Portada
mis comunidades
otras secciones
#1:
... y nada de valor se perdió ese día.
#21:
#14 el exploit no es que afecte si estás actualizado, así que parece que, sea quien sea el que lleve esas políticas de seguridad, en Everis, Prisa y Accenture, lo está haciendo mal (Y Accenture MUY mal, porque es la segunda vez en menos de un año)
Esto lo parcheó ya Microsoft hace unos meses
https://www.microsoft.com/security/blog/2019/08/08/protect-against-bluekeep/
Esto lo parcheó ya Microsoft hace unos meses
https://www.microsoft.com/security/blog/2019/08/08/protect-against-bluekeep/
#31:
Ya que los informáticos no salen a la huelga, tendremos que empezar a realizar ataques de este estilo para firmar convenios dignos.
Comentarios
... y nada de valor se perdió ese día.
#1 Qué aguanten hasta después de las elecciones para que manipulen lo menos posible.
Ahora a por el resto de los medios de propaganda del régimen.
#1 si tienen backups no.
#14 Contratar para el departamento de seguridad informatica a un becario y diez CEOs da sus frutos.
#33. Un becario y diez CEROs.
(CC #14)
#33 pero eh! el becario va de traje y corbata!
#14 el exploit no es que afecte si estás actualizado, así que parece que, sea quien sea el que lleve esas políticas de seguridad, en Everis, Prisa y Accenture, lo está haciendo mal (Y Accenture MUY mal, porque es la segunda vez en menos de un año)
Esto lo parcheó ya Microsoft hace unos meses
https://www.microsoft.com/security/blog/2019/08/08/protect-against-bluekeep/
#8 Básicamente #21 .
Se trata de una vulnerabilidad llamada Bluekeep que afecta a cualquier servidor RDP expuesto.
La vulnerabilidad lleva unos meses ya parchada
#21 y #23 los únicos que aportan algo de info sobre la vulnerabilidad usada. ¿Como habéis confirmado esto? no viene en ningún sitio, ¿tenéis info de primera mano?
#32 me confundí y cité a otro en #34
#54 no todas, pero si las que tienen un pool enorme y unos clientes de "no me cambies nada de nada de nada, aunque sea un windows 95, que a mi me funciona"
#41 es posible, lo primero es no dejando que puedan salir de sus equipos, tu puedes ser dios en tu máquina que ya me encargo yo que si explota, te explote a ti. Todos los usuario de mi empresa son administradores, nunca hemos tenido un problema fuera de una máquina
#32 sinceramente sigo cuentas de infosec en Twitter que dieron reportes al respecto
Concretamente@MalwareTechBlog que fue el que se conoció por detener Wanna cry
Siento contestar tan tarde estaba fuera de Menéame
#21 Curiosamente están afectadas todas las cárnicas.
https://www.adslzone.net/2019/11/04/bluekeep-ransomware-cadena-ser
#12 #14 un amigo que trabaja allí, me han dicho que han venido por la mañana los directivos de Prisa a pedir explicaciones
Me sorprende eso. Por lo que me cuentan y lo que he leído, parece que el ataque ha sido contra Everis y contra Prisa, de forma separada. Vamos, que no han jodido a Prisa por atacar a Everis (¿Prisa es cliente de Everis?), sino que han lanzado dos ataques, uno contra Everis y otro contra Prisa (de hecho serían tres, ya que Accenture también se ha visto afectada). Está en algunos medios el mensaje de los atacantes a sus víctimas. Los autores del ataque han pedido un rescate diferente a cada empresa y además en el mensaje enviado piden a las víctimas que pongan el nombre de la empresa como Asunto, por lo que parece un ataque dirigido a varios objetivos por separado, o a muchos masivamente.
Además, yo también conozco gente que curra allí, en mi pueblo son unos cuantos. Uno me contó que instalaron hace unos meses una VPN nueva obligatoria que, al conectarte, te capa el acceso a la red interna de Everis, y que cuando todo el mundo empezó a quejarse la empresa dijo que no era un error, que lo habían hecho a propósito para evitar que, en caso de infección, ésta se propagase a los sistemas del cliente (o viceversa). Así que me choca aún más lo de que se haya contagiado de Everis a Prisa y que éstos les hayan pedido explicaciones...
