Hace 6 años | Por bonobo a es.reuters.com
Publicado hace 6 años por bonobo a es.reuters.com

Centro Criptológico Nacional difundió el viernes una alerta de nivel "muy alto" en la que se refirió a un "ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas". De acuerdo con el centro de respuesta del Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía Turismo y Agenda Digital, el ataque ha aprovechado una vulnerabilidad del sistema operativo Windows de Microsoft y ha infectado "masivamente" tanto a personas como organizaciones

Comentarios

D

#6 Go to #5

j

#7 sí, otra vulnerabilidad de M$. La historia interminable.

D

#5 yo creo que en mi trabajo tenemos algo anterior a Windows 7

D

#5 No es tan sencillo aplicar un parche así como así. En una empresa grande puede haber centenares de programas a probar antes de ver si eso jode algo, o no.

D

#5 GOTO #14.

En telefónica hay cientos de sistemas, tanto de desarrollo propio como externos, sin exagerar.

Gaiden

#51 #26 #14 Es una actualización de seguridad, no una nueva build del SO. Quiero decir que es muy dificil que pueda dar alguna incompatibilidad con software instalado. De todas maneras para eso están los administradores, digo yo. Si MS anuncia una vulnerabilidad catalogada como crítica y urge a actualizar windows o desactivar SMB, un administrador debe poner solución inmediata...y si la solución es aislar los equipos vulnerables de la red mientras compruebas que no te cargas nada, pues debe hacerlo, pero vamos, en el minuto 0.
Por otro lado, si la empresa permite sacar ordenadores de su propiedad a sus empleados, esos ordenadores deben llevar una política de directivas que les impida que pueda pasar nada raro...entre otras cosas que no se puedan desactivar las actualizaciones del SO.
Y si la empresa permite que los empleados utilicen sus propios ordenadores sin control dentro de la intranet, pues ya sabes lo que te pasa, no hay que ser muy listo.
También quiero pensar que la encriptación de los pcs de los usuarios dentro de una corporación no supone problema alguno (más allá de una nueva instalación y proceso de configuración) ya que localmente no deberían almacenar absolutamente nada relevante...pero vamos yo me creo que los servidores también estuvieran sin parchear... en esta ocasión es un ramson que supuestamente puedes revertir aunque sea pagando, pero otra vez puede ser algo más grave.

D

#53 #30 #51 ¿Y la de horas que pierdes en remaquetar los equipos de usuario? ¿y el tiempo que pierdes en tener a los usuarios en la máquina de café? ¿y la imagen?

Ejemplo, programa de centralita de voz cuya marca no diremos, antes iba solo en Windows. Pobre de tí que montaras algo que no estuviera soportado y probado por ellos, incluyendo antivirus, ¿qué haces? ¿actualizas y te arriesgas a comértela y dejar sin voz a la empresa?

No es tan increiblemente sencillo como os creéis algunos el tener una red parqueada al último día, meter un parche te puedo tumbar la aplicación más chorra que te puedas imaginar, que resulta que nadie se acuerda de ella, hasta que la intentan utilizar y luego es crítica.

Gaiden

#54 ¿La de horas que pierdes? ¿Que pierdes? Las horas las pierden AHORA que están infectados, y son muchas más, por si no te has dado cuenta. ¿Tu te vas de viaje con una rueda que pierde aire pq si paras a arreglarla "vas a llegar tarde" o la arreglas y luego te vas? No hay excusa. Ninguna.

E

#53 En teoría las actualizaciones de seguridad no rompen nada... en la practica, lamentablemente, no es así... la razón mas común son bugs en las dependencias de dependencias de librerías de terceros, que misteriosamente dejan de funcionar (si eres programador y usas linux tienes que estar acostumbrado a ver efectos secundarios de las actualizaciones). Y no, normalmente no puedes aislarlos de la red ya que son equipos que están prestando servicios importantes.

Hay veces que lo único que puedes hacer como sysadmin hasta que la actualización ha pasado por el periodo de pruebas de integración es mitigar el riesgo de un ataque exitoso teniendo copias de seguridad y servidores de respaldo.

E

#5 #14 #15 #18 #20 #25 En determinados sistemas, los parches pueden tardar unos meses en aplicarse, ya que hay que asegurarse de que no joden nada de lo que esta haciendo esa maquina.

