539 meneos
13168 clics

El día que los hackers del ejército chino se colaron hasta la cocina (en Alcobendas)

Ahora que mucha gente se escandaliza por el ataque masivo a webs de USA en los últimos días, esta historia es aterradora de las cosas que pasan en España relativas a la seguridad informática y de las que no nos enteramos por el secretismo. Así, con una furgoneta entraron los chinos en el DataCenter de Telvent en Alcobendas (considerado crítico a nivel de seguridad informática)
etiquetas: hackers chinos, alcobendas, telvent, itconic, scada
201 338 16 K 738 tecnología
Comentarios destacados:             
#3   #1 El artículo realmente no cuenta nada. Se monta una película en base ¿a qué? A una anécdota de la que no aporta datos (ni fechas, ni protagonistas, ni nada). Una furgoneta de chinos espiando un datacenter desde el parking y que ante la llegada de la policía y alertados por las sirenas se dan a la fuga antes de que los pillen. Todo muy creíble, si...
#1   Seguridad informática Marca España, Servicios Secretos Marca España, IBEX-35, actuaciones policiales a la Mortadelo y Filemón... el artículo lo tiene todo. Para deshuevarse.
votos: 21    karma: 138
#3   #1 El artículo realmente no cuenta nada. Se monta una película en base ¿a qué? A una anécdota de la que no aporta datos (ni fechas, ni protagonistas, ni nada). Una furgoneta de chinos espiando un datacenter desde el parking y que ante la llegada de la policía y alertados por las sirenas se dan a la fuga antes de que los pillen. Todo muy creíble, si...
votos: 32    karma: 206
#4   #3 Ojala te equivocaras pero el espionaje industrial es el pan de cada día en los países asiáticos corea tubo su remesa con japon y entre ellos con lg y samsung como cabecillas los chinos mirando el panorama se han puesto las pilas y no se quedan atrás solo hay que ver el mercado de falsificaciones en semiconductores para verlo.
Siemens esta hasta los cojones de que le roben por cierto.
votos: 6    karma: 33
#6   #4 Si, pero los chinos tienen maneras más sutiles y efectivas de espiar que la que cuenta el autor del artículo.
votos: 1    karma: 20
#7   #6 Si tus cortafuegos/enrutadores con cifrado funcionan, solo hay una manera y es saltárselo físicamente montando equipamiento antes de ellos y lo mas seguro luego hicieron un enlace por radio con esos equipos.
China es a día de hoy un mercado que come todo lo que pueda acaparar ya sea legal o ilegalmente.
votos: 2    karma: 22
#10   #7 Enrutadores y proxys que curiosamente son fabricados en China. Hasta los Lenovo venían comprometidos. ¿Firmware dormido?
votos: 2    karma: 27
#13   #10 Y cualquier ordenador con placa Intel desde 2006, tanto portátiles como estaciones de trabajo fijas como placas para servidor, pero obviamente alguno habrá que comprar.
votos: 2    karma: 24
#17   #13 Incluidos los micros Intel, los cuales tiene otro "micro" incrustado dentro del corazón del principal con una pila TPC/IP completa que se salta cualquier sistema operativo.

Da igual si usas Linux, esto es independiente del sistema operativo que uses.

Lee y sufre:

boingboing.net/2016/06/15/intel-x86-processors-ship-with.html

:-(
votos: 6    karma: 54
#19   #17 No dice nada del micro. Habla del northbridge. Cualquier placa con chipset intel, sea del ensamblador que sea. Lo peor de este asunto es que al final alguien lograra descubrir como está montado, y habrá rootkits específicos para explotarlo.
votos: 1    karma: 11
#24   #19 Si, es verdad pone "Chipset". Se me había saltado.
votos: 0    karma: 7
#25   #24 Ya lo había leído en su día. :-)

En cualquier caso alguien con acceso físico siempre podría hacer un ataque por actualización del microcódigo en la CPU. Es otro vector de ataque.

Por cierto, que volviendo a la noticia administro unos equipos que están en el CPD de Telvent en Alcobendas.

