Portada
Hace 6 años | Por Boleteria a theguardian.com
Publicado hace 6 años por Boleteria a theguardian.com
La red interna de los hospitales de la NHS en Reino Unido comprometida [ENG]

La red interna de los hospitales de la NHS en Reino Unido comprometida [ENG]

 theguardian.com

Varios hospitales están movilizando pacientes de emergencia mientras doctores reciben mensajes demandando dinero.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.7k 163

Comentarios

D
editado

Están haciendo horas extras los hackers rusos, parece.

V 9
K 89
D

#1 Hay que dejarle algo de dinero a la babushka.

V 7
K 59
D
editado

Es el mismo ransomware que el que ha afectado a telefónica esta mañana.

https://pbs.twimg.com/media/C_n7v4BWsAAi8Sb.jpg

V 8
K 59
daeger

A ver qué otras redes se ven afectadas a lo largo del día de hoy / fin de semana...

V 2
K 14
Sulfolobus_Solfataricus

Anda, Bitcoin, la moneda que nos salvará de la dictadura de los bancos centrales y la invasión de nuestra intimidad.

V 32
K 118
asustado
editado

¿El resto de países a qué espera para reaccionar? ¿Están ahí mirando con las ?

V 0
K 8
TocTocToc

#5 lol lol lol

V 0
K 19
Varlak_

#5 cada loco con su tema...

V 9
K 88
Noeschachi

#6 Eso, aprovechemos entre todos este momento para darle la estocada final a la pérfida Albión

V 0
K 12
Varlak_

#6 para reaccionar y hacer que?

V 0
K 11
ﻞҽƽúƽdҽℓɾꭵσ

Me sé de unos cuantos administradores de sistemas que van a pasar un fin de semana movidito...

V 13
K 99
asustado

#10 Parchear los putos servidores y dar la voz de alarma, por ejemplo.

V 0
K 8
omegapoint

#5 secuestro a tu familia y pido el rescate en alcachofas...


Ayyy las alcachofas que malas son.

Rescate por paypal... ayyy, el paypal que malo es.

En bonos del estado.... ay el estado que mal... ohhh espera un momento.

V 41
K 261
D

Lo peor es que no podemos caerle a Microsoftt porque esta vez se dieron cuenta del problema

V 2
K 24
G
editado

huh ¿se sabe ya como esta propagando? ¿email?

V 0
K 11
POLE288

Fuente :Captura de pantalla

V 0
K 6
D

#1 no te equivoques, el responsable de esta cagada es el que ha considerado buena idea conectar la red interna de los hospitales con internet. que luego sean "hackers" rusos, chinos o norteamericanos no cambia el hecho de que el responsable de esto sea un absoluto incompetente.. roll

V 17
K 133
omegapoint

#15 por tcp/ip hay que ponerle un condón a tu cable de red o antena de tu router wifi antes de conectarte.

V 1
K 10
D
editado

El inútil de Bill Gates me obliga a derrochar una fortuna para tener un pc fácil de usar y menos inseguro

V 8
K -18
D

#15 Por el aire!!!

V 1
K 5
Duernu

se dice que es una venganza por hacer mal la paella.

V 1
K 20
D
editado

2017 será el año de Linux en el escritorio las empresas.

V 3
K 32
D

#10 diseñar sus infraestructuras críticas de forma que no estén conectadas a internet, para empezar

V 2
K 16
DidE

No entiendo porque no llaman a Chema Alonso ya, que está de vacaciones en la playa? que venga haga su jaking ese

V 0
K 9
pawer13

#13 Sabes perfectamente a qué se refiere: Los pagos en Bitcoin son difícilmente "traceables", por eso se usa tanto en los mercados negros o en los pagos de cualquier actividad criminal/delictiva.
La mayoría de los estados quieren impedir eso a base de eliminar en los posible los pagos en metálico, las cryptomonedas son volver a la casilla de salida en este aspecto. Personalmente a mí tampoco me gusta que no sea traceable en ningún caso, debería poder "marcarse" de algún modo el pago para que no se pueda usar en extorsiones o chantajes de este tipo.