Para bien o para mal el software a día de hoy es muy complejo, y es bastante fácil que una actualización de software tenga "efectos secundarios" (dicese, un efecto ni deseado ni planificado) en otros programas, con lo que las actualizaciones tienen que pasar por un periodo de pruebas extendido e ir aplicándose por fases, para que no te cargues el entorno de producción y dejes de dar servicio. Lo que tiene que hacer un buen profesional es conocer ese riesgo y mitigarlo, es decir saber que esos ordenadores son los mas vulnerables y tenerlos controlados con un backup constante.

Y por lo visto (al menos) en Telefónica es lo que ha pasado:
http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html

Ademas también esta el tema del "bring your own device", es decir, la gente que usa su ordenador personal para el trabajo (o incluso portátiles que aunque sean de la empresa se prestan a los trabajadores y son considerdos externos, como los que se usan para presentaciones a los clientes)... ahí es mucho mas difícil forzarlos a tener las actualizaciones al día, por lo que esos equipos son también mas vulnerables.... pero normalmente mucho menos críticos.

Dado que globalmente casi nadie esta pagando el rescate, y que no esta afectando a los servicios, no parece que se este manejado demasiado mal... por ahora lo que peor lo llevan son los del servicio británico donde parece no se han tomado la seguridad tan en serio.
https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20

A mi mas que lo que este pasando en Telefónica, me preocupan las demás empresas españolas que no han reconocido el ataque públicamente (pero que sus trabajadores han filtrado que han sido infectados)... en mi experiencia cuando una empresa es suficientemente madura para reconocer un ataque informático significa que tienen suficientes medidas de control puestas como para controlarlo antes de que la cosa vaya a mayores... ahora cuando lo intentan ocultar, eso es ya otro asunto.

neotobarra2

#15 Era una vulnerabilidad ya parcheada, no fue causa de windows, fue de malas practicas

Lo siento pero debo discrepar. Serían malas prácticas si el sistema operativo te pusiera fácil la actualización. Pero Microsoft ha hecho una auténtica chapuza con las actualizaciones de Windows 10 que ha provocado que a muchos usuarios prácticamente no les quede más remedio que elegir entre formatear (sin tener la certeza de que una instalación limpia vaya a resolver los problemas definitivamente) o deshabilitar las actualizaciones: Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado/c168#c-168

Y encima, ha retirado el soporte para Windows XP y Windows 7, y también para las primeras versiones de Windows 10. En resumen: te obligan a pasarte a Windows 10 bajo amenaza de quedarte desactualizado, pero si lo haces resulta que tienes no pocas papeletas de quedarte desactualizado igualmente o de sufrir un vía crucis para poder actualizarte. ¿De verdad se puede llamar "mala práctica" a estar desactualizado en estas condiciones?

Y lo mismo le digo a #5, vale que con una empresa la cosa es más delicada y sí que es preferible molestarte en actualizar aunque ello suponga andar llamando al servicio técnico cada dos por tres para solucionar los problemas que causan las actualizaciones en muchos equipos, pero aun así los backups periódicos siguen siendo una defensa mucho mejor contra el ransomware y no puedo culpar a quien haya pensado que no compensa andar con tantos problemas (yo mismo tengo las actualizaciones deshabilitadas y no las voy a habilitar, por el motivo que comento en el link que he puesto en el primer párrafo).

M

#59 El soporte para windows 7 se terminó si no tienes el SP1, pero con el SP1 tienes soporte hasta 2020 y también dudo que estas empresas tengan ya windows 10, así que no creo que las chapuzas de MS con windows 10 sea justificante de nada.

neotobarra2

#60 Ignoraba que el soporte para Windows 7 seguía existiendo con SP1, en ese caso el problema no es tan grave. Aun así, muchos usuarios se han quejado de que la actualización a Windows 10 se les ha instalado automáticamente o les resulta demasiado molesta y algunos de ellos han terminado optando por deshabilitar Windows Update para evitar que su equipo se actualice a Windows 10, con lo que estamos en las mismas: actualizaciones deshabilitadas por lo molestas que son -> equipos desactualizados -> vía casi libre para el malware. Y la responsabilidad es de los usuarios cuando las actualizaciones funcionan bien, pero cuando provocan tantos problemas...

