EDICIóN GENERAL
539 meneos
5784 clics
El CNI confirma un “ataque masivo” contra las redes informáticas de empresas españolas

El CNI confirma un “ataque masivo” contra las redes informáticas de empresas españolas

El CNI confirma un “ataque masivo” contra las redes informáticas de empresas españolas. El ministerio del interior trata de determinar si se trata de un solo ataque o es algo de mayor entidad. Relacionada: www.meneame.net/story/red-interna-telefonica-vodafone-bbva-comprometid

| etiquetas: ciberataque , empresas , informática
Comentarios destacados:                        
El CNI confirma un “ataque masivo” contra las redes informáticas de empresas españolas... Que operan en Windows.
#2 Es el año de Linux en las empresas españolas :troll: :troll: :troll:
#2 No lo considero un argumento a favor de Linux. Pienso que Linux es más seguro por la simple razón de que es minoritario.
#70 Los sistemas basados en unix son más seguros
#70 no exactamente.
#70 Linux minoritario? Y los móviles Android que corren sobre Linux? Y los servidores de internet que usan Linux? Y todos los sistemas embebidos que usan Linux? Linux está en más dispositivos que windows. Otra cosa es que funcione sin dar problemas y por eso no se hable de él.
#88 a lo que me refiero es que Windows es el sistema operativo preferido por los usuarios y por tanto atrae más la atención de los delincuentes digitales. Ahora Linux ha copado los dispositivos Android y está pasando lo mismo.
#89 desde que existe Android, esa afirmación es incorrecta. Android tiene mucho más tirón que windows a día de hoy. Es mucho más interesante atacar un movil Android que un ordenador Windows. Creo que hay mucha más gente dispuesta a pagar esos 300 dolares por arreglar su telefono antes que su ordenador.
A Chema Alonso le han cogido de vacaciones

twitter.com/chemaalonso/status/863001486246248449
#3 por eso se la han colado. Si llega a estar en Telefónica, se pone ahí en la puerta hinchando pecho, y a ver quién es el ransomware que se atreve a entrar.
#3: Puedes ser el mejor hacker del mundo, que si uno sólo de los empleados se empeña en poner "123admin" de contraseña, tienes un problema. O los que descargan lo que sea y lo abren sin mirar si quiera si les están metiendo una doble extensión...
#61 puedes ser un buen ciso y realizar auditorias regulares para asegurarte de que ningún sistema es vulnerable por esas tonterías.
#62: ¿Y cómo auditas las contraseñas si van cifradas y no es correcto preguntarlas? Lo más que puedes hacer es poner un filtro cuando la registras, que no acepte las que salgan en un diccionario.
#64 puedes realizar un ataque de fuerza bruta.