V 19
K 146
L

Se habrá propagado desde Telefonica España?

V 0
K 9
powernergia

#17 ¿Hay alguna red interna de alguna empresa, organismo, que no esté conectada a internet?.

Supongo que el ejercito tendrá alguna.

V 8
K 53
Al-Khwarizmi
editado

#17 Los médicos no tienen tooodos los datos en la cabeza sobre los distintos tratamientos, dosis, incompatibilidades, criterios diagnósticos, etc... normalmente se apoyan en libros y, por supuesto, páginas web, sobre todo cuando quieren información actualizada ya que el libro puede quedar obsoleto pronto. No puedes desconectarlos de la red así como así.

V 8
K 58
D

#13 En Alcachofas, solo hay que poner a un policía escondido y que te detenga cuando te hago la entrega.
En Paypal, tan sólo hay que cruzar los datos con tu cuenta bancaria y en un santiamén van a casa a buscarte.
En bonos del Estado, cuando vayas a cobrarlos ya cobrarás bien.

V 7
K 76
perrico

#13 La diferencia es que las alcachofas y Paypal se pueden rastrear.

V 5
K 54
D

#27 la de mi curro sin ir mas lejos, el ordenador conectado a la red interna no tiene conexión a internet, y no trabajo para el ejercito.. y no solo en defensa, en centrales nucleares, hospitales, etc no hay ningún motivo para conectar los ordenadores que gestionan datos sensibles o infraestructuras criticas con internet, y más sabiendo lo inseguro que es

V 6
K 47
BM75

#23 ¿En unas horas?

V 1
K 18
frankiegth
editado

Esto empieza a tener toda la pinta de una 'etapa prelegislativa' de las expuestas por David Bravo en temas de 'derechos de autor' y 'propiedad intelectual'.
David Bravo: "Comprobado. Hasta aquí llegó PODEMOS para mí".

Hace 6 años | Por padrecurro a twitter.com
Publicado hace 6 años por padrecurro a twitter.com

David Bravo: "Comprobado. Hasta aquí llegó PO...

 twitter.com

V 2
K 20
D

#28 puedes poner libros digitalizados y bases de datos tipo vademecum en la red interna, o poner ordenadores conectados a la red interna y otros conectados a internet para cuando haya que mirar algo. incluso para comunicarse por videoconferencia con otros médicos pueden usar redes privadas virtuales. pero claro, hacer las cosas bien da más trabajo..

V 7
K 67
sanchez

Linux, Mac OS... parchear Windows cuando salen parches críticos también suele funcionar.

V 3
K 21
P

#17 Comentaban por ahí que era un fallo del protocolo de compartición de archivos de Windows (el SMB). Así que aunque la red interna no estuviera conectada a internet, con que sólo un ordenador principal estuviera conectado y tuviera acceso a otro equipo de la red local, ya estarían todos jodidos.

V 6
K 58
r

#3 Esta infección en hospitales ingleses supongo que también es responsabilidad de Chema Alonso roll

V 2
K 20
ann_pe

#28 Si es imprescindible tratándose de ordenadores que trabajan con datos muy personales como mínimo tendrán que tener una buena política de seguridad, tener los parches de seguridad del sistema operativo al día y desactivado todo lo que no se use (que podría ser el caso de SMB).

Las agencias de protección de datos si quieren van a poder recaudar para financiarse unos años con esto poniendo multas.

V 1
K 16
P

#19 ¡Bill Gates se fue de Microsoft hace años!

V 2
K 16
r

#25 Los pagos en Bitcoin son perfectamente traceables, tanto que el historial de transacciones es público. Otra cosa es que no estén (o no suelan estar) ligados a una identidad física o jurídica, igual que el efectivo.

V 6
K 50
r

#26 No.

V 1
K 12
Caramierder

Impresionante

V 1
K 28
D

Continuamos poniendo todos los huevos (información sensible) en la misma cesta. Y la cesta está formada per fibras de ceros y unos, es decir, "bufes de pato", la nada.

