Portada
Hace 4 años | Por manje a ganemosjerez.es
Publicado hace 4 años por manje a ganemosjerez.es
Un servidor con GNU/Linux, el único que sigue funcionando en el Ayuntamiento de Jerez tras una infección por ransomware

Un servidor con GNU/Linux, el único que sigue funcionando en el Ayuntamiento de Jerez tras una infección por ransomware

 ganemosjerez.es

Desde el miércoles el Ayuntamiento de Jerez está completamente paralizado por una infección por un virus ransomware que ha obligado a paralizar todos los servicios, pero un servidor, con GNU/Linux, es el único que sigue "vivo" dando el servicio de telfonía con Asterisk.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.8k 59

Comentarios

D

Ni los hackers quieren LInux


V 22
K 188
eldarel

#1 Sabes que Android usa Linux, ¿verdad?

Al menos ese Asterix lo configuró alguien que sabía lo que hacía.

V 5
K 33
D

#4 Sabes lo que significa esa carita de trol al final, ¿verdad?

PD: Asterisk, no Asterix

V 10
K 99
ronko

#5 Parece que la miniatura también de ha confundido.

V 1
K 27
E

#5 igual han llamado asterix al servidor de Asterisk. Humor informático.

V 3
K 49
D
editado

#18 Y Galia a la intranet lol (El virus sería una alegoría de los romanos)

V 2
K 34
sorrillo

#4 ¿Hoy Andriod sí es Linux?

V 4
K 44
K

#7 Android siempre es Linux.

V 1
K 18
D

#16 Linux esta basado en Unix igual que macOS.

V 3
K 16
K

#25 whaaaaat. No.

V 0
K 7
D

#25 Solo por ser un pedante tocapelotas de los que habitan por aquí: macOS tiene certificación UNIX, así que técnicamente hablando, macOS no se basa en UNIX, ES un UNIX (https://www.opengroup.org/openbrand/certificates/1210p.pdf)

Y Linux, pues eso, es Linux...

PD: Buuuuu, no has dicho GNU, ¡viva Stallman! , ale ya me siento más integrado.

Por cierto, te voto positivo, que tampoco has dicho ninguna sandez, un Linux se parece a un Mac lo mismo que un HP-UX a un Solaris, lo único que nadie ha pagado por un papel (y no creo que a la gente de opengroup les interese).

Saludos!

V 1
K 17
thingoldedoriath
editado

#32 Un poco más pedante...

Mac OS X es 100% compatible con POSIX, pero no es un UNIX tradicional de los UNIX System V, porque su base es FreeBSD la versión de UNIX ® desarrollada en la Universidad de California en Berkeley, partiendo de la variante 4.4 BSD-Lite de UNIX; y no puede ser propiamente llamado UNIX, al no haber adquirido la debida licencia de The Open Group.

UNIX ® es una marca comercial que fue propiedad de SCO (Santa Cruz Operation) que lo revendió a Caldera Software en 2001, empresa que después se convirtió en el grupo SCO. Sin embargo, Novell siempre argumentó que solo vendió los derechos de uso del software, pero que retuvo el copyright sobre "UNIX ® ". En 2010, y tras una larga batalla legal, ésta ha pasado nuevamente a ser propiedad de Novell.

Apple Inc. macOS 10.12 (Sierra) y macOS 10.13 (High Sierra). Apple registra su sistema operativo OS X/macOS de forma anual en la especificación UNIX 03 de las registradas en la Single Unix Specification:
https://es.wikipedia.org/wiki/Single_Unix_Specification

Es decir, Apple paga para poder llamarse UNIX ® dijese lo que dijese SCO (y ahora Novell).

Saludos cordiales.

V 1
K 17
D

#35 De pedante a pedante, gran detalle las ®

V 1
K 17
thingoldedoriath

#37

V 0
K 10
D

#32 Y Linux también es de tipo Unix, aunque no tenga la certificación.

V 0
K 9
thingoldedoriath

#25 Linux (el kernel) está "basado" en MINIX y la mayor parte de las distribuciones GNU/Linux que lo utilizan son compatibles con los OS UNIX, porque son POSIX (acrónimo de Portable Operating System Interface).

