Hace 7 años | Por donpichote a merca2.es
Publicado hace 7 años por donpichote a merca2.es

Ahora que mucha gente se escandaliza por el ataque masivo a webs de USA en los últimos días, esta historia es aterradora de las cosas que pasan en España relativas a la seguridad informática y de las que no nos enteramos por el secretismo. Así, con una furgoneta entraron los chinos en el DataCenter de Telvent en Alcobendas (considerado crítico a nivel de seguridad informática)

Comentarios

D

#3 Ojala te equivocaras pero el espionaje industrial es el pan de cada día en los países asiáticos corea tubo su remesa con japon y entre ellos con lg y samsung como cabecillas los chinos mirando el panorama se han puesto las pilas y no se quedan atrás solo hay que ver el mercado de falsificaciones en semiconductores para verlo.
Siemens esta hasta los cojones de que le roben por cierto.

minardo

#4 Si, pero los chinos tienen maneras más sutiles y efectivas de espiar que la que cuenta el autor del artículo.

D

#6 Si tus cortafuegos/enrutadores con cifrado funcionan, solo hay una manera y es saltárselo físicamente montando equipamiento antes de ellos y lo mas seguro luego hicieron un enlace por radio con esos equipos.
China es a día de hoy un mercado que come todo lo que pueda acaparar ya sea legal o ilegalmente.

Cehona

#7 Enrutadores y proxys que curiosamente son fabricados en China. Hasta los Lenovo venían comprometidos. ¿Firmware dormido?

#10 Y cualquier ordenador con placa Intel desde 2006, tanto portátiles como estaciones de trabajo fijas como placas para servidor, pero obviamente alguno habrá que comprar.

#17 No dice nada del micro. Habla del northbridge. Cualquier placa con chipset intel, sea del ensamblador que sea. Lo peor de este asunto es que al final alguien lograra descubrir como está montado, y habrá rootkits específicos para explotarlo.

D

#19 Si, es verdad pone "Chipset". Se me había saltado.

#24 Ya lo había leído en su día.

En cualquier caso alguien con acceso físico siempre podría hacer un ataque por actualización del microcódigo en la CPU. Es otro vector de ataque.

Por cierto, que volviendo a la noticia administro unos equipos que están en el CPD de Telvent en Alcobendas.

En fin, que la seguridad hay que entenderla como un proceso global y o algo que se hace de vez en cuando o cuando se pone algo nuevo.

analphabet

#13 #17 #19 #24 Estais hablando de Intel AMT. Se tienen que cumplir dos condiciones para que esto funcione.

1. El procesador es compatible con esta tecnología (Procesadores para workstations, los que anuncian conn el logo de vPro).
2. Una placa base compatible con esta técnología. Normalmente lleva serigrafiadas las letras AMT junto al puerto ethernet que es compatible con esta tecnología, ya que no todos los puertos que incluya la placa vienen con esta característica.

Si no se cumple eso no es compatible. Por ejemplo mi i7 de la serie K (para overclock) es del 2010 y no es vulnerable.

otama

#17 Pasa los mismo con los AMD?

D

#34 Ni idea.

RFK80

#10 checkpoint Israel, Fortigate USA, Palo Alto Usa, solo juniper fábrica en China

D

#3 Es que parece de Mortadelo y Filemón lol

D

#3 Realmente no tiene porqué ser el ejército chino. Los datos valen dinero. A cualquier banda de ciber-delicuescentes, china o de Parla, le puede parecer goloso el nombre y número de teléfono de un país entero. Francamente, no se que es peor.

c

#3 yo esta la pienso contar en la próxima reunión de colegas en el bar...

D

#3 es una historia inventada eso no ha ocurrido

K

#3 El artículo en sí sí que es un ejemplo de la chapuza made in Spain

j

#3 No es descabellado lo de la furgoneta. Hace pocos años vi un documental sobre espionaje industrial. Demostraron que se podía acceder a una empresa dotada de muchas medidas de seguridad informática y física, mediante una furgoneta estacionada enfrente. Con las antenas y equipos adecuados, podían obtener copia de todo lo que aparecía en la pantalla de los ordenadores y de ahí obtenían otros datos para después acceder de forma remota. Recuerdo que por ejemplo podían ver lo que se escribía en las pantallas de los ordenadores, por ejemplo contestando un email. Creo recordar que lo hacían mediante las pequeñísimas ondas electromagnéticas que se generan cuando pulsamos una letra en nuestro teclado.

