EDICIóN GENERAL
284 meneos
2390 clics
España advierte de un ataque informático masivo contra empresas españolas

España advierte de un ataque informático masivo contra empresas españolas

Centro Criptológico Nacional difundió el viernes una alerta de nivel "muy alto" en la que se refirió a un "ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas". De acuerdo con el centro de respuesta del Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía Turismo y Agenda Digital, el ataque ha aprovechado una vulnerabilidad del sistema operativo Windows de Microsoft y ha infectado "masivamente" tanto a personas como organizaciones

| etiquetas: ransomware , españa , ciberataques , microsoft , empresas
Comentarios destacados:                
#15 #2 Era una vulnerabilidad ya parcheada, no fue causa de windows, fue de malas practicas

por otro lado, cuando una persona quiere hacer daño y tiene que decidir el crear un codigo que pueda afectar al 95% de los ordenadores, o solo al 5%... desarrolla para donde le es potencialmente mas dañino.
Linux es mas seguro el principal motivo es este.
¿Cuántos ordenadores con linux han caído?
¿Aprenderemos algo de este ataque o haremos como con las causas de la crisis económica estafa?
#2 la semana proxima nueva partida presupuestaria de chorrocientos millones para migrar toda la administracion y empresas publicas a windows 10 y quedarse en las mismas, como si lo viera
#2 Era una vulnerabilidad ya parcheada, no fue causa de windows, fue de malas practicas

por otro lado, cuando una persona quiere hacer daño y tiene que decidir el crear un codigo que pueda afectar al 95% de los ordenadores, o solo al 5%... desarrolla para donde le es potencialmente mas dañino.
Linux es mas seguro el principal motivo es este.
#15 Toda la razón.

Windows 10 es muy buen S.O. pero tiene más gente interesada en atacarlo.
#15 Linux es mas seguro el principal motivo es este.

En absoluto. El principal motivo es que tiene un equipo de desarrolladores mucho más variado y grande que cualquier empresa privada podría permitirse. La cantidad de ojos mirando que el código esté bien es mucho mayor que lo que cualquier empresa pueda reunir.
#27 la falacia de los millones ojetes es muy bonita, pero al final quienes empujan el desarrollo son programadores que ponen empresas privadas,
#41 ¿Y eso en qué afecta a lo que he dicho? SIgue siendo un equipo de desarollo mucho mayor y más variado de lo que una sola empresa privada se puede permitir.
#43 y Apple? Mac OS es cerrado como el que mas y tampoco tiene tantos virus como Windows.
#45 Para empezar, Mac está basado en BSD/FreeBSD. Con lo que en parte también se beneficia del código abierto (o al menos, más que Windows).

En cualquier caso, hablábamos de la principal diferencia entre Linux y Windows a la hora de estabilidad/seguridad. Que es una comparación diferente a la principal diferencia entre Linux y Mac y entre WIndows y Mac.
#47 está basado en Darwin, que tiene licencia BSD, pero no tiene nada que ver con FreeBSD.

Y no, por mucho que vendáis la tontería esa de los millones de ojetes, el Software Libre no tiene por qué tener mejor calidad que el cerrado. En todo caso, si son competencia es gracias a que uno es gratis y el otro no
#56 Esto... confundes código abierto/cerrado con gratis/de pago.

Hay un huevo de programas de código cerrado gratuitos, y por supuesto miles de programas gratuitos que no son de código abierto.

La diferencia entre el "software libre" (te refieres a software de código abierto supongo) y el cerrado es el acceso por parte del usuario a su código fuente, pudiendo modificar este la funcionalidad, solucionar errores, adaptar la herramienta, etc...

Es más, a nivel de productividad el que sea "gratis" ni siquiera es una ventaja significativa, ya que lo importante en muchos casos será el coste de mantenimiento de ese producto.
#56 está basado en Darwin, que tiene licencia BSD, pero no tiene nada que ver con FreeBSD.

Una búsqueda rápida en wikipedia te habría ahorrado ponerte en evidencia:
en.wikipedia.org/wiki/Darwin_(operating_system)

Darwin is an open-source Unix operating system released by Apple Inc. in 2000. It is composed of code developed by Apple, as well as code derived from NeXTSTEP, BSD, Mach, and other free software projects.