Hay que dejar la Internet sólo para jugar y el porno.

Los datos sensibles (casi todo lo demás) como hace 40 años. Un buen sistema de archivo informático, papel o microfilm (o todo al mismo tiempo).

No confiemos información vital al agujero negro de Internet.

V 0
K 6
D

Al nivel que está esto avanzando, creo que los artífices de esto acabaran cayendo, y las claves de descifrado siendo públicas. Demasiados gigantes afectados como para que las leyes de China, rusia, o donde sea, no se pongan manos a la obra...o almenos eso espero.

V 2
K 19
Luigi003

#19 El parche que impide esta vulnerabilidad lleva 2 meses lanzado, que la gente no actualice es otro tema

V 3
K 22
omegapoint
editado

#29 si me detienes, no te doy la clave para descifrar el disco duro.

Puedo mandar a alguien que no sea yo.

Puedo decir que me ingreses en un número de cuenta de un paraiso fiscal sin nombre asociado.

Las cuentas de paypal se pueden falsificar, no tienen que estar a tu nombre ni dirección reales, ni tienes que estar en el mismo país para cobrarlo.

Además no puedes echar la culpa al medio de cobro del delito.

V 1
K 21
Luigi003

#35 Sobre todo si lleva dos meses fuera ya lol

V 2
K 16
omegapoint
editado

#30 las alcachofas no... en cualquier caso, me refería a echar la culpa al medio de cobro del delito.

V 0
K 11
D
editado

#36 aunque sea el ordenador principal, por que debería estar conectado a internet y de que forma? y aunque se pudiese justificar de alguna forma la necesidad de que ese ordenador tuviese conexión directa a internet, por que corre servicios de compartición de archivos SMB al mismo tiempo, por que no hay un cortafuegos entre medias y por qué no esta en una red desmilitarizada (DMZ) al estar más expuesto? te garantizo que no hay excusa para esto, es el resultado de la incompetencia. por cierto, que es un ordenador principal? roll

V 3
K 27
D

#46
1 - Da igual, pero estarás detenido. Salgo yo perdiendo, pero tú también. Incluso pueden detenerte después de que me des la clave.
2 - Ese alguien será detenido, por lo que no lo tendrás fácil para que vaya. Y nadie te garantiza que no cante.
3 - No sé si ese tipo de cuenta sin nombre asociado existe... pero a la que te hagas una transferencia a una cuenta tuya, detenido.
4 - Cuando compres en otro lugar con paypal, ya sabremos cómo localizarte.
5 - Nadie echa la culpa del delito al Bitcoin... solo decimos que no es esa "panacea de la libertad y la justicia" que nos queréis vender (no sé si por maldad o por ignorancia).

V 0
K 7
powernergia

#31 A mi padre le hicieron una radiografía de urgencias en el hospital y al día siguiente la podía consultar su médico de cabecera.

No creo que haya ningún hospital con su red desconectada de internet, y los médicos mandándose los correos con los teléfonos.

V 6
K 44
Candidatas
34
meneos
actualidad «Tetada de protesta» en Gijón para recuperar el uso de la sala de matronas en Puerta la Villa
34
meneos
actualidad Cubierta de electrodomésticos: frigoríficos-congeladores Beko implicados en incendios domésticos (ENG) (2022-12-16)
23
meneos
actualidad Texas: cierran escuelas, evacuan a la población y advierten que las inundaciones empeorarán tras días de lluvias torrenciales
22
meneos
actualidad El nuevo puente de Baltimore costará 1.900 millones de dólares y no estará listo hasta 2028
34
meneos
actualidad Batalla vecinal en Hortaleza contra la "obra ilegal" para convertir la oficina bajo sus casas en 15 lofts: "Estás desprotegido"
28
meneos
actualidad Occidente se pone el uniforme y empuña la porra
23
meneos
actualidad Los impresionantes lujos de los NARCOS DE GALICIA de 2024, en imágenes!
24
meneos
actualidad Extorsionan a una mujer para que pague 16.200 € por un préstamo de 120 en Alicante
15
meneos
actualidad El empresario de Ambulancias do Atlántico rompe su silencio: "No hay empresa que pueda operar el servicio del 061"
48
meneos
actualidad El Supremo da luz verde a un nuevo genérico que ahorrará a la sanidad pública 380.000 euros diarios
22
meneos
actualidad El profesor de historia fue apartado de su cargo tras el video
46
meneos
actualidad Anulan el despido de una empleada porque su jefa le dijo 48 horas antes: «Vas a durar dos telediarios»
D