En el caso de el ataque de hoy, habla de explotar una vulnerabilidad de Windows, en una auditoría puedes realizar este tipo de ataques y ver si consigues penetrar porque no está correctamente parcheado por ejemplo.
#65 Lo que no te va a servir de nada contra vulnerabilidades que no son públicas todavía.
#80 claro, nada es 100% impenetrable ni seguro, pero la mayoría de incidentes se pueden resolver únicamente con buenas prácticas.
#64 La mayoría del software actual, incluido windows se pueden configurar para que solo admita contraseñas con un grado mayor de seguridad.
#79 De doble factor de autenticación ni hablar no?
#83 hace ya una eternidad, en un curro mío tenías que poner password + smart card, por lo que poder, se puede (eso sí, no me preguntes cómo)
#61 si les dejan abrir lo que sea, o poner una contraseña chorra...
#3 Anda, como los políticos, echando la culpa a otros. Es el jefe de seguridad, pero no es responsable de la seguridad interna... Al final se le ha visto el plumero al guarrete este del gorrico de lana que debe oler a caldofran.
#77 xD xD xD xD Dentro de Telefónica la llaman el indigente.
#3 De vacaciones y trabajando en remoto... Eso no son vacaciones.
#94 Chema es más un showman que un experto en seguridad informática, así que poco va a poder ayudar. Tiene conocimientos, sí, pero le falta mucho trabajo de campo. Gente como por ejemplo el CSO de Telefónica (Alejandro Ramos) le dan mil vueltas.
#95 He trabajado con Chema en informatica64 y te aseguro que el tío,pese a habernos creado ese personaje, no es un lammer: es bueno de verdad. Otra cosa es que cuente cositas y haga shows, pero sí que sabe de lo que habla. Es cierto que Alex Ramos es cojonudo tb, pero no es de los que defrauden o qué te cuenten y se queden en una simple sqlinjection o una escaladora de privilegios con lophcrack
Siguiente paso... invertir en las empresas pujantes de seguridad informática que vienen desde el otro lado del Atlántico
#4 No se yo si esa es la solución... Muchas de ellas tienen que ceder información al FBI, CIA y NSA... así que no se si compensa... Mira lo que le paso a Lavabit...
Lo han leído en menéame :troll:
El CNI, siempre por delante...
La verdad es que me la pela soberanamente tratándose de Telefónica. Sus pérdidas son mi alegría.
#7 tontea, que igual nos sale a pagar a todos.
#9 me la sopla, la verdad, que ni te imaginas. Cuanto más paguemos más me alegraría por los tragamierda que empezarían a llorar. Y lo mismo hasta nos empezamos a movilizar, que ya es hora, sobre todo sería motivado porque nos deje de llegar el sueldo para pagar el furgol en la tele, que eso duele. Hacen falta tontos útiles para echar a esa gentuza.
#11 Cuidadin , que ese era el argumento de montoro , dejar que el pais cayese en la mierda mas profunda , que "ya lo levantarian ellos".
Obviamente queria decir que levantarian un pastizal para ellos.
#7 Telefónica no ha sido la única afectada, lo que pasa es que es a la que más se le ha dado bombo. De hecho es un ataque a nivel mundial y andábamos por la posición tercera en afectados :shit:
#20 entonces me imagino por donde van los tiros. Solo harán falta unos días para que empiecen a culpar a algún objetivo. En vistas a los antecedente y a que nos han ido untando vaselina sin darnos cuenta predigo que será Rusia la agraciada con las culpas.
#23 Pues no sé. Por lo pronto en las noticias han estado hablando de que el origen del ataque estaba en China, pero a saber.
#23 Qué les culpen lo que quieran, se la sopla porque tienen misiles intercontinentales para explicarles a los listos lo que pueden hacer con sus culpas.
#7 Con un poco de suerte se apropian de datos comprometidos y los difunden y nos enteramos de toda la mierda que se mueve en este país tercermundista en el que han convertido España.
#41 no son Robin Hood, son Rafitas.
#45 Soy consciente de ello pero dicen que a rio revuelto, ganancia de pescadores...que se aireen los datos internos de empresas tan infaustas como telefónica o casi cualquier otra del IBEX-35 puede ser positivo para la ciudadanía.
A más de un currito informático le han estropeado el fin de semana...
#8 Y tratándose de España, encima gratis :troll:
#8 y a otros nos lo ha alegrado :-)
#8 Me acaban de ofrecer 200 €/Dia por ir a limpiar ordenadores de Telefonica asi que me han dado una alegria ;) .
#96 jajaja a darle duro :-D
Más que contra "empresas españolas" creo que es masivo y ya... porque:

www.meneame.net/story/red-interna-hospitales-nhs-reino-unido-compromet
Parece ser que el ataque no es sólo a nivel nacional:

www.theguardian.com/society/2017/may/12/hospitals-across-england-hit-b
No veo la diferencia entre el ramsomware y cualquier otro tipo de chantaje o secuestro.
Es informática al estilo "cosa nostra".

