EDICIóN GENERAL
470 meneos
2784 clics
Un servidor con GNU/Linux, el único que sigue funcionando en el Ayuntamiento de Jerez tras una infección por ransomware

Un servidor con GNU/Linux, el único que sigue funcionando en el Ayuntamiento de Jerez tras una infección por ransomware

Desde el miércoles el Ayuntamiento de Jerez está completamente paralizado por una infección por un virus ransomware que ha obligado a paralizar todos los servicios, pero un servidor, con GNU/Linux, es el único que sigue "vivo" dando el servicio de telfonía con Asterisk.

| etiquetas: ransomware , jerez , linux , asterisk , software libre
Comentarios destacados:              
#10 La noticia es que en vez de despilfarrar el dinero de todos para tener una sistema de telefonía interno incompatible y no estándar, alguien decidió hacer bien las cosas y usar Asterisk.
Ni los hackers quieren LInux


:troll:
#1 Sabes que Android usa Linux, ¿verdad?

Al menos ese Asterix lo configuró alguien que sabía lo que hacía.
#4 Sabes lo que significa esa carita de trol al final, ¿verdad?

PD: Asterisk, no Asterix
#5 Parece que la miniatura también de ha confundido. :-D
#5 igual han llamado asterix al servidor de Asterisk. Humor informático.
#18 Y Galia a la intranet xD (El virus sería una alegoría de los romanos)
#4 ¿Hoy Andriod sí es Linux?
#7 Android siempre es Linux.
#16 Linux esta basado en Unix igual que macOS.
#25 whaaaaat. No.
#25 Solo por ser un pedante tocapelotas de los que habitan por aquí: macOS tiene certificación UNIX, así que técnicamente hablando, macOS no se basa en UNIX, ES un UNIX (www.opengroup.org/openbrand/certificates/1210p.pdf)

Y Linux, pues eso, es Linux...

PD: Buuuuu, no has dicho GNU, ¡viva Stallman! :troll:, ale ya me siento más integrado.

Por cierto, te voto positivo, que tampoco has dicho ninguna sandez, un Linux se parece a un Mac lo mismo que un HP-UX a un Solaris, lo único que nadie ha pagado por un papel (y no creo que a la gente de opengroup les interese).

Saludos!
#32 Un poco más pedante... :-D

Mac OS X es 100% compatible con POSIX, pero no es un UNIX tradicional de los UNIX System V, porque su base es FreeBSD la versión de UNIX {0xae} desarrollada en la Universidad de California en Berkeley, partiendo de la variante 4.4 BSD-Lite de UNIX; y no puede ser propiamente llamado UNIX, al no haber adquirido la debida licencia de The Open Group.

UNIX {0xae} es una marca comercial que fue propiedad de SCO (Santa Cruz Operation) que lo revendió a Caldera…   » ver todo el comentario
#35 De pedante a pedante, gran detalle las {0xae}
#32 Y Linux también es de tipo Unix, aunque no tenga la certificación.
#25 Linux (el kernel) está "basado" en MINIX y la mayor parte de las distribuciones GNU/Linux que lo utilizan son compatibles con los OS UNIX, porque son POSIX (acrónimo de Portable Operating System Interface).

Aquí tienes todos los OS compatibles... verás que Mac OS X es 100% compatible con POSIX (más que el FreeBSD del que lleva mucho código) y GNU/Linux no es 100% compatible con POSIX:
www.meneame.net/story/servidor-gnu-linux-unico-sigue-funcionando-ayunt
#7 Android es un sistema operativo que usa Linux como su núcleo. Todos los Android usan Linux pero no todos los dispositivos con Linux usan Android.

No es tan difícil de entender.
#4 sabes que Linux es una ínfima parte de Android no?
#14 Sí. Linux es sólo el núcleo en el que se basa el núcleo de Android.
Google podría haber tomado (o comprado) otro núcleo para el desarrollo de AOSP (IOS de Apple utiliza otro núcleo... y los OS de Apple utilizan un microkernel Mach y el núcleo de FreeBSD, los dos con licencias mucho más permisivas que la del núcleo Linux); pero cogió el núcleo Linux, lo más probable es que lo hicieran porque los microprocesadores de los smartphones se basan en la arquitectura ARM y ya existía una versión del núcleo Linux para esa arquitectura.
#4 y sabes que los moviles hay que cambiarlos cada nada, que no tiran con la actualizacion, que no estan libres de virus, que lo llevan multinacionales con tremendos billonarios, que los principales ingresos de Microsoft vienen de la nube bajo Linux, que nadie puede meterse en el negocio del software por su complejidad igual ... bueno ahora los chinos estan asi asi pero sustituyen antes windows que android igual ....... lo que yo no veo es que de que salvo al mundo Linux ya que fui a conferencias de Stallman y decia que iba a librarnos de todo eso y el mundo sigue igual ... tanto ñazo para nada ...
#4 Por tutatis estos hackers estan locos !!
#4 no es que el que instaló y configuró ese servidor fuese un experto, la cuestión es que el servidor es Linux.

