Hackeado el ministerio de economía - [Rumor]

otheR

#57 empezando porque a la redsara acceden mucho personal externo de subcontratas, lo del tema Windows 7 es mentira.

Usamos Windows 10 tanto en los ordenadores físicos como en las máquinas remotas con VDI.

1 2 respuestas
eondev

#60 se pensaria que era el del departamento de soporte informatico trabajando y dijo bue pues me doy otro descansito xdddd

zombietoads

#61 Coñe, que lo digo de haber estado este año en Nuevos Ministerios y vi bastantes Windows 7. En uso.

1 respuesta
Belerum

Pues ya tenemos el escándalo de esta semana que va a tapar al de la pasada.

xDani360x

Como informático medio diré que, en el tema de que se moviera solo el ratón al volver, es posible que tuviera abierta una incidencia con el departamento de IT, no contestase y el IT de turno haya entrado a su ordenador al no recibir respuesta a solucionarla. Que pasa bastante.

1 respuesta
nani11

#65 Eso puede ser una violación de la privacidad, el empleado debería estar presente en el acceso remoto.

Que el ratón se mueva solo es un virus de tres pares de cojones que debería haber sido detectado al momento o hay algo que no dicen

4 respuestas
itonny
#66nani11:

Eso puede ser una violación de la privacidad, el empleado debería estar presente en el acceso remoto.

xDDDD

Poco te has movido por las administraciones o en la que estas saben respirar sin cagarse encima

2 1 respuesta
sephirox
#3djtonight:

un funcionario comprobó, al regresar a su puesto tras unos minutos de inactividad...

No puede ser verdad xddddddddddddddddddd.

eondev

#66 tio, te digo yo que no, que ven el ratón y automaticamente piensan que es soporte currando en alguna incidencia, y pa no marearlo, dejan el pc enchufao y se van a almorzar xd.

TripyLSD

No me extrañaría nada que, de haber sucedido un robo gordo de datos no se diga nada hasta pasado un buen tiempo, ó que todo resultase ser que al funcionario se le metiese una pelusa en el óptico del ratón.

De mis fuentes, no hay rastro de ataque alguno. De haberlo sido y haber tenido el nivel para lograr llegar a la red del servicio, no me cabe en la cabeza que en el último momento dicho hacker decida entrar en un pc de un usuario y controlar su sesión de forma interactiva. Por lo que si no ha sido una pelusa, ha sido algún técnico junior de soporte entrando donde no debería por error o por cotillear.

Hay más ciberseguridad por debajo de la que nos pensamos, especialmente en los últimos años. No somos tan país de pandereta en ese sentido (habrá casos y casos, siempre, pero es raro ver ya algo gordo y serio corriendo bajo el mismo proveedor informático de la tienda del barrio de tu primo). El único punto flojo son los PCs de los empleados finales, que en algunos ministerios y jefaturas pueden tener equipos con sistemas operativos desfasadisimos, contraseñas en post-its, y empleados "muy senior" que "saben lo que hacen" e insistentemente piden más permisos de acceso de los que deberían.

En cualquier caso, agradezco a Lexor la molestia de haber puesto esta vez un título de hilo más imparcial y fiel al titular de la noticia

3
xPipOx

#66 Si se tuvieran que cumplir todas las leyes de privacidad a rajatabla en las empresas... incidencias de 5 minutos, serían de 2h como poco. En la teoría muy bonitas, en la práctica no tienen sentido.

1
SasSeR_18

teníamos 20.000 millones, pero decidimos gastarlos en lo que de verdad importa

4 1 respuesta
1mP

Si alcasec estuvo 1 mes y pico paseandose por los sistemas de la policía nacional, ya os podéis imaginar desde hace cuanto llevaría el hacker metido dentro del ministerio, si quienes unicos pudieron darse cuenta fue el funcionario random que se pasa media jornada en la cafetería. xdddddd.

nani11

#67 trabajo en un banco enorme, de los conocidos, en el equipo de cibersec (políticas, proyectos...)

Mi visión será la más estricta, es probable que no la usual

1 respuesta
itonny

#74 No tomes de referencia un banco con una admon. pública, te tirarias de los pelos xD

Chewirl

a ver que todo parte de la visión de un funcivago, esa gente que llama al departamento informático porque el pc no enciende y resulta que esta desenchufado de la canaleta, a saber si el ratón tenia más mierda que el palo un gallinero y se estaba moviendo solo o si de verdad ese puntero estaba entrando en sitios y clickando como que había verdaderamente alguien en remoto.

WinnieSirPo

#59 hacienda es lo único que tienen blindado y bien equipado. Todos los ministerios que sean para sablar al ciudadano los tienen en orden y meten dinero allí.
Luego ya las ayudas y demás eso puede esperar y el pobre que se espere un poco que no pasa nada

Xetroz

Al ver el ratón moverse solo pensaría que están trabajando por el y que por fin puede estar tocándose los huevos las 8 horas en vez de las 5 que hacía siempre y se fue al bar a celebrarlo.

5
Massalfa

Entiendo que el nivel de Seguridad en las administraciones debe ser bastante chusquero pero sin conocer mucho pregunto, no hay otros mecanismos para detectar que están hackeando a parte del funcionario que ve moverse el ratón? La persona que se dedica a esto también se ha ausentado unos minutos o es que no existe algo así?

1 respuesta
Pirla

#61 en el ministerio de justicia se sigue usando muchísimo windows 7 e internet explorer, este año estuve dando soporte remoto a ese ministerio y flipas

de hecho IE ha dejado de recibir soporte y no había un plan en el ministerio para pasar las aplicaciones a otro explorador

1 respuesta
nani11

#79 lo del ratón es muy heavy, acceso mediante control remoto salta todas las alarmas hasta de pepe el panadero

B

#72 si los hubieran invertido en educación puede que hubieses sido capaz de enterarte de qué eran realmente esos 20.000 millones de la ministra, o igual la ministra tendría algo más que lo justo para no cagarse encima y no diría tonterías para hacer propaganda de su ministerio.

1 respuesta
xDani360x

#66 por norma general, por contrato está estipulado, por lo menos en mi empresa; que si abres una incidencia das permiso al soporte para el acceso inmediato y solución de la incidencia.

aren-pulid0

#82 creo que no te has enterado de la película

1 respuesta
Akucida

otro hilo de "es burdo pero vamos con ello" xDDDDDDDD

1
r2d2rigo

Venga, se admiten apuestas para ver qué tipo de gimnasia mental hace toda la patulea que ha pasado por el hilo asegurando que si, que han jakiao a perrosanxe.

1 4 respuestas
alblanesjr

Un funcionario comprobo que el lector de cd-rom se abria y cerraba solo.

4
Aidanciyo

Sub7

ReEpER

Si alguien tiene los recursos necesarios para hsckear una administración no va moviendo punteros de ratón agenos.

O alguien se piensa que se mueven los ficheros ahi rollo por el desktop?

5 1 respuesta
albertoste

Curioso, en portugal tambien han hackeado la web de la Segurança Social

https://observador.pt/2022/11/21/seguranca-social-alvo-de-ataque-informatico-pj-esta-a-avaliar-a-dimensao-dos-danos/