M

#62 Me extraña que una empresa que tiene los equipos controlados hasta el punto de que no se instala un parche crítico si ellos no quieren, porque no es que no mantengan los equipos actualizados, parches de seguridad, sino que aplazan las actualizaciones, me extraña que a esos se les haya instalado windows 10 él solo.

Windows 10 molestó mucho para que la gente actualizase e hizo malabares para colarse pero creo que en ningún momento fue 100% automático sino que en algún punto el usuario dio confirmación queriendo o sin querer, y luego se actualizó.

Para terminar, esto de aplazar actualizaciones ya lo hacían antes de windows 10.

neotobarra2

#63 El comentario al que respondía hablaba de las actualizaciones en general, no de las de Windows 10. Yo me centré en 10 porque es con el que tuve mis malas experiencias personales con las actualizaciones.

Por otra parte, está claro que el entorno corporativo no tiene por qué ser lo mismo que el personal, pero en la práctica hay muchas PYMEs en las que el uso de los ordenadores sí es así (obviamente no es el caso de Telefónica, que ni siquiera es PYME). E incluso en Telefónica seguro que había conectado a la red interna de la empresa más de un ordenador personal de algún empleado que prefiere usar el mismo por el motivo que sea... Vamos, que si las actualizaciones funcionan mal hasta el punto de que muchos usuarios prefieren deshabilitarlas (ya sea en aplazar o en Servicios deshabilitando Windows Update) al final el desastre está asegurado, pero no va a ser responsabilidad única del usuario.

M

#64 En casa se hace de todo pero esto ocurrió en Telefónica. Se podrá infectar el ordenador personal del empleado pero:

1. ¿qué hace un ordenador personal sin control, sin estar supervisado por la empresa, conectado a la red de la empresa?
2. Aunque este se infecte, el malware no se habría extendido si los ordenadores de la empresa estuviesen parcheados.

Y los ordenadores de la empresa no están parcheados porque MS tenga una mala política de actualizaciones, y esto lleva ocurriendo desde mucho antes de windows 10.

Me parece un poco exagerado eso de que las actualizaciones dan tantos problemas y lo de deshabilitar el windows update por dichos problemas. Que deshabilites windows update porque el windows es pirata, vale, pero por problemas... existir existen pero no exageremos y esto ocurre también con linux. Yo por contra no recuerdo haber tenido ningún problema con ninguna actualización y mira que son años con windows.

tul

#2 la semana proxima nueva partida presupuestaria de chorrocientos millones para migrar toda la administracion y empresas publicas a windows 10 y quedarse en las mismas, como si lo viera

xiobit

#15 Toda la razón.

Windows 10 es muy buen S.O. pero tiene más gente interesada en atacarlo.

D

#27 la falacia de los millones ojetes es muy bonita, pero al final quienes empujan el desarrollo son programadores que ponen empresas privadas,

delawen

#41 ¿Y eso en qué afecta a lo que he dicho? SIgue siendo un equipo de desarollo mucho mayor y más variado de lo que una sola empresa privada se puede permitir.

D

#43 y Apple? Mac OS es cerrado como el que mas y tampoco tiene tantos virus como Windows.

delawen

#45 Para empezar, Mac está basado en BSD/FreeBSD. Con lo que en parte también se beneficia del código abierto (o al menos, más que Windows).

En cualquier caso, hablábamos de la principal diferencia entre Linux y Windows a la hora de estabilidad/seguridad. Que es una comparación diferente a la principal diferencia entre Linux y Mac y entre WIndows y Mac.

D

#47 está basado en Darwin, que tiene licencia BSD, pero no tiene nada que ver con FreeBSD.

Y no, por mucho que vendáis la tontería esa de los millones de ojetes, el Software Libre no tiene por qué tener mejor calidad que el cerrado. En todo caso, si son competencia es gracias a que uno es gratis y el otro no

Veo

#56 Esto... confundes código abierto/cerrado con gratis/de pago.

Hay un huevo de programas de código cerrado gratuitos, y por supuesto miles de programas gratuitos que no son de código abierto.

La diferencia entre el "software libre" (te refieres a software de código abierto supongo) y el cerrado es el acceso por parte del usuario a su código fuente, pudiendo modificar este la funcionalidad, solucionar errores, adaptar la herramienta, etc...