MacOS es un sistema operativo basado en…   » ver todo el comentario
#15 sabes en que afectaba al pc? El ordenador de mi madre hace cosas raras
#32 Sí no es un troleo... Para Windows 7 siempre viene bien tener una versión de Malwarebytes Anti-Malware actualizada y pasada cada vez que tras una o varias descargas o un programa nuevo de dudoso origen,se nota algo raro en el PC. Es "mano de santo". ( Malwarebytes.org )

Yo tampoco leí muchos detalles acerca del funcionamiento de este Ramsomeware,porque resulta que es una mutación o evolución del malware original. Antes secuestraba los archivos del PC y pedía rescate mediante un…   » ver todo el comentario
#5 #14 #15 #18 #20 #25 En determinados sistemas, los parches pueden tardar unos meses en aplicarse, ya que hay que asegurarse de que no joden nada de lo que esta haciendo esa maquina.

Para bien o para mal el software a día de hoy es muy complejo, y es bastante fácil que una actualización de software tenga "efectos secundarios" (dicese, un efecto ni deseado ni planificado) en otros programas, con lo que las actualizaciones tienen que pasar por un periodo de pruebas extendido e ir…   » ver todo el comentario
#51 #26 #14 Es una actualización de seguridad, no una nueva build del SO. Quiero decir que es muy dificil que pueda dar alguna incompatibilidad con software instalado. De todas maneras para eso están los administradores, digo yo. Si MS anuncia una vulnerabilidad catalogada como crítica y urge a actualizar windows o desactivar SMB, un administrador debe poner solución inmediata...y si la solución es aislar los equipos vulnerables de la red mientras compruebas que no te cargas nada, pues…   » ver todo el comentario
#53 #30 #51 ¿Y la de horas que pierdes en remaquetar los equipos de usuario? ¿y el tiempo que pierdes en tener a los usuarios en la máquina de café? ¿y la imagen?

Ejemplo, programa de centralita de voz cuya marca no diremos, antes iba solo en Windows. Pobre de tí que montaras algo que no estuviera soportado y probado por ellos, incluyendo antivirus, ¿qué haces? ¿actualizas y te arriesgas a comértela y dejar sin voz a la empresa?

No es tan increiblemente sencillo como os creéis algunos el tener una red parqueada al último día, meter un parche te puedo tumbar la aplicación más chorra que te puedas imaginar, que resulta que nadie se acuerda de ella, hasta que la intentan utilizar y luego es crítica.
#54 ¿La de horas que pierdes? ¿Que pierdes? :shit: Las horas las pierden AHORA que están infectados, y son muchas más, por si no te has dado cuenta. ¿Tu te vas de viaje con una rueda que pierde aire pq si paras a arreglarla "vas a llegar tarde" o la arreglas y luego te vas? No hay excusa. Ninguna.
#53 En teoría las actualizaciones de seguridad no rompen nada... en la practica, lamentablemente, no es así... la razón mas común son bugs en las dependencias de dependencias de librerías de terceros, que misteriosamente dejan de funcionar (si eres programador y usas linux tienes que estar acostumbrado a ver efectos secundarios de las actualizaciones). Y no, normalmente no puedes aislarlos de la red ya que son equipos que están prestando servicios importantes.

Hay veces que lo único que puedes hacer como sysadmin hasta que la actualización ha pasado por el periodo de pruebas de integración es mitigar el riesgo de un ataque exitoso teniendo copias de seguridad y servidores de respaldo.
#15 Era una vulnerabilidad ya parcheada, no fue causa de windows, fue de malas practicas

