casa, pero obviamente el aumento en seguridad lo compensaría.

V 5
K 52
snowdenknows

#17 Dejando de lado la ciberseguridad, a mi me tiene pinta de "falso" ataque para subir los precios del petróleo, algo parecido a lo del canal en Egipto. Y tener una excusa también para la subida de inflación.

V 0
K 11
daphoene

#17 Otra opción es tener secciones críticas replicadas y no comunicantes. De modo que puedas usar la que está conectada a internet en circunstancias normales, pero en caso de problemas tengas el circuito redundado, y con prioridad mecánica sobre la red conectada a internet.

V 0
K 7
comadrejo

Mientras continúen confiando en productos Microsoft para infraestructuras críticas seguirán multiplicando las opciones de secuestro.

https://www.statista.com/statistics/701020/major-operating-systems-targeted-by-ransomware/

https://diarioti.com/acer-habria-sido-victima-de-ransomware-instalado-via-microsoft-exchange/115965

https://www.infobae.com/america/eeuu/2020/12/31/ciberataque-contra-estados-unidos-microsoft-advirtio-que-hackers-rusos-ingresaron-en-sus-redes-y-accedieron-a-su-codigo-fuente/

V 5
K 43
Yomisma123

#5 No es tampoco la solución.
Hay más fallos en MS por ser el más usado y donde merece más la pena investigar para hacer maldades.
Si mañana, todo el mundo se pasase a xxx, ese sería el sistema más hackeado.

V 10
K 106
comadrejo

#6 La mayoría de grandes infraestructuras como Akamai, Google, AWS no utilizan prácticamente productos Microsoft.

Cuando estas empresas descubren un problema, sus propios ingenieros pueden parchear, con productos MS no es posible hacerlo por tu cuenta.

Ya es casualidad que siendo minoritaria la presencia de plataforma Microsoft como servidor Web en Internet sea, con diferencia, al que siempre ataca el ransomware. ¿Casualidad, serendipia?

https://news.netcraft.com/archives/category/web-server-survey/
https://w3techs.com/technologies/comparison/os-linux,os-windows

En el mundo industrial critico debería considerarse delito utilizar productos microsoft a sabiendas de la cantidad de problemas de seguridad que acarrean y la imposibilidad de arreglarlos con tus recursos.

V 15
K 131
Yomisma123

#8 Ah, sí, en eso llevas toda la razón.
Con MS estás en sus manos a la hira de arreglar un problema.

V 0
K 13
D

#8 Ni Azure, verdad?

V 3
K 45
comadrejo

#11 Y algún otro gran proveedor también utiliza los productos MS.

https://www.exploitone.com/cyber-security/ransomware-hackers-attack-major-cloud-service-providing-company/

V 0
K 9
e

#8 #6 #5 mucha seguridad pero poca redundancia, porque los accidentes pasan. Se quemó el centro de datos de OVH y ha afectado a varios clientes y proveedores. Uno de ellos, ha perdido TODO: la web, el CRM, TODO. La copia se guardaba en el mismo OVH. ¿Quién iba a pensar que ardería? Pues pasó. Yo tengo todo lo de los clientes en nube de amazon y B2 (que tb usa amazon), pero cada noche se descarga una copia a un nas local viejuno por si la nube se disipa.

V 8
K 65
M

#8 ¿cuántas veces han hackeado Azure o hotmail?

La diferencia no está en los sistemas operativos sino en los usuarios, un servidor web administrado por técnicos frente a un escritorio manejado por usuarios normales.

V 0
K 9
comadrejo

#21 https://www.reuters.com/article/us-usa-cyber-breach/microsoft-says-it-found-malicious-software-in-its-systems-idINKBN28R2ZJ

https://www.hackread.com/microsoft-azure-hosted-subdomains-hacked-with-malware/

https://www.zdnet.com/article/microsoft-says-solarwinds-hackers-downloaded-some-azure-exchange-and-intune-source-code/

https://techcrunch.com/2019/04/13/microsoft-support-agent-email-hack/

Si usted lo desea puedo continuar.