Ojalá pillen a unos cuantos lo antes posible y que las condenas sean ejemplares, a ver si se les quitan las ganas.
Conozco varias PYMES que lo han perdido todo.
#15 Si te refieres a directivos de telefónica, ojalá :popcorn:
Duplicada. Y el CNI que va a confirmar, si no pueden acceder a la redes privadas de las compañías. Conspirativa. :palm:
#17 No hay ningún anuncio del CERN y solo los hacen sobre amenazas no conocidas, no de ataques a empresas con software ya detectado. Estos han llamado al CNI y les han dicho que bueno, que vale, que gracias por preguntar. Que en Telefónica les han dicho que la gente es muy mala. xD
#28 Tanto da, el CNI solo le está quitando el muerto de confirmarlo a Telefónica, la noticia que es que les han colado un ransomware del que ya había alertado Microsoft en Marzo, que es cuando el CERT tendría que haber hecho el anuncio de "alerta temprana". Hasta en Packet Storm debe estar ya colgado el exploit, no es un "ataque masivo" es una pifia de Telefónica. :palm: xD

www.20minutos.es/noticia/3035776/0/microsoft-publico-vulnerabilidad-de
#28 Y sí, la página del CCN-CERT está caída por el efecto menéame. Lo que ya te da una pista de lo bien que funciona y para qué sirve. :palm:

"Ccn-cert.cni.es is DOWN for everyone. It is not just you. The server is not responding"
#48 pues a mi me va. Dudo que caiga por Mnm.
#48 si claro, seguro que ha sido el efecto menéame, que haya sido un ataque mundial y que medio planeta este intentando acceder no tiene nada que ver, es por menéame seguro :troll:
#85 Es la página del CERT en España. Nadie la atacado, se ha caído por el uso normal que se espera cuando se anuncia un incidente. Van a sacar una alerta "cuñado" mundial para evitar que se propaguen los de menéame. :-P
A mi me cuentan que tiene que ver con una serie de exploits hechos públicos de la NSA hace unas semanas y que los crackers están empezando a "disfrutar".
#18 No es eso exactamente.

Antes de irse, una de las últimas ordenes de Obama fue permitir el acceso a archivos del NSA por parte de numerosas agencias federales. Al cabo de un tiempo, empezaron las filtraciones cosa fina.

Nadie sabe muy bien porque Obama tomó esa decisión. Las malas lenguas dicen que fue una bomba de tiempo en el gobierno de Trump.

Por otra parte, si Trump sabía que esto podía pasar, eso explicaría la operación sobre Siria (que nadie esperaba), para poner distancia con Rusia y evitar supuestas acusaciones de permitir que los hackers rusos se infiltraran.

Y si es eso, es que el asunto solo acaba de empezar.

Pillad palomitas :popcorn:
#18 Al parecer el exploit que están utilizando es éste, publicado hace un par de días:

www.exploit-db.com/exploits/41987/

Es del MS17-010, parcheado el 14 de marzo:

technet.microsoft.com/en-us/library/security/ms17-010.aspx
Indra parece también afectada. No sé si de forma directa o por efecto colateral por lo de Telefónica.
#19 no sé si de forma directa, pero a los empleados a eso de las 13:30 nos han dicho que apagásemos los ordenadores
Prueba de fuego para conocer el nivel de los informáticos que pagamos, que hay quien se llena la boca...
#22 perdona, pero no tiene nada que ver un programador de react con uno de C#, o con un administrador de sistemas, o un experto en seguridad o cifrado. es como hablar de cirujanos en general cuando no tiene nada que ver un cirujano cerebral con uno del corazón, ni uno tiene porqué saber en detalle lo que hace el otro
#32 Retiro la ofensa... Perdón
#36 no me ofendo. Es normal que te pidan que les sintonices la tdt "porque eres informático". Ese es el nivel
¿Windows 7 ya no tiene actualizaciones de seguridad? Pues me parece una cagada que lo sigan usando. Y más en un grandes empresas que tienen no sé cuántas certificaciones ISO de seguridad de la información y pagan una pasta a «los mejores profesionales» como ese informático que no se quita el gorro ni para lavarse el pelo.