Por otra parte, el problema es lo que dice #21, no tener actualizados los equipos. Que se te cuele un malware nuevo es difícil de evitar en una empresa tan grande, basta con dejarse pendrives con el virus abandonados en el parking o las cafeterías que frecuentan los trabajadores para que alguno un poco ignorante lo enchufe y ya tienes el lío... Pero para eso están las actualizaciones, para protegerte de las vulnerabilidades conocidas.
#56 Everis da servicios a Prisa
#21 El portátil de empresa solo se actualiza en red de la empresa. La gente que está normalmente en cliente puede tirarse un año o más sin conectar el portátil a la red corporativa, y por tanto sin aplicar ni una actualización de güindos. Te lo digo por experiencia
#62 no necesariamente, si te preocupa la seguridad (que en las consultoras debería ser lo primero) tienes a los usuarios educados (por las buenas o por las malas) y puedes mandar updates sin que estén conectados a la red de la empresa, obligando a que se conecten mínimo una vez cada N días (si están en una red aisladas que se tengan que conectar a una red sin filtros cada N días y un mínimo de T) para asegurarte que le llegan (también un sistema de reporte que te dice lo que tiene cada equipo)
En mi empresa es así, al que no lo hace se le bloquea la cuenta (sea quien sea, porque va a un automático, al presidente de la parte de España se la han calzado alguna vez) y si le notificamos más de N veces que no tiene el sistema correcto, la siguiente llamada es de Recursos Humanos (no para despedir, pero si para meter el miedo suficiente, que oficialmente puede ser motivo de despido por poner en riesgo la infraestructura de la empresa y/o de los clientes)
En la consultora en la que estoy nos tomamos el tema muy seriamente (y no es que sea una consultora de 300 personas... es grande, muy grande), y no supone una gran carga de trabajo adicional para IT.
#63 No me he explicado bien. No digo que no se pueda, digo que estaba puesto que solo se baje updates en red de empresa a propósito (o por dejadez) y sin obligación alguna de conectarte cada X días ni nada parecido. Y obviamente es una muy mala idea.
Ya que los informáticos no salen a la huelga, tendremos que empezar a realizar ataques de este estilo para firmar convenios dignos.
#31 lo suficientemente cerca como para poder tenerlo "de primera mano", lo suficientemente lejos como para que ahora esté comiendo relativamente tranquilo
#30 Chapa récords (Obus y demás grupos) lo montó la conferencia episcopal, su única condición (creo que fue Mariscal el que lo contó) es que no querían ver a melenudos por los pasillos.
A ver, pero hoy hay 'La vida moderna', o no?
#19 Yo es de lo primero que me he acordado
por fin, despues de decadas de regueton y musica de lata, los40 tendran un sonido melodico
https://www.elconfidencial.com/tecnologia/2019-11-04/everis-la-ser-ciberataque-ransomware_2312019/
Aqui añaden a Accenture y Everis como afectados.
#6 Deloitte y KPMG también
Alguien se ha cansado de la publicidad impertinente y chulesca de El País.
#13 No sé si habrán corregido la noticia, pero ahora mismo no dice nada de ING...
#39 si han editado la noticia y lo han quitado
#otra fuente: https://www.xataka.com/seguridad/ciberataque-ransomware-deja-ko-sistemas-cadena-ser-everis
#14 jmp #16
Parece que hoy no es la única empresa afectada por un secuestro. Digamos que hay una consultora grande afectada también
#3 Detalles, por favor. Cuanto más morbosos mejor.
#3 #6 #9 Everis
https://bitcoin.es/actualidad/everis-se-encuentra-sufriendo-un-hackeo-cryptografico/amp/?/actualidad/everis-se-encuentra-sufriendo-un-hackeo-cryptografico/&__twitter_impression=true
#10 Y también ING...
https://www.elespanol.com/omicrono/software/20191104/ciberataque-europa-everis-empresas-bloqueadas-ransomware/441956113_0.html
#3 sí sí, de hecho, creía que esta noticia iba de esto o está relacionado.
#3 Oh, si, dime más!.
Hay link?
Más de 1.5 Millones de euros en Bitcoin como rescate a Everis, Accenture y Cadena SER
Más de 1.5 Millones de euros en Bitcoin como resca...
bitcoin.es#3 Muy relacionada
Son los hackers rusos! los bots de twitter y todas esas parafernalias que dicen los de PRISA para tumbar opositores al regimen del 78 igual que hacen con opositores Venezolanos como Francheschi.