Lo siento pero debo discrepar. Serían malas prácticas si el sistema operativo te pusiera fácil la actualización. Pero Microsoft ha hecho una auténtica chapuza con las actualizaciones de Windows 10 que ha provocado que a muchos usuarios prácticamente no les quede más remedio que elegir entre formatear (sin tener la certeza de que una instalación limpia vaya a resolver los problemas definitivamente) o…   » ver todo el comentario
#59 El soporte para windows 7 se terminó si no tienes el SP1, pero con el SP1 tienes soporte hasta 2020 y también dudo que estas empresas tengan ya windows 10, así que no creo que las chapuzas de MS con windows 10 sea justificante de nada.
#60 Ignoraba que el soporte para Windows 7 seguía existiendo con SP1, en ese caso el problema no es tan grave. Aun así, muchos usuarios se han quejado de que la actualización a Windows 10 se les ha instalado automáticamente o les resulta demasiado molesta y algunos de ellos han terminado optando por deshabilitar Windows Update para evitar que su equipo se actualice a Windows 10, con lo que estamos en las mismas: actualizaciones deshabilitadas por lo molestas que son -> equipos desactualizados -> vía casi libre para el malware. Y la responsabilidad es de los usuarios cuando las actualizaciones funcionan bien, pero cuando provocan tantos problemas...
#62 Me extraña que una empresa que tiene los equipos controlados hasta el punto de que no se instala un parche crítico si ellos no quieren, porque no es que no mantengan los equipos actualizados, parches de seguridad, sino que aplazan las actualizaciones, me extraña que a esos se les haya instalado windows 10 él solo.

Windows 10 molestó mucho para que la gente actualizase e hizo malabares para colarse pero creo que en ningún momento fue 100% automático sino que en algún punto el usuario dio confirmación queriendo o sin querer, y luego se actualizó.

Para terminar, esto de aplazar actualizaciones ya lo hacían antes de windows 10.
#63 El comentario al que respondía hablaba de las actualizaciones en general, no de las de Windows 10. Yo me centré en 10 porque es con el que tuve mis malas experiencias personales con las actualizaciones.

Por otra parte, está claro que el entorno corporativo no tiene por qué ser lo mismo que el personal, pero en la práctica hay muchas PYMEs en las que el uso de los ordenadores sí es así (obviamente no es el caso de Telefónica, que ni siquiera es PYME). E incluso en Telefónica seguro que…   » ver todo el comentario
#64 En casa se hace de todo pero esto ocurrió en Telefónica. Se podrá infectar el ordenador personal del empleado pero:

1. ¿qué hace un ordenador personal sin control, sin estar supervisado por la empresa, conectado a la red de la empresa?
2. Aunque este se infecte, el malware no se habría extendido si los ordenadores de la empresa estuviesen parcheados.

Y los ordenadores de la empresa no están parcheados porque MS tenga una mala política de actualizaciones, y esto lleva ocurriendo desde…   » ver todo el comentario
#2 no han caido porque la proporcion linux versus windows es tan pequeña que a los programadores del virus no les ha valido la pena. No quiero defender a microsoft aqui, que suficiente tienen con lo que hacen en el update de windows 10, pero sugerir que linux es mas seguro por dogma religioso... pues no. El escritorio es mas seguro que windows porque hay muchos menos. Pero te puedo asegurar que en servidores no es tan seguro y se perfectamente de lo que hablo despues de administrar durante muchos años un open source que esta muy abajo en el arbol de dependencias.
#2 Sí, ojalá aprendan que hay que actualizar, porque la vulnerabilidad se parcheó en Marzo.

Ocurrió lo mismo con Blaster, que la vulnerabilidad ya estaba parcheada pero muchos no habían actualizado.
#2 Lo que hay que aprender es que las actualizaciones de seguridad de Windows no se hacen por gusto.
#2 La primera razón por la que Linux es más seguro es porque es muy minoritario. Si se volviese más utilizado, pues más gente dedicaría más esfuerzos a buscar y explotar sus debilidades.
#35 No, la primera razón por la que Linux es más seguro es porque realmente es más seguro. Windows es lo que es, y me parece un disparate que empresas serias lo utilicen en sus procesos diarios.
#36 grandes argumentos técnicos, los tuyos.
#42 Te puedo dar argumentos, hay muchísimos, pero mira por donde no me apetece perder el tiempo, así que si tienes curiosidad por el tema con una simple búsqueda en cualquier buscador vas a conseguir infinidad de información sobre esto, pero com intuyo que eres pro Windows entiendo que harás lo posible por autoconvencerte de que el SO de Microsoft es la repera porque tiene Office, y Adobe y esas cosas que no tiene Linux. ;)
#57 eso son argumentos, si señor
#2 Considerando que según la noticia es una vulnerabilidad de Windows...
Alguien ha ejecutado un adjunto que no debía. Yo creo que es más fácil invertir en algo de formación básica a los curritos.
Por otro lado, la vulnerabilidad estaba ya parcheada...si una compañía no se preocupa de tener sus sistemas actualizados pues mal vamos.