Es más, a nivel de productividad el que sea "gratis" ni siquiera es una ventaja significativa, ya que lo importante en muchos casos será el coste de mantenimiento de ese producto.

delawen

#56 está basado en Darwin, que tiene licencia BSD, pero no tiene nada que ver con FreeBSD.

Una búsqueda rápida en wikipedia te habría ahorrado ponerte en evidencia:
https://en.wikipedia.org/wiki/Darwin_(operating_system)

Darwin is an open-source Unix operating system released by Apple Inc. in 2000. It is composed of code developed by Apple, as well as code derived from NeXTSTEP, BSD, Mach, and other free software projects.

MacOS es un sistema operativo basado en software libre. Tiene su capa privativa por encima, sus drivers privativos y alguna parte más que sustituye software libre. Pero indudablemente se beneficia (en parte) de la forma de trabajar del software libre. Al menos, se beneficia mucho más que Windows.

Que es lo que yo decía originalmente:

Para empezar, Mac está basado en BSD/FreeBSD. Con lo que en parte también se beneficia del código abierto (o al menos, más que Windows).

sonixx

#15 sabes en que afectaba al pc? El ordenador de mi madre hace cosas raras

IshtarSpider

#32 Sí no es un troleo... Para Windows 7 siempre viene bien tener una versión de Malwarebytes Anti-Malware actualizada y pasada cada vez que tras una o varias descargas o un programa nuevo de dudoso origen,se nota algo raro en el PC. Es "mano de santo". ( Malwarebytes.org )

Yo tampoco leí muchos detalles acerca del funcionamiento de este Ramsomeware,porque resulta que es una mutación o evolución del malware original. Antes secuestraba los archivos del PC y pedía rescate mediante un pago que luego se duplicaba...y en definitiva era un robo y bastante curioso además. Es multi-plataforma,yo se de su existencia también en Android secuestrando tf móviles. Pero sí no te pasó nada de lo relacionado con RW,pasar el antivirus o la versión gratuita del anti-malware que yo te digo,llega y sobra.

P.d: Perdón por el ladrillazo.

M

#2 Sí, ojalá aprendan que hay que actualizar, porque la vulnerabilidad se parcheó en Marzo.

Ocurrió lo mismo con Blaster, que la vulnerabilidad ya estaba parcheada pero muchos no habían actualizado.

D

#2 Lo que hay que aprender es que las actualizaciones de seguridad de Windows no se hacen por gusto.

D

#2 ¿Sabes cuantos routers con linux hay vulnerables campando tranquilos por el mundo?

D

#2 La primera razón por la que Linux es más seguro es porque es muy minoritario. Si se volviese más utilizado, pues más gente dedicaría más esfuerzos a buscar y explotar sus debilidades.

D

#35 No, la primera razón por la que Linux es más seguro es porque realmente es más seguro. Windows es lo que es, y me parece un disparate que empresas serias lo utilicen en sus procesos diarios.

D

#36 grandes argumentos técnicos, los tuyos.

D

#42 Te puedo dar argumentos, hay muchísimos, pero mira por donde no me apetece perder el tiempo, así que si tienes curiosidad por el tema con una simple búsqueda en cualquier buscador vas a conseguir infinidad de información sobre esto, pero com intuyo que eres pro Windows entiendo que harás lo posible por autoconvencerte de que el SO de Microsoft es la repera porque tiene Office, y Adobe y esas cosas que no tiene Linux.

D

#57 eso son argumentos, si señor

IkkiFenix

#2 Considerando que según la noticia es una vulnerabilidad de Windows...

k

#3 Los PCs de Telefónica, al menos los que están en centros de gestión, se actualizan prácticamente todas las semanas y no es posible desactivar el update porque estan supercapados. El problema seguramente sean portátiles corporativos que se usan en casa y que el usuario posiblemente haya desactivado el update.
Nuestro jefe de proyecto, por ejemplo, usa su portátil en la red de nuestro centro cuando viene, también en su oficina en una central de Telefónica y fijo que en casa también lo usa,tanto para trabajar como el ocio. La ventaja que tenemos en los centros de gestión de Telefónica es que trabajamos en una red distinta a la corporativa y por eso no nos ha afectado, aún así nos han hecho apagar todos los equipos, incluida la linux.

malfageme

#39 Ese es el problema, que el usuario puede toquetear en un equipo que se va a conectar a recursos corporativos.