Yo como ignorante absoluto del tema quiero realizar una serie de preguntas torpes, si Windows ya sabia del problema ¿porque no ha actualizado su software remotamente como siento que hace en otras actualizaciones?

Y sobre el tema Linux, ¿es Linux mas seguro o simplemente menos jugoso para atacar?

Si hay un problema de Linux, del núcleo o como se diga, ¿quien lo arregla?¿Quien exactamente esta detrás de ese mantenimiento? Y se atacan los núcleos o las distribuciones.

En cualquier caso, yo voy a ir a Linux en cuando salve mis cosas que tengo pendiente un formateo vital hace tiempo, pero sobre todo me voy a cambiar porque pienso que ahora si que si que puedo hacer exactamente lo mismo que en Windows. También que dispongo de información para zoquetes en caso de problemas, en otras épocas no era tan fácil para usuarios torpes, yo en su día me instale el OpenSUSE pero no fui capaz de instalar no se que plugin para ver vídeos en el navegador que era firefox, supongo que sería flash.

Y ya la ultima pregunta, ¿Que distribución da menos problemas a usuarios ignotos o simplemente recomendáis?

Gracias.

V 0
K 7
omegapoint
editado

#50 yo no quiero vender nada a nadie, no tengo ni un solo bitcoin, yo guardo mi dinero negro, robado o extorsionado en barras de metales preciosos, diamantes de sangre, tinta de impresora, munición pesada y latas de cerveza.

Llámame clásico.

V 1
K 17
D

#50 3 - No sé si ese tipo de cuenta sin nombre asociado existe... pero a la que te hagas una transferencia a una cuenta tuya, detenido.

Bitcoin Tumbler.

De nada.

V 0
K 6
Findeton

#52 Linux NO es más seguro. Pero por lo menos sabes qué estás ejecutando.

V 1
K 17
D

#51 no deberían conectarse dos hospitales por internet directo,.

Imagino que tienen vpn y seguridad.

V 2
K 17
D

#5 mejor que paguen en donaciones a visita a templos católicos, que esas también son ilocalizables.

V 0
K 7
D

#20 Estoy deseando que salga Mariló Montero explicando lo que hay que hacer para no contagiarse

V 0
K 9
Penrose
editado

#52 Imagina que el troyano accede por RDP (protocolo de escritorio remoto, que parece ser el caso). Tienes una red con 1000 equipos. 500 se han actualizado, pero otros 500 no porque los empleados no están, no los están usando o por múltiples motivos. Ya tienes la red comprometida.

Ten en cuenta, además, que muchas empresas siguen usando software anticuado como Windows XP. Esta versión no tiene más actualizaciones de seguridad, de modo que más vale que tengas una buena previsión y backup. Es imposible evitar tener ataques, por eso es más importante tener un sistema de contingencias bien hecho. El problema es que cuesta dinero (en elementos físicos y en sueldos) y las empresas suelen recortar en esas cosas.

V 1
K 17
E

#34 Lo de los libros y los vademecum está "desactualizado". Se utilizan mucho, pero también hay gran cantidad de guías de muchas organizaciones distintas (a menudo, según especialidad o incluso patología), y no puedes sencillamente descargarte todas. Además, por la propia estructura de un hospital, no puedes tener unos ordenadores conectados a la red interna y otros a Internet, no puedes salir de la consulta para buscar en Internet algún detalle concreto, ni deberías tener que moverte hasta el ala contraria para buscar un dato rápido. Es lógico dejar acceso a Internet (aunque sea evitando el acceso a algunas páginas concretas). Otra cosa es que no haya la seguridad adecuada para evitar un intercambio de información entre ambas redes, claro.

