Hace 6 años | Por --355188-- a vozpopuli.com
Publicado hace 6 años por --355188-- a vozpopuli.com

Reconoció desde el primer momento que se trataba de un ataque informático, mientras el Ibex 35 lo negaba prácticamente al completo. El comunicado del CNI puso orden.

Comentarios

D

#3 Por todos los sistemas te refieres a todas las empresas? Por que sistemas operativos (creo) que hablaban de windows solo. Si acaso el samba, que no deja de ser para ser compatible con otros windows.

D

#6 Los Windows actualizados tampoco se vieron afectados.
En linux el problema del fraccionamiento es una ventaja para evitar un ataque masivo, pero aun así hay más vectores de ataque, por ejemplo de ayer:

https://www.phoronix.com/scan.php?page=news_item&px=KDE-Root-Exploit-Vulnerability

D

#12 Mmmm eso que pones es un problema especifico de KDE, ni es del kernel ni de los binarios y librerias que se podrian considerar parte del sistema operativo. Ademas de que necesita usuario local en la maquina... asi de entrada parece mucho menos relevante.

D

#18 Si, si nos ponemos así le colgamos a Windows todos los bugs de flash, Acrobat, WinZip, etc..

D

#18 Es sólo un ejemplo. En cualquier SO, cualquier servicio publicado hacia una red es un vector de ataque, y si se ejecuta como administrador, más. Si no se ejecuta como administrador, puede ser la forma de aprovechar otro bug local.

Otro ejemplo claro es lo que consiguen cada año en el pwn2own ( https://en.wikipedia.org/wiki/Pwn2Own ), para tomar el control de la máquina primero hay que explotar una vulnerabilidad en un navegador (hay que saltarse la sandbox del propio navegador) y después saltarse la del sistema operativo para conseguir una elevación de permisos.

Incluso sin elevación de permisos, el sólo hecho de ejecutar algun malware con permisos del usuario está poniendo en riesgo sus datos.

Hace un par de años, Steam tuvo un bug en linux que borraba todos los datos en tu home ( https://www.theregister.co.uk/2015/01/17/scary_code_of_the_week_steam_cleans_linux_pcs/ ). Hay que tener muy en cuenta la seguridad a todos los niveles.

D

#12 El problema es que los fallos en Windows son bastante más graves que en Linux:

"Windows tends to have the more severe vulnerabilities, meaning they are easier to exploit or cause more damage when exploited."

http://www.brighthub.com/computing/windows-platform/articles/128773.aspx

Tu puedes tener muchos fallos en la construcción de tu casa: Goteras, mal aislamiento, la lavadora, rota, etc... Todos estos fallos con subsanables. Pero con que solo hayas cometido este fallo: Hacer mal los cimientos... la casa se te va a venir encima.

Pelton

#3 "por escala del ataque y sobre todo por el impacto económico que va a tener y por demostrar de un solo golpe lo vulnerables que son todos, absolutamente todos los sistemas."

Ni comparación a esto: https://es.wikipedia.org/wiki/ILoveYou

Ha pasado, pero no ha pasado demasiado, la verdad. De hecho creo que telefónica ha pagado cero (0) rescates. Format C: y backup. Y por el mundo, de una de las carteras de bitcoins que vi, habían pagado 23.

Ha sido un ataque más hinchado por los medios de comunicación que otra cosa. Y sí, Telefónica ha actuado bien, en pocas horas tenían la situación bajo control.

placeres

#9 Lo siento pero no. Era evidente que al afectar solo a nivel usuario cualquier empresa medianamente protegida podría volver a recuperar los sistemas en horas pero las consecuencias de no trabajar esas horas hicieron temblar a más de un directivo.

-Varios Hospitales de la seguridad social en Inglaterra cancelaron todas las operaciones no vitales, por no poder usar los ordenadores para revisar los informes médicos.
-Cerrar la sede de una empresa del tamaño de telefónica unas horas es un palo de muchísimos euros.

Pelton

#14 "-Cerrar la sede de una empresa del tamaño de telefónica unas horas es un palo de muchísimos euros."

Un viernes pre puente. Muchísimos euros. Este virus encripta el PC, te lo deja inutilizado hasta formateo y te jode la información. Con un backup normalito, este ataque va a pasar de puntillas. Lo interesante que tiene a nivel técnico es la propagación, pero el virus en sí, va a tener poco impacto.