Aquí tienes todos los OS compatibles... verás que Mac OS X es 100% compatible con POSIX (más que el FreeBSD del que lleva mucho código) y GNU/Linux no es 100% compatible con POSIX:
Un servidor con GNU/Linux, el único que sigue funcionando en el Ayuntamiento de Jerez tras una infección por ransomware

Hace 4 años | Por manje a ganemosjerez.es
Publicado hace 4 años por manje a ganemosjerez.es

Un servidor con GNU/Linux, el único que sigue func...

 ganemosjerez.es

V 1
K 16
W

#7 Android es un sistema operativo que usa Linux como su núcleo. Todos los Android usan Linux pero no todos los dispositivos con Linux usan Android.

No es tan difícil de entender.

V 1
K 13
joselib

#4 sabes que Linux es una ínfima parte de Android no?

V 4
K 50
thingoldedoriath

#14 Sí. Linux es sólo el núcleo en el que se basa el núcleo de Android.
Google podría haber tomado (o comprado) otro núcleo para el desarrollo de AOSP (IOS de Apple utiliza otro núcleo... y los OS de Apple utilizan un microkernel Mach y el núcleo de FreeBSD, los dos con licencias mucho más permisivas que la del núcleo Linux); pero cogió el núcleo Linux, lo más probable es que lo hicieran porque los microprocesadores de los smartphones se basan en la arquitectura ARM y ya existía una versión del núcleo Linux para esa arquitectura.

V 1
K 20
CircoFranco
editado

#4 y sabes que los moviles hay que cambiarlos cada nada, que no tiran con la actualizacion, que no estan libres de virus, que lo llevan multinacionales con tremendos billonarios, que los principales ingresos de Microsoft vienen de la nube bajo Linux, que nadie puede meterse en el negocio del software por su complejidad igual ... bueno ahora los chinos estan asi asi pero sustituyen antes windows que android igual ....... lo que yo no veo es que de que salvo al mundo Linux ya que fui a conferencias de Stallman y decia que iba a librarnos de todo eso y el mundo sigue igual ... tanto ñazo para nada ...

V 0
K 6
DangiAll

#4 Por tutatis estos hackers estan locos !!

V 0
K 7
eltoloco

#4 no es que el que instaló y configuró ese servidor fuese un experto, la cuestión es que el servidor es Linux.

En todos los ataques de ransomware que he visto hasta la fecha, que no son pocos, solo se infectan los servidores con Windows, todos los servidores con Windows independientemente de la versión, pues el malware se pasea por la red como Pedro por su casa, lo cual habla muy mal de la seguridad de Windows, aunque los que trabajamos en este mundillo ya estemos acostumbrados.

V 1
K 11
eldarel

#29 A ver, que en mi casa no hay Windows.
Me refiero a que además del S.O. (no sólo el kernel) hay que tener en cuenta a los usuarios.
Si tuvieran un CentOS con permisos para instalar paquetes mierda infectados...y un hacker creará uno como un Candy Crush...

V 0
K 10
eltoloco

#45 Estamos hablando de servidores, no de PCs de usuarios finales. En los servidores de Windows no entran los usuarios, solo el administrador del sistema, y aún así se infectan todos.

La vía de infección es la red, el origen puede ser un USB infectado, un adjunto de un email o un troyano, pero este último caso requiere que los usuarios finales puedan instalar software, lo cual no es común en la empresa, donde los PCs están todos en dominio y con permisos limitados.

V 0
K 8
eldarel

#46 En el artículo no lo mencionan.
Si ese es el caso, ya les vale. Al final la culpa la echarán al de siempre...

V 0
K 10
eltoloco

#47 no hablo de este caso en concreto, hablo desde la experiencia, en todas las empresas que he estado es así, y en la administración de mi C.A. también. En cualquier empresa mínimamente grande hay un servidor de dominio y está todo restringido, por lo que las opciones de infección son esas, y a los servidores llegan vía red interna porque las conexiones externas también suelen estar restringidas.

V 0
K 8
eldarel

#48 Sí, en cuanto hay un mínimo de tamaño es como dices, un administrador y profesionalidad.
En mi experiencia los Ayuntamientos, salvo los grandes, tienen un factor importante de dedocracia y no suelen tener un dept de TI. Así que si el que manda prefiere reducir el paro con tres técnicos con 2 cursos de 30h en vez de un titulado en FP o en la Uni...