En todos los ataques de ransomware que he visto hasta la fecha, que no son pocos, solo se infectan los servidores con Windows, todos los servidores con Windows independientemente de la versión, pues el malware se pasea por la red como Pedro por su casa, lo cual habla muy mal de la seguridad de Windows, aunque los que trabajamos en este mundillo ya estemos acostumbrados.
#29 A ver, que en mi casa no hay Windows.
Me refiero a que además del S.O. (no sólo el kernel) hay que tener en cuenta a los usuarios.
Si tuvieran un CentOS con permisos para instalar paquetes mierda infectados...y un hacker creará uno como un Candy Crush...
#45 Estamos hablando de servidores, no de PCs de usuarios finales. En los servidores de Windows no entran los usuarios, solo el administrador del sistema, y aún así se infectan todos.

La vía de infección es la red, el origen puede ser un USB infectado, un adjunto de un email o un troyano, pero este último caso requiere que los usuarios finales puedan instalar software, lo cual no es común en la empresa, donde los PCs están todos en dominio y con permisos limitados.
#46 En el artículo no lo mencionan.
Si ese es el caso, ya les vale. Al final la culpa la echarán al de siempre...
#47 no hablo de este caso en concreto, hablo desde la experiencia, en todas las empresas que he estado es así, y en la administración de mi C.A. también. En cualquier empresa mínimamente grande hay un servidor de dominio y está todo restringido, por lo que las opciones de infección son esas, y a los servidores llegan vía red interna porque las conexiones externas también suelen estar restringidas.
#48 Sí, en cuanto hay un mínimo de tamaño es como dices, un administrador y profesionalidad.
En mi experiencia los Ayuntamientos, salvo los grandes, tienen un factor importante de dedocracia y no suelen tener un dept de TI. Así que si el que manda prefiere reducir el paro con tres técnicos con 2 cursos de 30h en vez de un titulado en FP o en la Uni...

Aparte de que estamos comentando la noticia de un grupo político, no del forense de Delitos Informáticos. No sé si usaban los servidores para leer el correo.
#1 Le tienen miedo.
La noticia es que en vez de despilfarrar el dinero de todos para tener una sistema de telefonía interno incompatible y no estándar, alguien decidió hacer bien las cosas y usar Asterisk.
Simplemente ser prudente con los backups con unas simples medidas para evitar que una sola estación de trabajo comprometida con ramsomware cifre los ficheros de todas las unidades de red a las que tenga acceso de escritura el usuario de esa estación de trabajo:

* Guardar los backups en un repositorio centralizado y guardarlos como solo lectura.
* Montar como escritura un filesystem o unidad de red exclusivamente para hacer los backup del día, y que no sean los que tienen los backups…   » ver todo el comentario
#13 mi tao del backup simplificado.
RAID no es backup.
La maquina de backup no esta en dominio
Las copias son del tipo pull, no push.
Una vez se hace la copia se desconecta de la red el sistema de copias.
Las copias estan en otro edificio en una caja de seguridad
Por supuesto las copias estan encryptadas.
Deduplicacion ayuda mucho a la hora de hacer copias, aun asi siempre tener full copys

Ante cualquier duda leer esta guia
www.taobackup.com/
Con perdón, pero menuda imbecilidad.

Lo que demuestra esto no es que hay que optar por software libre, que también, pero por otras razones, lo que demuestra es que hay que tener copias de seguridad fuera de tu edificio, a ser posible en un sistema no accesible directamente desde los sistemas de producción, y tener un buen plan de contingencia.

Recientemente conozco dos casos de empresas que tienen hasta las copias de la NAS encriptadas.