Es un doble fallo humano, realmente.
Tb añadir que la v1 de este ramson, hace 2 o 3 meses...fué descubierta por malwarebytes...quiero decir que ya que no educas a tus currelas por lo menos ponles un software/condón, que vale 4 duros.
#3 Los PCs de Telefónica, al menos los que están en centros de gestión, se actualizan prácticamente todas las semanas y no es posible desactivar el update porque estan supercapados. El problema seguramente sean portátiles corporativos que se usan en casa y que el usuario posiblemente haya desactivado el update.
Nuestro jefe de proyecto, por ejemplo, usa su portátil en la red de nuestro centro cuando viene, también en su oficina en una central de Telefónica y fijo que en casa también lo usa,tanto para trabajar como el ocio. La ventaja que tenemos en los centros de gestión de Telefónica es que trabajamos en una red distinta a la corporativa y por eso no nos ha afectado, aún así nos han hecho apagar todos los equipos, incluida la linux.
#39 Ese es el problema, que el usuario puede toquetear en un equipo que se va a conectar a recursos corporativos.

Hace poco estuve currando en un ISP fuera de España y los portátiles venían todos sin acceso de administrador. Si querías instalar algo tenías que pedírselo al departamento de sistemas y ellos, si lo consideraban seguro y adecuado (en algunos casos las peticiones tenían que ser aprobadas por tu jefe o similar) te hacían un push y la aplicación se instalaba en tu equipo cuando se…   » ver todo el comentario
#3 La vulnerabilidad esta parcheada en W7, los pc de los hospitales británicos afectados he leído que corrían Wxp. :palm:
Esta es la vulnerabilidad explotada...arreglada por MS el 14 de marzo: technet.microsoft.com/en-us/library/security/ms17-010.aspx

2 putos meses solucionada y grandes compañías sin actualizar sus sistemas? :palm: Pocas cosas pasan.
#7 sí, otra vulnerabilidad de M$. La historia interminable.
#5 yo creo que en mi trabajo tenemos algo anterior a Windows 7
#5 No es tan sencillo aplicar un parche así como así. En una empresa grande puede haber centenares de programas a probar antes de ver si eso jode algo, o no.
#5 GOTO #14.

En telefónica hay cientos de sistemas, tanto de desarrollo propio como externos, sin exagerar.
Las licencias windows ahorran dinero respecto al software libre, dice Microsoft xD
#6 Todo SO tiene sus vulnerabilidades.
#10 Sí, el problema es cuantas y Microsoft es inalcanzable.
#11 El problema viene de no actualizar, bien porque no les guste el Windows 10 y sigan con el xp o el 7, o la razón que sea. Todo sistema tiene problemas, si no parcheas para solucionarlo, mal vas con cualquiera de ellos.

Deseando estoy que peguen un petardazo a Android a ver si así cambian las cosas de una maldita vez. No puede ser que cada vez hagamos más cosas con los teléfonos y contenga más datos importantes y se sude tantísimo de actualizar. Culpa de Google y culpa de los fabricantes que sudan de todo.
#17 nunca entenderé esta dicotomia, és mejor porqué al ser de pago hay inversión en investigación, desarrollo, programación, etz etz etz, és más seguro porqué al ser código cerrado bla bla bla pero luego resulta que simplemente te venden un programa no seguro y si pasa algo es culpa tuya por no mantenerlo actualizado?
#25 Es que es lo mismo libre o de pago: van saliendo utilidades, funciones nuevas, programas y van metiendo parches que arreglan unas cosas y fastidian otras. Lo suyo es parchear y tapar los errores. No voy a entrar en que la gente se haya dejado mucho dinero en un sistema y en el otro no, el tema está en que las cosas hay que mantenerlas actualizadas por seguridad, no dejarlo como primeramente ha salido.