En manos de estos están nuestros datos personales. Y para mi no es consuelo que el INSALUD británico sea igual o peor.
#26 no jodas que eres la única persona a la que no le insistieron constantemente para que se pasará a Windows 10 xD
#33 Es que mi teléfono Android no me lo pide. Y el Windows XP de mi trabajo tampoco me lo pide Y el XP es aún peor que el 7.
#26 Windows 7 si tiene soporte aun, de hecho lo tiene hasta el 14 de enero de 2020, lo que pasa es que se encuentra denotro del period de soporte Extendido
#26 ¡Sí que las tiene! Digo yo que Update no funcionará solamente para mi.
#26 se distribuyó un parche de seguridad con Windows update en marzo para evitar este problema, según acabo de leer. Ahora bien, si la gente no actualiza Windows y abre cualquier mierda que le llega, no creo que la culpa sea de Microsoft
Que alguien vigile a Rajoy y demás fauna choricera PePesuna que esto puede ser una maniobra de distracción..
Sin internet y cerveza, Meneame pierde la cabeza :shit:  media
Lo que yo creo es que varias botnets han sido neutralizadas a partir de las actualizaciones de seguridad de esta semana y antes de desaparecer montan estos fuegos artificiales.
#31 eso, y que han detenido a la cúpula de Anonymous
#31 muy probable.

Pero no parecen "fuegos artificiales" precisamente. La broma va a salirles por un pico...
#56 Cierto. No es lo que hacen las botnets precisamente pero es un gran golpe de efecto.
En mi empresa somos unos 600 y nos han dado orden de apagar todo a eso de las 13 horas. En 5 minutos al menos 100 compañeros/as estaban en el bar de al lado. Viernes última hora ... :troll:
#35 ...y mientras tanto los pringaos de IT con los teléfonos echando humo y a currar hasta el domingo a mediodía :troll:
En el envío: "están provados"....

¿En serio?? :palm:
La captura de pantalla images.eldiario.es/fotos/Pantallazo-ataque_EDIIMA20170512_0275_5.jpg más que un chantaje parece rollo emprendedor de libre mercado puro y duro. Creo una necesidad en el usuario y luego le vendo la solución. Todo muy elegante y userfriendly.
El CNI es una vergüenza. Empezando por la mierda de web que tienen, a la última moda... de 1998
#52 Con tus grandes conocimientos de la estructura y el funcionamiento del CNI nos informas de lo cutre que es su página web... El palillo y el carajillo bien, ¿verdad?
#57 Pues hoy no he tenido tiempo de hacerme ninguno, con la que se ha armado, la verdad.
Gracias Windows.
Ha sido Putin!
¿No se sabe de nadie que haya pagado el rescate?
#60 al ser un pago en bitcoin, se sabe que 12 personas han enviado pasta (la ultima vez que mire)
Creo que mi empresa ha sido de las afectadas, una pregunta, por si alguien sabe responderme:
Parece que en mi centro de trabajo a alguno se le ha jodido el ordenador, yo estaba conectado a la red interna pero estaba impartiendo una charla. Cuando me lo han comunicado, automáticamente he quitado el cable de ethernet, pero aún así no se si hay riesgo de que pueda estar infectado.
¿alguna sugerencia?
#63 busca archivos en modo safe minimal con la extensión que coloca el cifrado.
naaahhhhh seguro que mañana salen los de Mr Robot diciendo que esto es una campaña de publicidad para anunciar la tercera temporada y desencriptan todos los ordenadores! :-)
#67 Yo ya he usado la broma xD
#67 Si no fuese por las demandas que les caerían, como capaña publicitaria sería la leche :-)
Unos usando el software de la NSA que pensaban que nadie iba a usar
comentarios cerrados

menéame