EDICIóN GENERAL
444 meneos
5745 clics

Un ataque informático a Prisa deja en fuera de juego a la SER y Los40

La caída del sistema informático de Prisa Radio ha perjudicado a la emisión de ¡Anda ya!, lastrando también a Los40, Cadena SER y Cadena Dial. Prisa Radio no ha empezado la semana de la mejor manera posible. Las diferentes emisoras del grupo han sufrido una serie de fallos que han afectado a su emisión online y a la producción de algunos de sus programas, como es el caso de ¡Anda ya!. Cristina Boscá, copresentadora del espacio, ha narrado a través de su cuenta de Instagram el ataque informático al que se han tenido

| etiquetas: ataque , informático , cadena , ser , ramsomware , radio , 40
Comentarios destacados:                
#12 Eso por dejarlo en manos de los esclavistas de Everis, un amigo que trabaja allí, me han dicho que han venido por la mañana los directivos de Prisa a pedir explicaciones, no veas que risa cc: #8
... y nada de valor se perdió ese día.
#1 Qué aguanten hasta después de las elecciones para que manipulen lo menos posible.

Ahora a por el resto de los medios de propaganda del régimen.
#1 si tienen backups no.
#14 Contratar para el departamento de seguridad informatica a un becario y diez CEOs da sus frutos.
#33. Un becario y diez CEROs. :troll:
(CC #14)
#33 pero eh! el becario va de traje y corbata!
#14 el exploit no es que afecte si estás actualizado, así que parece que, sea quien sea el que lleve esas políticas de seguridad, en Everis, Prisa y Accenture, lo está haciendo mal (Y Accenture MUY mal, porque es la segunda vez en menos de un año)
Esto lo parcheó ya Microsoft hace unos meses
www.microsoft.com/security/blog/2019/08/08/protect-against-bluekeep/
#8 Básicamente #21 .
Se trata de una vulnerabilidad llamada Bluekeep que afecta a cualquier servidor RDP expuesto.
La vulnerabilidad lleva unos meses ya parchada
#21 y #23 los únicos que aportan algo de info sobre la vulnerabilidad usada. ¿Como habéis confirmado esto? no viene en ningún sitio, ¿tenéis info de primera mano?
#32 me confundí y cité a otro en #34

#54 no todas, pero si las que tienen un pool enorme y unos clientes de "no me cambies nada de nada de nada, aunque sea un windows 95, que a mi me funciona"

#41 es posible, lo primero es no dejando que puedan salir de sus equipos, tu puedes ser dios en tu máquina que ya me encargo yo que si explota, te explote a ti. Todos los usuario de mi empresa son administradores, nunca hemos tenido un problema fuera de una máquina
#32 sinceramente sigo cuentas de infosec en Twitter que dieron reportes al respecto
Concretamente @MalwareTechBlog que fue el que se conoció por detener Wanna cry

Siento contestar tan tarde estaba fuera de Menéame xD
#21 Curiosamente están afectadas todas las cárnicas.
www.adslzone.net/2019/11/04/bluekeep-ransomware-cadena-ser
#12 #14 un amigo que trabaja allí, me han dicho que han venido por la mañana los directivos de Prisa a pedir explicaciones

Me sorprende eso. Por lo que me cuentan y lo que he leído, parece que el ataque ha sido contra Everis y contra Prisa, de forma separada. Vamos, que no han jodido a Prisa por atacar a Everis (¿Prisa es cliente de Everis?), sino que han lanzado dos ataques, uno contra Everis y otro contra Prisa (de hecho serían tres, ya que Accenture también se ha visto afectada).…   » ver todo el comentario
#56 Everis da servicios a Prisa
#21 El portátil de empresa solo se actualiza en red de la empresa. La gente que está normalmente en cliente puede tirarse un año o más sin conectar el portátil a la red corporativa, y por tanto sin aplicar ni una actualización de güindos. Te lo digo por experiencia ;)
#62 no necesariamente, si te preocupa la seguridad (que en las consultoras debería ser lo primero) tienes a los usuarios educados (por las buenas o por las malas) y puedes mandar updates sin que estén conectados a la red de la empresa, obligando a que se conecten mínimo una vez cada N días (si están en una red aisladas que se tengan que conectar a una red sin filtros cada N días y un mínimo de T) para asegurarte que le llegan (también un sistema de reporte que te dice lo que tiene cada equipo)…   » ver todo el comentario
#63 No me he explicado bien. No digo que no se pueda, digo que estaba puesto que solo se baje updates en red de empresa a propósito (o por dejadez) y sin obligación alguna de conectarte cada X días ni nada parecido. Y obviamente es una muy mala idea.
Ya que los informáticos no salen a la huelga, tendremos que empezar a realizar ataques de este estilo para firmar convenios dignos.
#31 lo suficientemente cerca como para poder tenerlo "de primera mano", lo suficientemente lejos como para que ahora esté comiendo relativamente tranquilo