V 2
K 12
c

#51 Internet no es lo mismo que intranet. Los hospitales y centros sanitarios deberían tener una red médica, aislada y controlada.

Me ofrezco a gestionar una por un modesto estipendio anual de menos de 6 ceros.

V 3
K 30
D

format c: /q /u

V 0
K 7
Karniv

#55 Técnicamente no es más seguro, cierto para según que distro, pero si "por lo menos sabes qué estás ejecutando", que es por donde entran la mayoría de estos wares... Si es más seguro en la práctica no? (no soy un sabidillo, pregunto...)

#52 Te recomiendo la mint, ligera y hasta la estructura de escritorio es como windobrrs

V 1
K 13
c

#14 ?

Me da que no mucho. Se sabe la antiguedad de la vulnerabilidad?

A lo mejor despertaron el malware porque llegaba el parche y su propagación ya era máxima...

V 0
K 7
D

#64 El parche se publicó hace 15 días

V 1
K 14
c

#52 Aunque parezca lo contrario los sistemas más jugosos son Linux. Con diferencia...

V 1
K 14
c

#65 Y?

Eso quiere decir que estabas jodido hasta hace 15 días.... desde cuando?
Ese es el tema.

V 0
K 7
ann_pe
editado

#64 Está corregido desde marzo y no es un 0-day

V 1
K 15
D

#67 Edito, hace dos meses El peor día en la vida de Chema Alonso/c14#c-14

V 3
K 29
pitercio

Principio jaquel básico: Todo lo que tiene una IP es un recurso de la Internet.

V 0
K 17
D

#39 Hace 17 años, exactamente.

V 1
K 12
maria1988

#27 Claro. He trabajado en dos empresas que la tenían y no podías acceder desde fuera de ninguna forma.

V 1
K 21
c

#68 Como sabes que no es u 0day? Tiene toda la pinta de haberlo sido.

Por supuesto, hace 2 meses que no lo es, pero... y antes? Se sabe desde cuando estan infectados los equipos?

V 1
K 21
D

#60 si es lo suficientemente importante te conectas con ellos directamente por una linea dedicada y con cortafuegos entre medias. y no tienes porque tener solo un ordenador con conexión a internet en todo el hospital, los pones donde hagan falta, pero separados de la red interna. nosotros tenemos dos ordenadores por persona, uno en la red interna y otro conectado a internet. pero también puedes poner un máquina virtual conectada a internet a la que conectas por VNC. para el que quiere hacer las cosas bien hay muchas opciones..

V 2
K 19
ann_pe
editado

#73 Por lo que pone en el aviso de Microsoft de entonces que está enlazado en la web de CCN-CERT. Si fue explotado antes del parche, en cualquier caso no sería algo masivo si dicen que no fue explotado.

V 0
K 9
D

#51 si mandan las radiografías y datos médicos sensibles por internet es denunciable y una vergüenza en la era post-Snowden, y espero que se les caiga el pelo. lo normal es conectarse por una red privada virtual (VPN) y con cifrado

V 6
K 59
D

#49 vamos, que básicamente estás llamando chapuzas a todos los administradores de sistemas y redes en las empresas afectadas. La barra de bar está on fire hoy.

V 4
K 33
f

#45 Eso he pensado, que se merecen todo lo que les pase por no tener los Windows actualizados jaja, pero por otro lado... la vulnerabilidad de SMB habrá servido para expandir la infección ya que suele ser un protocolo que se usa en la red local, a no ser que por alguna razón estuviera expuesto a la WAN, entonces cómo se produjo la infección principal? Seguramente esto habrá venido porque un ordenador cualquiera que tuviera acceso a la intranet se infectó al abrir algún archivo, alguna web... o por pura vulnerabilidad, pero esa sería otra vulnerabilidad distinta imagino, será el RDP del que hablan?

V 0
K 6
c
editado

#75 Ya MS diciendo que nadie lo sabía....