En fin, que la seguridad hay que entenderla como un proceso global y o algo que se hace de vez en cuando o cuando se pone algo nuevo.
votos: 1    karma: 15
#50   #13 #17 #19 #24 Estais hablando de Intel AMT. Se tienen que cumplir dos condiciones para que esto funcione.

1. El procesador es compatible con esta tecnología (Procesadores para workstations, los que anuncian conn el logo de vPro).
2. Una placa base compatible con esta técnología. Normalmente lleva serigrafiadas las letras AMT junto al puerto ethernet que es compatible con esta tecnología, ya que no todos los puertos que incluya la placa vienen con esta característica.

Si no se cumple eso no es compatible. Por ejemplo mi i7 de la serie K (para overclock) es del 2010 y no es vulnerable.
votos: 2    karma: 21
 *   analphabet analphabet
#34   #17 Pasa los mismo con los AMD?
votos: 0    karma: 10
#36   #34 Ni idea.
votos: 0    karma: 7
#26   #10 checkpoint Israel, Fortigate USA, Palo Alto Usa, solo juniper fábrica en China
votos: 0    karma: 7
#5   #3 Es que parece de Mortadelo y Filemón xD
votos: 2    karma: 34
#8   #3 Realmente no tiene porqué ser el ejército chino. Los datos valen dinero. A cualquier banda de ciber-delicuescentes, china o de Parla, le puede parecer goloso el nombre y número de teléfono de un país entero. Francamente, no se que es peor.
votos: 0    karma: 9
#27   #3 yo esta la pienso contar en la próxima reunión de colegas en el bar...
votos: 1    karma: 20
#31   #3 es una historia inventada eso no ha ocurrido
votos: 0    karma: 8
#39   #3 El artículo en sí sí que es un ejemplo de la chapuza made in Spain
votos: 3    karma: 35
#43   #3 No es descabellado lo de la furgoneta. Hace pocos años vi un documental sobre espionaje industrial. Demostraron que se podía acceder a una empresa dotada de muchas medidas de seguridad informática y física, mediante una furgoneta estacionada enfrente. Con las antenas y equipos adecuados, podían obtener copia de todo lo que aparecía en la pantalla de los ordenadores y de ahí obtenían otros datos para después acceder de forma remota. Recuerdo que por ejemplo podían ver lo que se escribía en las pantallas de los ordenadores, por ejemplo contestando un email. Creo recordar que lo hacían mediante las pequeñísimas ondas electromagnéticas que se generan cuando pulsamos una letra en nuestro teclado.
votos: 0    karma: 6
#47   #43 Necesitarías poner un radiotelescopio de 30 metros en la puerta para detectar la pulsación de una tecla. :-D
votos: 0    karma: 10
#45   #3 Es que nadie que trabaje en el sector te va a contar nada. Lo creáis o no, también hay cierto miedo al respecto sobre hablar estos temas. Y para mi que ha tenido bastante valentía al contarlo. Esperemos que no le traiga problemas.
votos: 0    karma: 6
#53   #45 a ver, este tio no es del sector. Para quien no conozca a Alejandro Suárez, es una persona dedicada a la mamandurria del mundo emprendedor. Inversor de todo, pero que nunca ha montado nada. Relativamente conocido únicamente por un par de libros: uno sobre montar tu propia empresa (¡cómo no!) y otro sobre lo malo que es google...
votos: 1    karma: 17
#54   #53 Gracias por la info. Ni me había fijado la verdad.
votos: 0    karma: 6
#51   #3 ¿Y por qué este individuo ridiculiza sólo a España por algo que supuestamente ha pasado también en Canadá y EEUU? ¿Dónde está el cachondeo con el FBI y la CIA?
votos: 0    karma: 9
#57   #1 No te olvides del BOE: {0x1f517} boe.es/robots.txt {0x1f1ea-1f1f8}
votos: 1    karma: 13
#59   #57 :wall: creo que hubieran terminado antes autorizando lo que queda, vaya salvajada de robots.txt me ha dejado perplejo
votos: 0    karma: 6
#2   Después se quejan del mito de "La policía pone las sirenas para que los delincuentes se marchen antes de llegar ellos".
votos: 1    karma: 17
#9   Hacker y ataque de DOS... el otro día vi una frase sobre esto que decía "Decir que eres hacker por hacer un ataque de DOS es como decir que sabes forzar cerraduras después de volar una puerta con dinamita"
votos: 16    karma: 123
#12   #9 Lo complejo es conseguir la red de dispositivos zombies para lanzar el ataque.
votos: 3    karma: 36
#38   #12 Tan complejo como rellenar un formulario y pagar por ello
votos: 0    karma: 6
#40   #38 Obviamente me refería a montar la botnet.
votos: 2    karma: 25
#60   #9 que buena analogía, me la apunto, gracias ;)
votos: 0    karma: 6
#11   Soberana estupidez decir que por una furgoneta blanca aparcada estan hackeando a Telvent. Claro, era blanca y habia chinos, si fuera morada no, porque entonces no seria como en las pelis. Podria desmontar el articulo parrafo por parrafo, pero no tengo ganas.