V 0
K 9
M

#51 Sí, ahora ponme los hackeos a Azure o hotmail y no un hackeo a una empresa de terceros y a un problema con los dominios.

V 0
K 9
mperdut

#8 El problema de muchas empresas no está en que usen productos MS, da igual, el problema es que no invierten una mierda en seguridad. Si invirtieran todo lo que pudieran en seguridad entonces si se podría hablar de que trabajar con un sistema MS sea o no buena idea, pero es que les da igual, no han llegado todavía a ese punto.

V 1
K 23
pawer13

#6 Sí, pero si el más usado tiene el 25% del mercado, también desincentivas el crear estos ataques. Imagina un 25% de Windows, un 20% de ubuntu, un 15% de Debian, un 20% de RHEL.... (con la fragmentación e incompatiblidades entre distros o incluso versiones de distros... no me veo a los hackers sacando un build para cada una lol )

V 2
K 30
Idomeneo

#25 Las distribuciones de Linux coinciden en lo básico y esencial. Lo que yo no veo es a los hackers haciendo malware con "dependencias"... En el ejemplo que pones tendrías un 55% de sistemas con Linux + glibc. Para un hacker eso es más que suficiente.

La única dependencia "verdadera" que tiene un malware es la vía de entrada (es decir, un programa concreto con una versión o un rango de versiones concretos con un problema de seguridad conocido). Una vez que has conseguido entrar ya puedes hacer lo que quieras.

V 0
K 9
s

#6 No es por ser el más usado, sino por ser el más malo. Y además como lo usan más gente, hay más gente trabajando en él y metiendo dinero en esa empresa, y ni por esas. Se aprovecha del monopolio y de que es muy complicado cambiar de sistema operativo a gente que en toda su vida no ha usado otra cosa y más cuando esa gente trabaja en una empresa o una administración y tiene que prestar un servicio además de aprender a usar un nuevo sistema operativo. Es un caos por lo menos para jefes y coordinadores.

V 0
K 10
Ñbrevu
autor

Noticia relacionada: La mayor red de oleoductos de EEUU deja de operar por un ciberataque

Hace 2 años | Por AdaSH a lainformacion.com
Publicado hace 2 años por AdaSH a lainformacion.com

La mayor red de oleoductos de EEUU deja de operar ...

 lainformacion.com
(esta noticia contaba el ciberataque; la que yo traigo es sobre el estado de emergencia asociado, e incluye más detalles sobre el ciberataque).

V 2
K 41
b

#1 #0 https://www.bbc.com/mundo/noticias-internacional-57033536 la noticia, en español.

V 1
K 21
D

#18 esto John Maclaine lo arreglaba en un pliqui

V 3
K 31
b

#36 Con la ayuda, de " su yerno jaker".

V 0
K 8
P

No existe la mal llamada ciberdelincuencia, ni la ciberguerra, ni los ciberstaques...

A todas esas palabras hay que quitarles el ciber, y así la gente entenderá de qué se trata.

V 3
K 35
Yomisma123

#20 Eso es.
Yo lo digo siempre: ciberacoso, joder, es un bulling en toda regla, acoso del de toda la vida

V 3
K 27
J

El año de linux en los oleoductos.

V 3
K 31
sergyc

#62 No. El makware en cuestión se copiaba de usb en usb, en especial en la región de Irán. Así aumentaba la probabilidad de estar en un usb que terminara en la planta. Básicamente infecto todo lo que se movía con tal de llegar a su objetivo. Es considerada la primera cyberarma de guerra. Busca stuxnet, es una lectura interesante

V 1
K 24
o

¿ me pregunto si algun hacker se atreve a hacerle esto a una compañia rusa y cabrear a Putin?