La putada es que ya funcione.
Gracias amigos Crackers hacéis por la música mas que el P2P.
Actualizaciones.. para qué?.. que luego no funcionan las aplicaciones
Copias de seguridad...eso que es? Malgastar dinero en tener duplicada la información
Antivirus/Antimalware...y quién va a querer acceder a nuestro servidor(es)
Esa es el punto de vista del directivo medio que se queja de que continuamente le aparecen actualizaciones en el equipo, que el antivirus le relentiza el ordenador o que no quiere backup......
Querias eficiencia, pues toma dos tazas... esto esta bien para recordar a más de uno/a que ahi fuera, hay mucho listo con ganas de joder o sacarte la pasta......
(dedicado a los jefes que no tienen ni idea de como se debe defender un sistema de información,y más importante, tener gente que sepa como hacerlo)
Coñas aparte.
O los informáticos de Prisa son unos lerdos de campeonato o es un ransomware realmente sofisticado.
¿Algún experto en la sala?
#8 sin conocer los detalles, no me extrañaría que a todos se les haya colado vía Everis.
#11 de hecho, no me extrañaría que fuera alguien de dentro. Pero sea quien sea, creo que va a terminar un tiempo entre rejas porque están pidiendo algo muy serio
https://bitcoin.es/actualidad/mas-de-1-5-millones-de-euros-en-bitcoin-como-rescate-a-accentur-everis-y-cadena-ser/
#37 me extrañaría que fuera alguien de dentro, la verdad
#11 Ah sí, Everis... ¿Esa cárnica que pone a Juniors a trabajar en marrones que les quedan grandes pero cobrandolos a precio de Senior a sus clientes?
Eso por dejarlo en manos de los esclavistas de Everis, un amigo que trabaja allí, me han dicho que han venido por la mañana los directivos de Prisa a pedir explicaciones, no veas que risa cc: #8
#12 Pues aparte de esclavistas son unos zopencos de campeonato.
Hacerle una putada al mayor grupo de información del país no parece que sea muy buena publicidad.
#12 también es culpa de Prisa por no securizar una mierda las conexiones con sus proveedores
#8 Este finde han caído tres clientes míos.
Parece que los emails cada vez vienen más personalizados y más creíbles.
#18 sí, se cuenta que pone "descuento en Amazon por su fidelidad" en el asunto. Y claro, ¿quién no pincha en el link?
¿Y qué hago yo sin mis 40 Principales?
#24 Escuchar musica de verdad
#35 Pero la que sale en los 40 es de verdad y muy buena, como la de...No puedo seguir.
Deja fuera a "Los 40" algo bueno tenía que tener el Ransomware...
Salu2
Los mejores ataques son los que se producen rápido.
Ahora mismo Cadena Ser - Barcelona no chuta online....
Está esto relacionado con las inminentes elecciones???
Madre mía. ¿Que no ha habido emisión de "Anda ya"? Menos mal que en esa misma franja horaria hay programas de humor clónico para dar y tomar.
Es imposible proteger un sistema del analfabetismo digital de algunos de sus usuarios.
Me encanta.
Ayer intenté poner rock FM por streaming, y no hubo manera ¿es del grupo afectado?
#27 No, RockFm pertenece a la Cope...
Sí, suena raro pero así es.
Se restaura copia de seguridad del dia anterior y chau, y sino, la que se tenga más reciente fuera de las instalaciones.
Eso es de primero de administración de sistemas. Copia diaria en casa, y al menos una copia semanal fuera
#51 He estado a punto de contestarte
#51 En mi empresa pasó. Tuve un poco de suerte y me di cuenta antes de que la afectación fuera muy grande. Tres PC y un 25% del servidor de archivos. Un buen análisis de daños y un poco de maña con los backups (fue en el medio de la semana y entre semana hacemos diferenciales) y al terminar la jornada sólo un par de departamentos habían perdido una parte del trabajo de la mañana.
Habría sido más jodido (más trabajo) si hubiera habido más tontos que hubieran abierto el fichero infectado en el e-mail trampa, pero ese día hubo suerte, como digo. Los tontos además de tontos son vagos y muchos directamente no atienden el e-mail con la diligencia que deberían, con lo que no les dió tiempo a picar. También habría sido más fácil si ese e-mail no hubiera pasado las medidas de seguridad, para empezar...