Aparte de que estamos comentando la noticia de un grupo político, no del forense de Delitos Informáticos. No sé si usaban los servidores para leer el correo.

V 0
K 10
D

#1 Le tienen miedo.

V 1
K 26
D

#1 Ahora la gente de gnu-linux se pasa a Apple que "mola más" aunque vaya en contra de las razones por las que habían elegido Linux. Pero esa afirmación no es cierta.

V 0
K 6
M

La noticia es que en vez de despilfarrar el dinero de todos para tener una sistema de telefonía interno incompatible y no estándar, alguien decidió hacer bien las cosas y usar Asterisk.

V 23
K 179
empanadilla.cosmica

Simplemente ser prudente con los backups con unas simples medidas para evitar que una sola estación de trabajo comprometida con ramsomware cifre los ficheros de todas las unidades de red a las que tenga acceso de escritura el usuario de esa estación de trabajo:

* Guardar los backups en un repositorio centralizado y guardarlos como solo lectura.
* Montar como escritura un filesystem o unidad de red exclusivamente para hacer los backup del día, y que no sean los que tienen los backups anteriores
* Desmontar la unidad de backup después hacer el backup.

Solo con esto se ahorran muchos problemas. Sé de una empresa IBEX35 en las que el Wannacry golpeó fuerte. En el departamente en el que yo trabajaba se cifró una unidad de red porque una estación de trabajo infectada la tenía montada. La unidad de red estaba en una cabina de almacenamiento que hace snaphots "invisibles" cuando se crea un fichero y luego va guardando las diferencias.

Los pude recuperar todos, pero me demoré para ponerle los huevos de corbata el idiota que tenía su estación de trabajo sin actualizar.

V 7
K 59
DangiAll

#13 mi tao del backup simplificado.
RAID no es backup.
La maquina de backup no esta en dominio
Las copias son del tipo pull, no push.
Una vez se hace la copia se desconecta de la red el sistema de copias.
Las copias estan en otro edificio en una caja de seguridad
Por supuesto las copias estan encryptadas.
Deduplicacion ayuda mucho a la hora de hacer copias, aun asi siempre tener full copys

Ante cualquier duda leer esta guia
http://www.taobackup.com/

V 10
K 92
D

Con perdón, pero menuda imbecilidad.

Lo que demuestra esto no es que hay que optar por software libre, que también, pero por otras razones, lo que demuestra es que hay que tener copias de seguridad fuera de tu edificio, a ser posible en un sistema no accesible directamente desde los sistemas de producción, y tener un buen plan de contingencia.

Recientemente conozco dos casos de empresas que tienen hasta las copias de la NAS encriptadas.

Y todo porque "bah, eso de llevarte un disco duro a casa o replicar la copia en un cloud ya es excesivo"

Y el ejemplo de la noticia es que no han perdido la configuración de la telefonía...ah puta madre...victoria!!!!

V 4
K 26
Goshi

#11 en mi empresa también dio fuerte además un viernes sin jefes y el de IT en cuanto se dio cuenta desconecto todos los servidores de backup envío a toda la empresa a casa un viernes, y en el fin de semana lo dejaron todo niquelado, luego tuvo una reunión de esas de zanahoria y palo. Muy bien por haber salvado todos los archivos , pero joder hemos perdido una tarde entera.

Hoy es responsable de su departamento.

V 0
K 6
D

#42 Por cierto, de ayer a hoy tengo conocimiento de 5 casos más.

Hay que ponerse en guardia y a los usuarios que se quejen de que las contraseñas son muy complicadas y se cambian cada poco, que vaya mierda eso de que se bloqueen las sesiones cada poco...mandarlos a freír espárragos pero de forma menos delicada.

V 0
K 7
D

Oooh Yeah!

V 1
K 23
pepejlr
editado

Habrá que conocer al fenómeno que no parcheó el resto de servidores Windows en su momento. Si un funcionario mete la pata y se infecta, la infección no debe ir más allá. Si han afectado a 50 máquinas, intuyo que no estaban actualizados.

El problema no es que se use Windows o Linux, sino que estén al día.

V 2
K 23
Esperanza_mm

Supongo que con la lección aprendida ahora el Ayuntamiento de Jerez decidirá pasarse 100% al open source ¿cierto?