Además si a los chinos realmente les interesara lo que se cuece en un datacenter en concreto en España, gracias a las mierdas de sueldos y la subcontratacion no les seria dificil encontrar a un operador de seguridad con acceso a un buen puñádp de claves de administracion que se las pasara a cambio de un bocadillo de jamón o una ayudita para llegar a fin de mes ( nada de rubberhose cyphering, por supuesto ).
votos: 13    karma: 111
 *   Silkworm Silkworm
#14   #11 Con los 12k€ que se paga a cualquier junior por trabajar de correturnos está hecho. Y no hace falta que sea al operador de seguridad. A cualquiera. Te entrega en pendrives un volcado de las bases de datos. Nada de capturar lo que circula por la red y tener que averiguar lo que falta.
votos: 3    karma: 32
#16   #14 Ya van los sueldos en 12K... cuando yo me pire hace un par de años estaban en 15K... increible la capacidad de destrozar el mercado laboral del empresauriado español.
votos: 0    karma: 10
#20   #16 Cuando entré yo en el sector fue por 13,5K en 2008. Aguanté seis meses antes de irme a un sitio a cobrar 15k€ y no fue por el dinero, fue por las condiciones en las que estaba. Los turnos, el lugar, el ver que siempre iba a hacer lo mismo sin aprender nada y sin posibilidad de promocionar jamás. Y de ahí fui escalando hasta que he llegado a lo que parece que es el techo.

Es muy triste tener 33 años y saber que has tocado el techo laboral hace tres. Que da igual la experiencia o el talento porque ni en la empresa donde estás ni en ninguna de la ¿competencia? vas a ganar más dinero.

Estoy dudando entre si irme a trabajar fuera o hacerme ermitaña.
votos: 4    karma: 31
#21   #20 A currar fuera, ni te lo pienses, como los otros 70.000 que ya nos hemos ido. Las pseudoempresas españolas solo piensan en mangonear a los empleados todo lo posible para aumentar los beneficios lo poco que las cadenas de subcontratas les dejan. En los paises anglosajones saben que talento = + eficiencia, + ideas, y lo pagan muy bien, aparte hay leyes para evitar el encadenamiento de subcontrataciones. Centrate en mejorar tu inglés conversacional, pon tu CV en inglés y mira por Glasdoor o Linkedin, hay miles de puestos.
votos: 1    karma: 14
 *   Silkworm Silkworm
#41   #20 pues haz conciertos!

Bromas aparte, lo que hay es que te hagas tú propia jefa, o ir fuera.
votos: 0    karma: 9
#55   #20 ¿Qué haces exactamente?
votos: 0    karma: 10
#56   #55 Por hobby robots o cacharros con lucecitas o cohetes, o patinar.

Profesionalmente trabajo supuestamente de administradora de sistemas, pero solo me dejan tocar la aplicación porque es otra contrata la que tiene el soporte de los servidores. Así que soy una ninja que con sigilo hace las tareas de administración que tiene que hacer la otra empresa, el trabajo de los usuarios cuando dicen que la aplicación no les funciona, taréas burocráticas y todo lo qeu queda en el limbo.