#30 Chapa récords (Obus y demás grupos) lo montó la conferencia episcopal, su única condición (creo que fue Mariscal el que lo contó) es que no querían ver a melenudos por los pasillos.
A ver, pero hoy hay 'La vida moderna', o no?
#19 Yo es de lo primero que me he acordado xD
por fin, despues de decadas de regueton y musica de lata, los40 tendran un sonido melodico
www.elconfidencial.com/tecnologia/2019-11-04/everis-la-ser-ciberataque
Aqui añaden a Accenture y Everis como afectados.
#6 Deloitte y KPMG también
Alguien se ha cansado de la publicidad impertinente y chulesca de El País.  media
#13 No sé si habrán corregido la noticia, pero ahora mismo no dice nada de ING...
#39 si han editado la noticia y lo han quitado
Parece que hoy no es la única empresa afectada por un secuestro. Digamos que hay una consultora grande afectada también
#3 sí sí, de hecho, creía que esta noticia iba de esto o está relacionado.
#3 Oh, si, dime más!.
Hay link?
Son los hackers rusos! los bots de twitter y todas esas parafernalias que dicen los de PRISA para tumbar opositores al regimen del 78 igual que hacen con opositores Venezolanos como Francheschi. :-D :-D :-D
La putada es que ya funcione. :troll:
Gracias amigos Crackers hacéis por la música mas que el P2P.
Actualizaciones.. para qué?.. que luego no funcionan las aplicaciones
Copias de seguridad...eso que es? Malgastar dinero en tener duplicada la información
Antivirus/Antimalware...y quién va a querer acceder a nuestro servidor(es)

Esa es el punto de vista del directivo medio que se queja de que continuamente le aparecen actualizaciones en el equipo, que el antivirus le relentiza el ordenador o que no quiere backup......

Querias eficiencia, pues toma dos tazas... esto esta bien para recordar a más de uno/a que ahi fuera, hay mucho listo con ganas de joder o sacarte la pasta......
(dedicado a los jefes que no tienen ni idea de como se debe defender un sistema de información,y más importante, tener gente que sepa como hacerlo)
Coñas aparte.
O los informáticos de Prisa son unos lerdos de campeonato o es un ransomware realmente sofisticado.
¿Algún experto en la sala?
#8 sin conocer los detalles, no me extrañaría que a todos se les haya colado vía Everis.
#11 de hecho, no me extrañaría que fuera alguien de dentro. Pero sea quien sea, creo que va a terminar un tiempo entre rejas porque están pidiendo algo muy serio
bitcoin.es/actualidad/mas-de-1-5-millones-de-euros-en-bitcoin-como-res
#37 me extrañaría que fuera alguien de dentro, la verdad
#11 Ah sí, Everis... ¿Esa cárnica que pone a Juniors a trabajar en marrones que les quedan grandes pero cobrandolos a precio de Senior a sus clientes?
Eso por dejarlo en manos de los esclavistas de Everis, un amigo que trabaja allí, me han dicho que han venido por la mañana los directivos de Prisa a pedir explicaciones, no veas que risa cc: #8
#12 Pues aparte de esclavistas son unos zopencos de campeonato.
Hacerle una putada al mayor grupo de información del país no parece que sea muy buena publicidad. :troll:
#12 también es culpa de Prisa por no securizar una mierda las conexiones con sus proveedores
#8 Este finde han caído tres clientes míos.

Parece que los emails cada vez vienen más personalizados y más creíbles.
#18 sí, se cuenta que pone "descuento en Amazon por su fidelidad" en el asunto. Y claro, ¿quién no pincha en el link? :troll:
¿Y qué hago yo sin mis 40 Principales?
#24 Escuchar musica de verdad :troll:
#35 Pero la que sale en los 40 es de verdad y muy buena, como la de...No puedo seguir. xD
Ahora mismo Cadena Ser - Barcelona no chuta online....
Deja fuera a "Los 40" algo bueno tenía que tener el Ransomware...

Salu2
Los mejores ataques son los que se producen rápido.
Está esto relacionado con las inminentes elecciones???
Madre mía. ¿Que no ha habido emisión de "Anda ya"? Menos mal que en esa misma franja horaria hay programas de humor clónico para dar y tomar.
Es imposible proteger un sistema del analfabetismo digital de algunos de sus usuarios.
Me encanta.
Ayer intenté poner rock FM por streaming, y no hubo manera ¿es del grupo afectado?
#27 No, RockFm pertenece a la Cope...

Sí, suena raro pero así es.
Se restaura copia de seguridad del dia anterior y chau, y sino, la que se tenga más reciente fuera de las instalaciones.
Eso es de primero de administración de sistemas. Copia diaria en casa, y al menos una copia semanal fuera
#51 He estado a punto de contestarte
#51 En mi empresa pasó. Tuve un poco de suerte y me di cuenta antes de que la afectación fuera muy grande. Tres PC y un 25% del servidor de archivos. Un buen análisis de daños y un poco de maña con los backups (fue en el medio de la semana y entre semana hacemos diferenciales) y al terminar la jornada sólo un par de departamentos habían perdido una parte del trabajo de la mañana.

Habría sido más jodido (más trabajo) si hubiera habido más tontos que hubieran abierto el fichero infectado en el…   » ver todo el comentario

menéame