EmuAGR

#43 Necesitarías poner un radiotelescopio de 30 metros en la puerta para detectar la pulsación de una tecla.

D

#3 Es que nadie que trabaje en el sector te va a contar nada. Lo creáis o no, también hay cierto miedo al respecto sobre hablar estos temas. Y para mi que ha tenido bastante valentía al contarlo. Esperemos que no le traiga problemas.

minardo

#45 a ver, este tio no es del sector. Para quien no conozca a Alejandro Suárez, es una persona dedicada a la mamandurria del mundo emprendedor. Inversor de todo, pero que nunca ha montado nada. Relativamente conocido únicamente por un par de libros: uno sobre montar tu propia empresa (¡cómo no!) y otro sobre lo malo que es google...

D

#53 Gracias por la info. Ni me había fijado la verdad.

ElCuraMerino

#3 ¿Y por qué este individuo ridiculiza sólo a España por algo que supuestamente ha pasado también en Canadá y EEUU? ¿Dónde está el cachondeo con el FBI y la CIA?

difusion

#1 No te olvides del BOE: 🔗 http://boe.es/robots.txt

d

#57 wall creo que hubieran terminado antes autorizando lo que queda, vaya salvajada de robots.txt me ha dejado perplejo

averageUser

#9 Lo complejo es conseguir la red de dispositivos zombies para lanzar el ataque.

K

#12 Tan complejo como rellenar un formulario y pagar por ello

averageUser

#38 Obviamente me refería a montar la botnet.

d

#9 que buena analogía, me la apunto, gracias

empanadilla.cosmica

#11 Con los 12k€ que se paga a cualquier junior por trabajar de correturnos está hecho. Y no hace falta que sea al operador de seguridad. A cualquiera. Te entrega en pendrives un volcado de las bases de datos. Nada de capturar lo que circula por la red y tener que averiguar lo que falta.

D

#14 Ya van los sueldos en 12K... cuando yo me pire hace un par de años estaban en 15K... increible la capacidad de destrozar el mercado laboral del empresauriado español.

#16 Cuando entré yo en el sector fue por 13,5K en 2008. Aguanté seis meses antes de irme a un sitio a cobrar 15k€ y no fue por el dinero, fue por las condiciones en las que estaba. Los turnos, el lugar, el ver que siempre iba a hacer lo mismo sin aprender nada y sin posibilidad de promocionar jamás. Y de ahí fui escalando hasta que he llegado a lo que parece que es el techo.

Es muy triste tener 33 años y saber que has tocado el techo laboral hace tres. Que da igual la experiencia o el talento porque ni en la empresa donde estás ni en ninguna de la ¿competencia? vas a ganar más dinero.

Estoy dudando entre si irme a trabajar fuera o hacerme ermitaña.

D

#20 A currar fuera, ni te lo pienses, como los otros 70.000 que ya nos hemos ido. Las pseudoempresas españolas solo piensan en mangonear a los empleados todo lo posible para aumentar los beneficios lo poco que las cadenas de subcontratas les dejan. En los paises anglosajones saben que talento = + eficiencia, + ideas, y lo pagan muy bien, aparte hay leyes para evitar el encadenamiento de subcontrataciones. Centrate en mejorar tu inglés conversacional, pon tu CV en inglés y mira por Glasdoor o Linkedin, hay miles de puestos.

jaspeao

#20 pues haz conciertos!

Bromas aparte, lo que hay es que te hagas tú propia jefa, o ir fuera.

U5u4r10

#20 ¿Qué haces exactamente?

#55 Por hobby robots o cacharros con lucecitas o cohetes, o patinar.

