Posible cyber ataque a las principales empresas españolas

dranreb

Con razón en mi empresa hoy no paraban de llegar correos avisando del ransomware XD

Perurena

No puede ser que Telefónica haya pagado, me parece una liada brutal.

2 respuestas
allmy

#482 Es un ataque mundial, así que vete tu a saber quien ha sido.

I

#482 han confirmado que han pagado?

1 respuesta
Danico

Lo peor es que muchos parece que pensáis que solo esta afectada Telefonica en España xD Casi todas las grandes empresas están afectadas en estos momentos. Otra cosa es que no este en la prensa

Perurena

#484 No pero he visto esto:

1 respuesta
Syki

#475 Ese tipo de virus no hay contacto alguno con el hacker.
Y es muy difícil desencriptar eso, la única solución es o tirar de backups o pagar y cruzar los dedos para que puedas acabar desencriptando todo.
Sale perdiendo telefónica si o si, lo que no se es que clase de rasomware es, yo he visto casos de rasomwares que simplemente encriptaban fotos (los más sencillos, para gente de andar por casa). Alomejor esta versión también encripta archivos de texto etcetcetc con lo cual seguramente estén jodidos y hayan perdido suficientes archivos como para pagar 1 millón de euros si fuera necesario.

1 respuesta
nerkaid

#487 Lo normal es que busquen -> bases de datos -> excels -> pdfs -> words -> otros archivos, y lo vayan encriptando.

Luego los hay también que simplemente encriptan todo, empiezan por las carpetas de usuario y lo que vayan pillando.

Lo de las fotos en las grandes empresas que al final son lo que más dinero le dan con los rasomwhare son lo de menos.

1 respuesta
Lova

#472 más bien así

Syki

#488 Si por eso digo, el tema de fotos he visto un par donde trabajo que me lo llevaban a ver si podía hacer algo. En una empresa grande que más da que encripten fotos

Fastestwat

#486 de esa freelance me fiaría yo mucho...

aimettijosh


2 respuestas
Bokkai

Pero entonces¿Que actualización de windows debemos intalar nostros para estar "seguros"?

2 respuestas
soulsville

En las empresas colaboradoras y CGPs conectados a la red corporativa de Telefónica también llevamos con los equipos apagados desde las 12:00 de la mañana, así que os podéis imaginar el caos y las consecuencias que puede tener esto para los clientes. Lo poco que quedaba funcionando en mi centro era el CAT y lo único que podían hacer era abrir incidencias, no tienen acceso a las aplicaciones.

A ver cuánto tarda en solucionarse esto, pero tiene pinta de que va para rato. Al menos ya me libro de currar hoy.

rh4e

Madre mía, esto parece de película!

B

#493 Jajajajajaja nosotros nunca vamos a estar seguros.

Nadie lo está

afketo

https://technet.microsoft.com/en-us/library/security/ms17-mar.aspx

Resumiendo:
https://technet.microsoft.com/library/security/MS17-010

BuLLeT_AZ

Como victima reciente de una mierda de estas os puedo decir que te mete candadito a prácticamente todo. Lo único que en mi caso se libró fueron .iso tochos, el resto a la mierda xD

Y sin coñas, a día de hoy después de estar una semana dándole vueltas no se por donde coño se coló la mierda. Viendo esto no me siento tan parguela xD

1 respuesta
RusTu

#492 Interesante.

nerkaid

#492 Como guión para una peli muy guay, pero no.

#493 Tener el equipo actualizado simplemente. Si la vulnerabilidad es conocida desde hace mes y pico, la cuestión es porqué en Telefónica no tenían nada up-to-date.

#498 A mí la única vez que nos ha pasado en la empresa, fue un equipo que quedó abierto a Internet accesible por RDP con una credencial rollo "Jaime/Jaime", entraron y lo pusieron a funcionar.

1 2 respuestas
_Akiles_

#12 yo trabajo en un CGP y lo confirmo, desde la mañana sin dar servicio al cliente, los circuitos funcionan pero no se pueden atender incidencias.

Hipnos

Yo creo que con suerte la semana que viene me quedo sin trabajar xD

1
aimettijosh

Teoría cospiranoica

Ha sido una bomba lógica bien planificada, https://es.wikipedia.org/wiki/Bomba_l%C3%B3gica se ha activado a media mañana un viernes (el horario laboral termina a las 3, que encima coincide con puente en Madrid ) para que coincida en horario laboral pero con la gente pensando en irse ya de fin de semana.

Estas cosas no es la primera vez que pasan, para que os hagáis una idea esto ya ha pasado a gran escala y de modo bastante preocupante. Afectó a la mayor petrolera del mundo hace unos años y paralizar el 10% de la distribución de petróleo en le mundo, cargándose 35.000 ordenadores:

http://globbsecurity.com/aramco-mayo...istoria-35593/

#500 y por que no?

4 respuestas
KaoX

Si supierais los equipos que tienen en telefonica lloraríais de verdad, no teneis ni idea del carajal de equipos con versiones obsoletas y demas que hay dando soporte a plataformas de producción desde hace años...

1
nerkaid

#503 Básicamente por que la prueba de concepto del exploit que se ha usado se publicó hace 3 días, no meses, y el ransomware que han usado concretamente es una versión modificada de un ransomware que se estuvo utilizando en Abril.

Por esto te digo, que en plan guionista de peli pues el chaval guay, pero de estar informado más bien poco.

1 2 respuestas
_PimPollo_
Dieter

estos han sido los norcoreanos

Aeron

#503 Se te ha jodido el link al hacer copy-paste de forocoches

1 respuesta
BuLLeT_AZ

#500
Pues este no estaba tan ez, tenía rdp desactivado y la verdad que el cabreo que me pillé fue importante. No suelo dejar ni el tema de fax activado de lo tiquismiquis que soy desactivando cosas que no me hacen falta en W.

Ni me comí la cabeza, forrmat de todos los discos y au. Eso si, ahora me hace gracia el tema xD

aimettijosh

#505 nadie sabe el alcance del exploit, no me creo que sean los 18000 equipos pero que se ha podido extender en 3 días de ser cierto que solo han tenido 3 días para programarlo? Pues si me lo creo, además que lo hayan publicado ahí no significa que no se estuviese trabajando antes en el

1 respuesta