Lo dudo muchísimo... Y si era algo masivo o no creo que lo estamos viendo. O crees que la infección es de hoy?

Que digan desde cuando son vulnerables y nos haremos una idea...

V 0
K 7
D

#77 eso es exactamente lo que estoy diciendo. si hubiesen hecho bien su trabajo esto no habría pasado

V 4
K 37
m

#27 Supongo que la de la policia nacional.

V 0
K 7
Luigi003

#78 Solo suponiendo, pero si yo tuviera que hacerlo probablemente utilizaría código malicioso insertado en una macro de MS Office, es una técnica bastante común ya que no hay que buscar ninguna vulnerabilidad para ejecutarla

V 0
K 6
c

#25 Lo que menos se puede rastrear es el dinero en metálico y si es en dólares americanos, menos aún y eso es lo que usan los malotes de verdad.

V 2
K 22
j

#80 Cuñaaaaaa-a-a-a-a-o

V 1
K 9
c

#32 En A todo gas 8 hackean y contrahakean un submarino militar ruso en un cuarto de hora lol

V 2
K 19
correcorrecorre

#61 Rebajo el precio a 5 nueves.

V 0
K 7
RFK80

#56 cierto vpn privada usando red de proveedor aislada de Internet, es lo más normal, luego hay anormales que unen la red de navegación con el resto...

V 1
K 15
D

#39 y su legado continúa

V 0
K 8
A

#5 No cabe un gilipollas más en el país, por favor múdate a la Antártida y sin abrigo.

V 3
K 18
A

#19 Veo que no tienes ni puta idea del problema real, pero bueno, supongo que echarle la culpa a Bill Gates siempre es efectivo.
Ya no estamos en los 90.

V 3
K 26
jazcaba

#19 sera lo que quieras, psro inutil?? Jaaaa.

V 0
K 14
D

#74 Yo conocía una empresa que tenía montado un sistema curioso:

Las maquina Windows estaban interconectadas por el protocolo IPX/SPX (el viejo protocolo de Novell), nada de TCP/IP.

Cuando querían acceder a Internet, accedian por acceso remoto a una máquina y esta máquina si que tenía TCP/IP.

Esta máquina, ademas estaba blindada: Firewall, antivirus, etc.

Me aseguraron que jamás había entrado un virus al segmento de red IPX.

V 3
K 34
Luigi003
editado

#63 #55 El argumento de "sabes lo que ejecutas" o "es más seguro porque es software libre y cualquiera puede revisar el código" no es correcto.

En la teoría es muy bonito, pero lo cierto es que ni tú ni nadie más verdaderamente revisa el código en busca de vulnerabilidades.

Un ejemplo es el famoso heartbleed de OpenSSL, mucho código abierto, pero una vulnerabilidad que llevaba mucho tiempo introducida en uno de los proyectos open source más importantes y resulta que nadie la había visto

Todos los sistemas se vulnerables, lo cierto es que este ataque se podría haber mitigado si tuvieran un parche de hace 2 meses instalado

V 1
K 12
D

#37 no, la de los hospitales ingleses no. La de Telefónica si.

V 2
K 28
Franxus

#25 Voto positivo y de paso te recomiendo usar la palabra rastreable.

V 0
K 9
D

#91 hizo billetes vendiendo un SO que es un puto coñazo.

Cada 2x3 una puñetera ventana flotante diciendo chorradas

V 0
K 8
Findeton

#93 Sabes lo que ejecutas, otra cosa es que lo entiendas pues el software es complejidad en sí mismo. Pero sabes que lo que estás ejecutando es lo que viene escrito en tal código fuente, y no cualquier otra cosa. Eso es más que lo que te da una caja negra que ni tan siquiera te da la posibilidad de analizarlo.

V 0
K 10
ipanies

#25 Pero si son mas traceables en bitcoin que en dinero FIAT negro, no digamos majaraderias

V 0
K 14
ipanies

#30 Y los Bitcoin tambien

V 1
K 23
ipanies

#27 Y espero que las nucleares tampoco se conecten a la red lol

V 0
K 14
1 2