Profesionalmente trabajo supuestamente de administradora de sistemas, pero solo me dejan tocar la aplicación porque es otra contrata la que tiene el soporte de los servidores. Así que soy una ninja que con sigilo hace las tareas de administración que tiene que hacer la otra empresa, el trabajo de los usuarios cuando dicen que la aplicación no les funciona, taréas burocráticas y todo lo qeu queda en el limbo.

Mi próximo trabajo no sé en que será pero no será en este sector, será algo que tenga que ver con mis otras aficiones. No sé como puedo conseguirlo pero para mi esto ya no es divertido, ni me llena ni nada.

D

#56 Patines con cohetes, Acme nunca llegó a patentarlos, creo.

#58 Habiendo arte previo ya no es patentable.

c

#11 estuve trabajando en una aseguradora donde había seguros se vida jugosos y lo decíamos siempre, aquí todos los informáticos subcontratados, llega un día unos mafiosos, te ofrecen plata o plomo y por 4 duros les das toda la información que quieran...

D

No es que en España seamos chapuceros, es a menudo, la incompetencia de quien toma las grandes decisiones. Personas poco formadas, que a veces no entienden lo que tienen entre manos, y que a la hora de priorizar ponen en último lugar aquello que no entienden o que les supera. Por eso el i+d está como está. Por eso la seguridad no es importante mientras no trasciendan las grandes pifias. Desde hace años, en otros paises se obliga a las empresas a suscribir seguros de ciber riesgos, aqui eso parece un gasto superfluo. Por cierto, la seguridad de las grandes corporaciones siempre falla en eslabones débiles: un proveedor pequeño que no hace las cosas diligentemente, el tipico empleado cabreado porque cobra 12k al año, un sistema en el que se invierte poco y no está bien parcheado...

D

#18 Personas poco formadas, que a veces no entienden lo que tienen entre manos

O sea, el coleguita de farras del dueño.

D

Después se quejan del mito de "La policía pone las sirenas para que los delincuentes se marchen antes de llegar ellos".

D

¿Y enviaron a la policía con las sirenas y tal? El CNI tendría que haber enviado a su mejor agente: al pequeño Nicolás.

capitan__nemo

¿Cómo supuestamente espiaban en el datacenter desde la furgoneta?
¿Espiaban una señal inalambrica no encritada?
¿Pasaba un cable por una alcantarilla debajo de la furgoneta?
¿Metieron un dispositivo en el datacenter y se conectaban de forma inalambrica a el?

¿Para qué estar todos en la furgoneta si esta furgoneta puede estar conectada en remoto y tener camaras remotas, todo via satélite o 4g o con otra cadena de routers wifi vulnerables, con el comando central.

jaspeao

#29 en realidad era un piso patera. Ahí dormían los curritos del bazar grande que hay dos calles más abajo.

capitan__nemo

#46 Gracias. Siempre es igual, medida contramedida.

Si que es interesante la ley que obliga a las empresas a informar de este tipo de asuntos.
Nos fijamos en chorradas como lo del ttip de los pollos clorados y los organismos geneticamente modificados, pero no les copiamos esto.

¿no hay nada de eso en las leyes de protección de datos personales, en que si hay un ataque y vulneran los datos personales tendrian la obligación de informar?

Seguro que los europeos del norte ya lo han copiado.

Frederic_Bourdin

Menuda película se monta con la entrada de los portugueses en S21Sec.

D

La malsana costumbre de ocultarlo.

D

Supongo que el articulista quiere que entre todos los españoles asumamos las pérdidas de alguna empresa amiga.
Si no valen para la seguridad, que cierren.

Bley

Si un día, un jaquer te roba todo el dinero de tu cuenta el banco te lo tiene que reponer ¿no?

LaInsistencia

#15 Depende de si el hacker te hackea a ti o al banco. Si te hackea a ti, estas jodido.

All_Español

Imposible de leer con la publicidad que carga en mitad del texto, moviéndote la posición y que te pierde de la lectura. ¿Quién será el imbécil que pone las publicidades así? y aún peor ¿quién será el imbécil que pague por una publicidad así?

c

#22 Bueno, esos imbéciles han conseguido que llegue a portada de MNM...

All_Español

#33 Si es triste.