N

#3 Hombre, es cierto y no es cierto. La gravedad del impacto sobre una empresa concreta va a depender de hasta dónde hayan llegado los hackers con los datos y el tiempo que haya tenido paralizada la producción. Que sea el ataque global más extendido, no significa de por si ser el más grave. A lo mejor es cierto que a Telefónica le ha afectado menos que, por ejemplo, Renault.

Lo cierto y verdad es que la postura de Telefonica ha sido la inteligente. Mientras todos negaban la mayor, ellos hacían damage control.

D

#3 Fijo que pagaron y se han callado la boca.

crateo

#19 Como os gusta hablar sin saber, de verdad lol. ¿Pero tu sabes como funciona el bitcoin?

D

#26 Pq lo dices, los responsables han dado una cartera donde efectuar los pagos? Y como no hay registros dices que no han pagado? Lo dices por eso? ¿Y qué les impide publicar una dirección falsa?

crateo

#28 hay una cartera bitcoin anónima. Bitcoin utiliza block chain, que es, asi a lo bruto, un registro distribuido de transacciones. Todo el mundo puede bajarse ese bloque (de los atacantes) y comprobar en tiempo real, las transacciones efectuadas. La última vez que mire eran 23, así que se puede decir que para ser "el mayor ataque en la historia de la humanidad" ha sido bastante poco rentable.

D

#40 O sea, que te fias que esas carteras son donde han pedido la pasta, y asi dejar pistas y en evidencia a quienes han pagado. Según chema alonso eran 8, menos de 24 horas despues 23... Ahora, en serio, cuantos bitcoins suman esas 23 transacciones? Puedes poner aqui la dirección? O las direcciones.

crateo

#42 si, claro que me fio. Ahi esta el asunto del éxito del bitcoin lol. Puedes estar seguro de que

A) Esa es la cartera donde se ha pedido la pasta (no tengo que copiarla ya que sale en las fotos de todos los artículos)

B) No se deja ninguna pista o evidencia de A QUIEN se ha pagado, si no de QUE se ha pagado y CUANTO se ha pagado.

Y no, no deja rastros. Si los cazan no va a ser por el bit coin.

Te aconsejo que leas algún artículo del funcionamiento del block chain. Es muy interesante y te veo bastante perdido.

D

#44 A ver... que esa es la dir que "ha publicado", pero nadie te garantiza que los sobornadores esten cobrando en otra dirección que no se ha publicado ¿NO?

crateo

#45 Si que se garantiza. Los virus se copian a si mismos y se han detectado sólo tres variedades con tres carteras diferentes. El virus es el único medio de comunicación que usan los atacantes. No van a contactar por teléfono, email u otro medio con otra dirección bitcoin para evitar ser rastreado.

El Ramsonware funciona así, porque el objetivo es que sea completamente anónimo. Y da igual que paguen, ya que lo más posible es que nunca envíen la clave de desencriptado.

Tendrán que minar la clave o usar los backups, que tampoco es tanto problema.

D

#46 Ahora si te doy el punto.

D

#3 No, no creo que estemos ante el mayor ataque informático de la historia. Conficker, Blaster, Sasser i ILOVEYOU fueron muy bestia. Habría que contar infectados, y eso también es díficil.

D

#3 Es cierto trabajo en Renault Sevilla y han parado la producción

D

#5 Hay que pagar los servicios prestados al gobierno.

FranJ91

"Telefónica paga bien a los medios que le publicitan, vamos a adorarles"

D

#8 con lo que nos sabla Timófonica tiene para comprar cualquier medio.

m

El superhacker, para curarse en salud, lo primero que dijo ayer fue que él no era responsable de la seguridad interna y que estaba de vacaciones y ahora dice este periodista que la responsabilidad de la defensa ha sido de este señor. Bravo.

D

El periodista que ha escrito semejante lameculismo de artículo era blogger oficial de telefónica.

Ahí lo dejo.

D

A Chema esto le ha venido grande "La responsabilidad de la seguridad es cosa de todos".
Claro que sí chiquitín, pero como en la granja de Orwell, unos más que otros.