Mi próximo trabajo no sé en que será pero no será en este sector, será algo que tenga que ver con mis otras aficiones. No sé como puedo conseguirlo pero para mi esto ya no es divertido, ni me llena ni nada.
votos: 0    karma: 8
#58   #56 Patines con cohetes, Acme nunca llegó a patentarlos, creo.
votos: 0    karma: 8
#61   #58 Habiendo arte previo ya no es patentable. :-(
votos: 0    karma: 8
#32   #11 estuve trabajando en una aseguradora donde había seguros se vida jugosos y lo decíamos siempre, aquí todos los informáticos subcontratados, llega un día unos mafiosos, te ofrecen plata o plomo y por 4 duros les das toda la información que quieran...
votos: 0    karma: 9
#15   Si un día, un jaquer te roba todo el dinero de tu cuenta el banco te lo tiene que reponer ¿no?
votos: 0    karma: 7
 *   Bley Bley
#35   #15 Depende de si el hacker te hackea a ti o al banco. Si te hackea a ti, estas jodido.
votos: 0    karma: 7
#18   No es que en España seamos chapuceros, es a menudo, la incompetencia de quien toma las grandes decisiones. Personas poco formadas, que a veces no entienden lo que tienen entre manos, y que a la hora de priorizar ponen en último lugar aquello que no entienden o que les supera. Por eso el i+d está como está. Por eso la seguridad no es importante mientras no trasciendan las grandes pifias. Desde hace años, en otros paises se obliga a las empresas a suscribir seguros de ciber riesgos, aqui eso…   » ver todo el comentario
votos: 3    karma: 27
 *   sperea76 sperea76
#23   #18 Personas poco formadas, que a veces no entienden lo que tienen entre manos

O sea, el coleguita de farras del dueño.
votos: 0    karma: 10
#22   Imposible de leer con la publicidad que carga en mitad del texto, moviéndote la posición y que te pierde de la lectura. ¿Quién será el imbécil que pone las publicidades así? y aún peor ¿quién será el imbécil que pague por una publicidad así?
votos: 0    karma: 6
#33   #22 Bueno, esos imbéciles han conseguido que llegue a portada de MNM...
votos: 1    karma: 15
#37   #33 Si es triste.
votos: 0    karma: 6
#28   Menuda película se monta con la entrada de los portugueses en S21Sec.
votos: 0    karma: 9
#29   ¿Cómo supuestamente espiaban en el datacenter desde la furgoneta?
¿Espiaban una señal inalambrica no encritada?
¿Pasaba un cable por una alcantarilla debajo de la furgoneta?
¿Metieron un dispositivo en el datacenter y se conectaban de forma inalambrica a el?

¿Para qué estar todos en la furgoneta si esta furgoneta puede estar conectada en remoto y tener camaras remotas, todo via satélite o 4g o con otra cadena de routers wifi vulnerables, con el comando central.
votos: 0    karma: 10
#42   #29 en realidad era un piso patera. Ahí dormían los curritos del bazar grande que hay dos calles más abajo.
votos: 2    karma: 30
#48   #46 Gracias. Siempre es igual, medida contramedida.

Si que es interesante la ley que obliga a las empresas a informar de este tipo de asuntos.
Nos fijamos en chorradas como lo del ttip de los pollos clorados y los organismos geneticamente modificados, pero no les copiamos esto.

¿no hay nada de eso en las leyes de protección de datos personales, en que si hay un ataque y vulneran los datos personales tendrian la obligación de informar?

Seguro que los europeos del norte ya lo han copiado.
votos: 0    karma: 10
#30   Yo no se lo que están hackeando todos esos chinos de la foto, pero el que sale en primer plano está jugando a un juego de estrategia tipo Starcraft.

Además, a todos los que se les ve la mano la tienen en la zona de las teclas QWERTY.  media
votos: 5    karma: 41
 *   sobrator sobrator
#44   ¿Y enviaron a la policía con las sirenas y tal? El CNI tendría que haber enviado a su mejor agente: al pequeño Nicolás.
votos: 0    karma: 13
#49   La malsana costumbre de ocultarlo.
votos: 0    karma: 9
#52   Supongo que el articulista quiere que entre todos los españoles asumamos las pérdidas de alguna empresa amiga.
Si no valen para la seguridad, que cierren.
votos: 2    karma: 8
comentarios cerrados

menéame