Y todo porque "bah, eso de llevarte un disco duro a casa o replicar la copia en un cloud ya es excesivo"

Y el ejemplo de la noticia es que no han perdido la configuración de la telefonía...ah puta madre...victoria!!!!
#11 en mi empresa también dio fuerte además un viernes sin jefes y el de IT en cuanto se dio cuenta desconecto todos los servidores de backup envío a toda la empresa a casa un viernes, y en el fin de semana lo dejaron todo niquelado, luego tuvo una reunión de esas de zanahoria y palo. Muy bien por haber salvado todos los archivos , pero joder hemos perdido una tarde entera.

Hoy es responsable de su departamento.
#42 Por cierto, de ayer a hoy tengo conocimiento de 5 casos más.

Hay que ponerse en guardia y a los usuarios que se quejen de que las contraseñas son muy complicadas y se cambian cada poco, que vaya mierda eso de que se bloqueen las sesiones cada poco...mandarlos a freír espárragos pero de forma menos delicada.
Oooh Yeah!
Habrá que conocer al fenómeno que no parcheó el resto de servidores Windows en su momento. Si un funcionario mete la pata y se infecta, la infección no debe ir más allá. Si han afectado a 50 máquinas, intuyo que no estaban actualizados.

El problema no es que se use Windows o Linux, sino que estén al día.
Supongo que con la lección aprendida ahora el Ayuntamiento de Jerez decidirá pasarse 100% al open source ¿cierto?
¿ Solo tienen un servidor linux ?
#22 Claro, en linux con un solo servidor basta, no como en windows, que aunque pongas un craig de servidor revienta por todos lados.
Y en comic sans la imagen, muy apropiado.
#2 mientras le moleste a alguien a mi me parece perfecta.

Por cierto, es de microsoft. :troll:
#0 Oye, a tope con Linux, pero el titular de la noticia tiene un "posiblemente" que el meneo omite. Es un microblogging feo eh
#9 Si lees el post, explica como se llega a la conclusión, el ayuntamiento ha dicho que están todos los servidores parados, pero la telefonía, que iba con Asterisk, sigue funcionando, lo mismo hay algún servidor por ahí perdido también funcionando, por eso pone posiblemente. En la web también pone ciberataque y yo aquí he puesto infección por ransomware , simplemente lo primero por reducir el titular y lo segundo por dar un dato técnico
Posiblemente.
¿Podemos afirmar por tanto que este es el "año de Linux en los ayuntamientos"? :troll:
En el curro tienen telefonía ip pero esta en una Red aislada de la Red de ordenadores por lo que difícil que se infecte aún estando bajo Windows
#17 Si no te limitas solo a los telefonos, sino que quieres un sistema de comunicaciones unificadas, cada vez es menos habitual tenerla separada, puedes tener priorizacion de trafico, pero lo normal es que si no haces uso de softphones, al menos si hagas uso de algun tipo de CTI (lanzador de urls en llamadas, click-to-calls, info de llamada entrante en el PC, barras de logeo/deslogeo en colas, etc) que suelen requerir conexion al AMI de Asterisk (o al API de otra fabricante).....
#17 Las Vlanes tambien se pueden spoofear y saltar, sobre todo con switches viejos.
Hay una parte que es una gilipollez.
Yo tengo servidores Linux con carpetas compartidas via Samba.
Si un usuario se infecta cifrará todos los archivos a los que tenga acceso de esas carpetas.
Y ahí tienes un Linux afectado.
Vale que no es propagación por el propio Linux, pero si se vería afectado.
#41 creo que no (no estoy seguro) pero wannacry aprovechaba un agujero en Windows , pero la implantación de samba sobre Linux no la tenía.
#43 no es por ninguna vulnerabilidad. Si tu puedes borrar, crear, modificar... En esa carpeta, el malware tambien puede hacerlo y por tanto puede cifrar los archivos.
#50 Y por NFS, puede pasar?
#51 Sí, si tienes permisos de escritura. Si tú puedes borrar los archivos, el malware puede hacerlo también.
Echo de menos su voz aterciopelada.
Si linux, macOS, o lo que fuere acabara teniendo suficiente cuota de mercado, el ransomware se desarrollaria para ese sistema operativo, no hay mas.
Yo soy 100% pro linux, pero aqui tampoco se trata de eso. En el entorno en el que trabajo tenemos que implementar los servidores con windows si o si (no los hipervisores obviamente) y con tal de que no seas un inutil haciendo tu trabajo no tendras problemas. Un sistema bien diseñado, buena proteccion y un sistema de backup y/o replica en condiciones hará que como mucho pierdas unas pocas horas de trabajo de una pequeña parte de tu sistema. Demasiado manco hay montando sistemas por el mundo
jajajajajajajaja

menéame