V 1
K 22
D

¿ Solo tienen un servidor linux ?

V 1
K 22
D

#22 Claro, en linux con un solo servidor basta, no como en windows, que aunque pongas un craig de servidor revienta por todos lados.

V 0
K 9
E

Y en comic sans la imagen, muy apropiado.

V 1
K 17
David_VG

#2 mientras le moleste a alguien a mi me parece perfecta.

Por cierto, es de microsoft.

V 0
K 10
apetor

Si linux, macOS, o lo que fuere acabara teniendo suficiente cuota de mercado, el ransomware se desarrollaria para ese sistema operativo, no hay mas.

V 1
K 16
Saigesp
editado

#0 Oye, a tope con Linux, pero el titular de la noticia tiene un "posiblemente" que el meneo omite. Es un microblogging feo eh

V 0
K 13
m
autor

#9 Si lees el post, explica como se llega a la conclusión, el ayuntamiento ha dicho que están todos los servidores parados, pero la telefonía, que iba con Asterisk, sigue funcionando, lo mismo hay algún servidor por ahí perdido también funcionando, por eso pone posiblemente. En la web también pone ciberataque y yo aquí he puesto infección por ransomware , simplemente lo primero por reducir el titular y lo segundo por dar un dato técnico

V 0
K 10
Candidatas
17
meneos
tecnología La china Weichai Power lanza el primer motor diésel del mundo con una eficiencia térmica del 53,09%
42
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
14
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
16
meneos
tecnología Están saqueando Internet (EN)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
26
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
Arariel

Posiblemente.

V 0
K 11
manolo

¿Podemos afirmar por tanto que este es el "año de Linux en los ayuntamientos"?

V 0
K 10
D

En el curro tienen telefonía ip pero esta en una Red aislada de la Red de ordenadores por lo que difícil que se infecte aún estando bajo Windows

V 1
K 9
agorostidi

#17 Si no te limitas solo a los telefonos, sino que quieres un sistema de comunicaciones unificadas, cada vez es menos habitual tenerla separada, puedes tener priorizacion de trafico, pero lo normal es que si no haces uso de softphones, al menos si hagas uso de algun tipo de CTI (lanzador de urls en llamadas, click-to-calls, info de llamada entrante en el PC, barras de logeo/deslogeo en colas, etc) que suelen requerir conexion al AMI de Asterisk (o al API de otra fabricante).....

V 1
K 12
g

#17 Las Vlanes tambien se pueden spoofear y saltar, sobre todo con switches viejos.

V 0
K 7
Stash

Hay una parte que es una gilipollez.
Yo tengo servidores Linux con carpetas compartidas via Samba.
Si un usuario se infecta cifrará todos los archivos a los que tenga acceso de esas carpetas.
Y ahí tienes un Linux afectado.
Vale que no es propagación por el propio Linux, pero si se vería afectado.

V 0
K 9
Goshi

#41 creo que no (no estoy seguro) pero wannacry aprovechaba un agujero en Windows , pero la implantación de samba sobre Linux no la tenía.

V 0
K 6
M

#43 no es por ninguna vulnerabilidad. Si tu puedes borrar, crear, modificar... En esa carpeta, el malware tambien puede hacerlo y por tanto puede cifrar los archivos.

V 0
K 9
S

#50 Y por NFS, puede pasar?

V 0
K 14
M

#51 Sí, si tienes permisos de escritura. Si tú puedes borrar los archivos, el malware puede hacerlo también.

V 0
K 9
Mochuelocomun

Echo de menos su voz aterciopelada.

V 0
K 7
Javi_Fernandez_1

Yo soy 100% pro linux, pero aqui tampoco se trata de eso. En el entorno en el que trabajo tenemos que implementar los servidores con windows si o si (no los hipervisores obviamente) y con tal de que no seas un inutil haciendo tu trabajo no tendras problemas. Un sistema bien diseñado, buena proteccion y un sistema de backup y/o replica en condiciones hará que como mucho pierdas unas pocas horas de trabajo de una pequeña parte de tu sistema. Demasiado manco hay montando sistemas por el mundo

V 0
K 6
D

Con MSDOS tampoco te entran virus

V 0
K 6
Jose_Ernesto_Laguarda_Ro

jajajajajajajaja

V 0
K 6