Hace poco estuve currando en un ISP fuera de España y los portátiles venían todos sin acceso de administrador. Si querías instalar algo tenías que pedírselo al departamento de sistemas y ellos, si lo consideraban seguro y adecuado (en algunos casos las peticiones tenían que ser aprobadas por tu jefe o similar) te hacían un push y la aplicación se instalaba en tu equipo cuando se conectaba a la red. Si querías tener permisos de administrador la que había que liar era de órdago, y normalmente ni con recomendación del primer ministro te los concedían. Inicialmente me parecía un coñazo, luego me pareció que no estaba tan mal el sistema.

Hoy veo el mapa con la botnet tras este ataque y observo que no hay ningún nodo en ese país. Al final habrá que darles la razón.

mtdla

#3 La vulnerabilidad esta parcheada en W7, los pc de los hospitales británicos afectados he leído que corrían Wxp.

mosisom

#16 A mi lo que me mosquea es que seamos tan dependientes de un puto ordenador en estos dias, que si no le funciona el ordenador al doctor automaticamente le deja de funcionar tambien el bisturi...

Vamos, no es tan asi, pero exagerando, roza lo absurdo...

Zeioth

Le van a joder el chiringuito a Chema Alonso.
EDIT: lol http://www.elmundo.es/tecnologia/2017/05/12/5915adeee5fdead75b8b464d.html

Vrek

#25 Es que es lo mismo libre o de pago: van saliendo utilidades, funciones nuevas, programas y van metiendo parches que arreglan unas cosas y fastidian otras. Lo suyo es parchear y tapar los errores. No voy a entrar en que la gente se haya dejado mucho dinero en un sistema y en el otro no, el tema está en que las cosas hay que mantenerlas actualizadas por seguridad, no dejarlo como primeramente ha salido.

Es decir, entiendo lo a qué te refieres, pero... es que es imposible hacer un sistema perfecto. Luego si las empresas te obligan a actualizar (por tu seguridad) también son el demonio por forzar.

A mí ahora mismo me fastidia mucho más el tema de Android que el de Windows, porque estos al menos dan soporte durante años y van actualizando y tal (si no lo haces es problema tuyo), pero es que en el tema de Android o te compras un gama alta o te dejan tirado a las primeras de cambio. Y aun así los gama alta te duran 2 años... y actualizan los parches de seguridad mensuales cuando les apetece. Yo he pasado de tener el parche de seguridad de noviembre a tener el de abril, no he tenido parches intermedios.

Hay mucha dejadez tecnológica en general con la seguridad entre unas cosas y otras. Hasta me asombra que no pasen cosas más graves en general.

maxxcan

No me voy a meter a explicar por qué Linux es más seguro y no es porque solo se use un 5%, ya que la cifra en servidores es muchísimo más alta. Quitando eso, entiendo que en una empresa haya distintos sistemas operativos, ya que hay programas sólo para algunos de ellos, lo que no entiendo es cómo no tienen distintos niveles, con zonas militarizadas, desmilitarizadas, etc. En una empresa en la que estuve, los servidores usaban Linux con ZFS, se hacían copias de seguridad en otro sistema separado y los ordenadores de windows tenían lo justo y necesario para trabajar y la mayoría de cosas se hacían con programas en remoto.

En fin, yo creo que como siempre es una mala implantación de seguridad ya que por lo general las empresas no le dan suficiente importancia.

Por cierto, en mi sistema casero uso Haiku para los datos y Archlinux cifrado. Si me llega un virus de estos, suponiendo que funcione en Linux, me podrá cifrar lo cifrado?? Tendré que estudiarlo

D

#37 claro que puede cifrar lo cifrado. No necesitas entender qué significan los bits que cifras

D

#25 Ningún programa (o sistema) es 100% seguro y da igual que sea de código abierto o cerrado, lo que termina importando es la velocidad de respuesta en arreglar los fallos de seguridad. En las empresas hay muy poca concienciación en tener los sistemas actualizados y formar a los empleados en tener un mínimo de "cultura informática", por que da igual que Microsoft (en este caso) entregue el sistema perfecto que si el usuario no acepta el "mantenimiento" y le da click a todo, es cuestión de tiempo que ocurra un ataque.