Es decir, entiendo lo a qué te refieres, pero... es que es imposible hacer un sistema…   » ver todo el comentario
#25 Ningún programa (o sistema) es 100% seguro y da igual que sea de código abierto o cerrado, lo que termina importando es la velocidad de respuesta en arreglar los fallos de seguridad. En las empresas hay muy poca concienciación en tener los sistemas actualizados y formar a los empleados en tener un mínimo de "cultura informática", por que da igual que Microsoft (en este caso) entregue el sistema perfecto que si el usuario no acepta el "mantenimiento" y le da click a todo,…   » ver todo el comentario
#29 se puede planificar la seguridad con un buen diseño

El VB script permitía acceder a todo el disco duro y borrar archivos, y se podían crear virus como "i love you"

En iOS las aplicaciones no pueden leer ni borrar ningún archivo.

Apple fallaba en seguridad y redes pero se pusieron las pilas, y no se puede decir que los dispositivos iOS son minoritarios y por eso son más seguros.
#17 sobre todo de los fabricantes, Google suele publicar, aunque sea mensualmente, pero a los vendors les importa más vender teléfonos nuevos que actualizar los viejos. Va a ser muy divertido cuando se propague algo gordo en cientos de millones de teléfonos y comiencen los DDoS de terabit, transferencias automáticas, consumo del ancho de banda y en algunos casos graves, brickeo de los dispositivos. Pero por ahora a los autores de ransomware no les interesan tanto porque no hay tanta homogeneidad de configuraciones, varía selinux, vulnerabilidades de drivers, etc. y además no suelen tener información tan crítica.
#11 No te creas, Android le va a la zaga.
Pues yo me he alegrado un montón.
La gente que crea este tipo de software debería ser penada con cadena perpetua.
En UK han tenido que posponer operaciones y no admitir pacientes por culpa de estos hijos de puta.
Es posible que alguien muera o que como mínimo su enfermedad se agravara.

Imaginaros que no pueden operar a un tío con un cáncer agresivo por culpa de esto.
A veces unas horas o un par de días pueden ser críticos para una metástasis.
#16 A mi lo que me mosquea es que seamos tan dependientes de un puto ordenador en estos dias, que si no le funciona el ordenador al doctor automaticamente le deja de funcionar tambien el bisturi...

Vamos, no es tan asi, pero exagerando, roza lo absurdo...
Le van a joder el chiringuito a Chema Alonso.
EDIT: lol www.elmundo.es/tecnologia/2017/05/12/5915adeee5fdead75b8b464d.html
La tercera guerra mundial coming soon
intel.malwaretech.com/WannaCrypt.html

En este Mapa se puede seguir en directo. Cuando haya más datos disponibles, el ataque de los cuñados de menéame aparecerá en Naranja. :roll:
No se aprenderá nada, se seguirá usando windows en muchos entornos profesionales,
y encima, lo peor de todo... el coste elevadísimo en licencias, y antivirus de pantallitas brillantes, por no hablar de tener a los pobres trabajadores de oficina, acribillados con contraseñas diabólicas que hay que cambiar cada vez que vas a mear, que esa es otra de la que nadie habla, y algunos estamos ya hasta los mismísimos.

Lo que me gustaría ahora ver, es una demanda colectiva de las empresas afectadas contra Microsoft, por vender sistemas operativos inseguros y cobrarlos a precio de oro.
No me voy a meter a explicar por qué Linux es más seguro y no es porque solo se use un 5%, ya que la cifra en servidores es muchísimo más alta. Quitando eso, entiendo que en una empresa haya distintos sistemas operativos, ya que hay programas sólo para algunos de ellos, lo que no entiendo es cómo no tienen distintos niveles, con zonas militarizadas, desmilitarizadas, etc. En una empresa en la que estuve, los servidores usaban Linux con ZFS, se hacían copias de seguridad en otro sistema separado…   » ver todo el comentario
#37 claro que puede cifrar lo cifrado. No necesitas entender qué significan los bits que cifras
Menudos putos fanboys de mierda de linux que hay.
El fallo fue por culpa de la gente y las empresas que no actualizaron windows, no fue Microsoft el culpable del ataque. (no a priori)

Os basais en que linux es mas seguro, porque si, porque nadie a atacado a linux. ¿El motivo? mas que simple. La cantidad de ordenadores que hay con windows vs linux, es abrumadora. Obviamente los hackers siempre atacaran windows porque es el SO mas usado en particulares y empresas.

No vengais a tocar la polla…   » ver todo el comentario
comentarios cerrados

menéame