V 1
K 23
Chitauri

Vídeo ligeramente relacionado con copiapega de comentario más valorado:

You ran Event 201 ahead of covid and now this. Very confident of you to post your plots in advance

V 1
K 20
n1kon3500

Buen nombre para el oleoducto

V 1
K 18
Varlak

#13 es que antes llevaba colonia

V 1
K 19
Candidatas
21
meneos
actualidad Pueblo japonés colocará una pantalla negra para evitar que turistas hagan fotos del Monte Fuji
26
meneos
actualidad "Luego os quejáis de que os llamen TeleAyuso": el bochornoso tuit de Telemadrid sobre Pedro Sánchez
24
meneos
actualidad BYD está hablando con España para abrir una segunda fábrica en Europa
54
meneos
actualidad Por cada like una persona o grupo de personas que han sufrido “lawfare” pero en general no ha importado o se ha aplaudido porque no eran políticos
71
meneos
actualidad Francia decreta toques de queda para los menores de 13 años por el aumento de la inseguridad en las calles
21
meneos
actualidad Los productores ponen fecha a una fuerte bajada del precio del aceite de oliva: "Puede llegar a la mitad"
54
meneos
actualidad Golpe del TJUE a la banca: el plazo para reclamar los gastos hipotecarios se inicia cuando se declara nula la cláusula
53
meneos
actualidad Las izquierdas brindan el apoyo unánime a Sánchez que él les negó durante la era del ‘lawfare’
22
meneos
actualidad Hospital del Vinalopó: el último rehén de la privatización del PP valenciano
41
meneos
actualidad La Comisión Europea expedienta a España por no garantizar un juicio justo
14
meneos
actualidad Aznar vista a Milei en la Casa Rosada: "Argentina está tomando las decisiones correctas"
33
meneos
actualidad Madrid: reyerta multitudinaria con cuchillos y bates después de un partido en un polideportivo
Peazo_galgo
editado

A mi estas cosas me alucinan... muchos servicios secretos, puertas traseras, espías y demás que deben costar un pastizal y que les pase eso con una infraestructura CRÍTICA.... llamadme malpensado, pero el "Bidón" lleva 4 ratos y empiezan por ahí.... tinfoil tinfoil

V 0
K 14
mariKarmo

Leí en un libro que "los programadores gobernamos el mundo".

V 0
K 12
Huaso

si la auditoría se encarga a cualquier cárnica y sus sistemas más críticos se basan en Windows.... Poco riesgo van a evitar.
Lo suyo es tener tu propio departamento de seguridad y devops que le ponga las pilas a los picanteclas, pero sobretodo a los que parten el bacalao.

V 0
K 9
daaetur

#46 "Lo suyo es tener tu propio departamento de seguridad " teniendo en cuenta que lo del Microsoft Exchange ocurrió un mes después de publicar el parche... La dejadez es extrema.

V 0
K 6
da5id

No tiene porqué venir de fuera, con entrar a trabajar en cualquier cárnica ya tienes acceso a gigas y gigas de datos de clientes

V 0
K 6
Homo_homini_lupus

Nada que no pueda remediar John McClane.

V 0
K 6
Falk

¿En serio tienen expuesto algo tan importante a internet?

V 0
K 6
shake-it

#35 EEUU saboteó una central de enriquecimiento de uranio iraní con un ataque informático. Eso es incluso más sensible. Los ataques suelen ir dirigidos a empleados y a través de ellos se cuelan en el sistema.

V 1
K 21
Falk

#39 vaya locura. No entiendo que este tipo de sistemas tan sensibles estén conectados la verdad. Ya les puede compensar, ya.

V 1
K 21
sergyc

#45 es que no lo estaba. El ataque fue mucho más sofisticado. #48

V 1
K 24
L

#49 Dejaron un pendrive en el aparcamiento?

V 0
K 7
sergyc
editado

#39 Si, pero esa central no estaba conectada a Internet ni por asomo. Stuxnet fue saltando de usb en usb hasta que llegó a la planta y atacó los plc Siemens.

V 3
K 45