Pelton

#4 Sobre todo cuando en ninguna de sus funciones actuales está la seguridad interna de la empresa lol lol lol habláis sin saber con una tranquilidad...

D

#10 Es asimismo responsable de la ciberseguridad global y de la seguridad de los datos
https://www.telefonica.com/es/web/about_telefonica/cv_directivos/cv_chema_alonso
¿De qué seguridad global y de qué datos es entonces responsable?
No se a ti pero a mí global me parece bastante amplio.

Pelton

#16 Vaya tela, frasecita sacada de la BIO y de contexto. Claro que sí campeón.

D

#20 ¿Es o no es el máximo responsable de ciber-seguridad global e integridad de datos de Telefónica?
A ver si va a ser que el que se la esta cogiendo con papel de fumar sea el y no yo.
A ver si va a ser que simplemente tiene el CV en Telefónica como quien tiene un blog en blogger.

D

#4

Vale que ha sido cachondeo lo del Chema, pero está diciendo la verdad. Su responsabilidad no son los PC de los empleados, sino los datos de los clientes y esos están bien cerrados en entornos aislados, en Linux, HP-UX (sí, sigue vivo el jodío), Solaris, AIX (incluidas versiones arcanas), OS/400 (o lo que cojones tenga ahora el puto mainframe) los ambientes de producción están aceptablemente protegidos (todo es mejorable por supuesto)

Lo de los PCs de los usuarios, Telefónica es un puto reino de taifas y cada departamento hace lo que le sale de los cojones (apuesto algo a que todavía hay windows XP rulando por ahí porque a más de uno no le sale de las narices cambiarlo)

Y para rematar, esto no ha sido solo Telefónica, ha sido a nivel mundial. En mi curro (y eso que tenemos PC plataformados y con seguridad en nivel paranoico) ya han enviado correos respecto a no conectarse a la red corporativa, actualizar antivirus, etc)

Y el Chema las va a pasar putas, pero no por incompetente, sino por mucho directivo economista que no le traga y no tiene ni idea de nada.

chuse

Desde dentro, puedo decir que ha sido una actuación rápida y efectiva. Lo primero que se hizo fue efectuar una cuarentena de ahí que hubiera tanta alarma, a partir de ahí poco a poco a recuperar lo infectado a través de Backup. Se puede estar de acuerdo con la cagada de tener los equipos desactualizados pero no con la actuación.

pip

Menos mal que el virus ha sido detenido por un "usuario de Twitter", según La Vanguardia.

Ulashikali

Albergo la oscura esperanza de que esto haga pensar a algunos el efecto tan potente que tendría una hipotética huelga del sector informático. Ya sabéis, por eso de luchar por derechos y tal...

vviccio

"...Saber y ganar, aunque nada es hurtado, aunque no haya contraprestación económica. ..."

lol lol lol lol lol

kimbbo

Telefónica y las grandes corporaciones pueden echar a sus expertos en seguridad con la tranquilidad de saber que el meneante medio tiene muchos más conocimientos sobre seguridad informática que ellos.

p

va a repetirse ésto bastante con las herramientas de la NSA filtradas....
o eso o las parchearan todas?

b

Tampoco puedes ocultar las cosas cuando 300 trabajadores comentan por twitter

D

Parece más un anuncio de Telefonica que un artículo... ni que le pagaran.

Claro que nada es seguro, pero no es lo mismo dejar la puerta abierta que vivir en un bunker.
Claro que otras empresas fueron atacadas, la diferencia es que el ataque no tuvo éxito. Hoy son más pequeñas.
No hay empresa segura, pero a la que han reventado por una tonteria es a Telefonica

El artículo es bastante vomitivo atacando a otras empresas y alabando a Telefonica (No es fácil mover velas tan rápido cuando arrecia la tempestad.).

romulense

Ya va siendo hora de trabajar con sistema informáticos serios y profesionales de verdad
Hablo de Software Libre y dejé de una vez güindos.
Con Ubuntu, Fedora o cualquiera de los distribuciones GNU Linux que existen, hubieran estado protegidos de este y otros muchos tipos de Ciber ataques.

manc0ntr0

En mi trabajo llevan los ordenadores apagados desde el viernes con 0 impacto para el cliente. La única afectación fue que se canceló una parada de sala por si acaso