#29 Android es una bomba de relojería y menos mal que no deja de ser un sistema para "consumir" con un uso productivo muy reducido, pero aun así es cuestión de tiempo que pase algo a escala global con esa nefasta política de actualizaciones.

dudo

#29 se puede planificar la seguridad con un buen diseño

El VB script permitía acceder a todo el disco duro y borrar archivos, y se podían crear virus como "i love you"

En iOS las aplicaciones no pueden leer ni borrar ningún archivo.

Apple fallaba en seguridad y redes pero se pusieron las pilas, y no se puede decir que los dispositivos iOS son minoritarios y por eso son más seguros.

l

No se aprenderá nada, se seguirá usando windows en muchos entornos profesionales,
y encima, lo peor de todo... el coste elevadísimo en licencias, y antivirus de pantallitas brillantes, por no hablar de tener a los pobres trabajadores de oficina, acribillados con contraseñas diabólicas que hay que cambiar cada vez que vas a mear, que esa es otra de la que nadie habla, y algunos estamos ya hasta los mismísimos.

Lo que me gustaría ahora ver, es una demanda colectiva de las empresas afectadas contra Microsoft, por vender sistemas operativos inseguros y cobrarlos a precio de oro.

oliver7
D

https://intel.malwaretech.com/WannaCrypt.html

En este Mapa se puede seguir en directo. Cuando haya más datos disponibles, el ataque de los cuñados de menéame aparecerá en Naranja. roll

soundnessia

La tercera guerra mundial coming soon

j

Las licencias windows ahorran dinero respecto al software libre, dice Microsoft lol

n

#6 Todo SO tiene sus vulnerabilidades.

j

#10 Sí, el problema es cuantas y Microsoft es inalcanzable.

Vrek

#11 El problema viene de no actualizar, bien porque no les guste el Windows 10 y sigan con el xp o el 7, o la razón que sea. Todo sistema tiene problemas, si no parcheas para solucionarlo, mal vas con cualquiera de ellos.

Deseando estoy que peguen un petardazo a Android a ver si así cambian las cosas de una maldita vez. No puede ser que cada vez hagamos más cosas con los teléfonos y contenga más datos importantes y se sude tantísimo de actualizar. Culpa de Google y culpa de los fabricantes que sudan de todo.

PauMarí

#17 nunca entenderé esta dicotomia, és mejor porqué al ser de pago hay inversión en investigación, desarrollo, programación, etz etz etz, és más seguro porqué al ser código cerrado bla bla bla pero luego resulta que simplemente te venden un programa no seguro y si pasa algo es culpa tuya por no mantenerlo actualizado?

D

#17 sobre todo de los fabricantes, Google suele publicar, aunque sea mensualmente, pero a los vendors les importa más vender teléfonos nuevos que actualizar los viejos. Va a ser muy divertido cuando se propague algo gordo en cientos de millones de teléfonos y comiencen los DDoS de terabit, transferencias automáticas, consumo del ancho de banda y en algunos casos graves, brickeo de los dispositivos. Pero por ahora a los autores de ransomware no les interesan tanto porque no hay tanta homogeneidad de configuraciones, varía selinux, vulnerabilidades de drivers, etc. y además no suelen tener información tan crítica.

M

#11 No te creas, Android le va a la zaga.

barkalez

Pues yo me he alegrado un montón.

D

Menudos putos fanboys de mierda de linux que hay.
El fallo fue por culpa de la gente y las empresas que no actualizaron windows, no fue Microsoft el culpable del ataque. (no a priori)

Os basais en que linux es mas seguro, porque si, porque nadie a atacado a linux. ¿El motivo? mas que simple. La cantidad de ordenadores que hay con windows vs linux, es abrumadora. Obviamente los hackers siempre atacaran windows porque es el SO mas usado en particulares y empresas.

No vengais a tocar la polla con "ah pues yo uso linux". La proporcion sigue siendo irrisoria para los hackers. Solo es segura porque hay poco donde sacar.
Si mañana un grupo de hackers se ponen a trastear en linux, mas de uno ibais a llorar y a decir que es culpa de Podemos.



Subnormales everywhere.