Posible cyber ataque a las principales empresas españolas

F

Es lo que tiene darle a noobs un Windows con poderes de superusuario por defecto, ¡te joden el sistema! con GNU/Linux el asunto hubiese sido muy diferente, porque habría necesitado permisos root para infectar el equipo... en todo caso, feliz de tener Fedora.

pd: no se preocupen por los servidores de LOL, que en todo caso los petan a base de DDoS, pero usando BSD o GNU/Linux, nada es imposible pero con un gran sysadmin están seguros.

1 respuesta
AikonCWD

#871 Pero te has informado mínimamente de lo que ha sucedido? xD. No es cuestión de usuarios con permisos de administrador ni nada... es un simple exploit con ejecución remota de código. Incluso los sistemas vulnerables se infectan sin necesidad de que haya ningún usuario manipulando el PC.

Lo mismo que ocurre en Linux, hay mil rootkits que explotan vulnerabilidades, con escalado de privilegios a root sin despeinarte. Éste virus ha tenido un gran impacto porque la mayoría de los equipos en internet son Windows. Y el comentario de Fedora... como cualquier otro SO ha tenido sus bugs, exploits problemas de seguridad, como todo hijo de vecino: https://www.exploit-db.com/exploits/40688/ Tu comentario está completamente fuera de lugar xD

3 1 respuesta
F

#872 No, no me lo he leído con detenimiento, lo he mirado por encima porque no me interesa mucho el tema (está hasta en la sopa, y es un absurdo que se habría solucionado con un buen mantenimiento). Simplemente he visto un virus similar al de "la policía" que encripta los archivos.

Lo de los rootkits si que sobra, al menos en GNU/Linux que tiene versiones LTS en muchos kernels o directamente si te lo compilas de kernel.org, Fedora por otra parte va actualizando su kernel (con 1 semana y algo de retraso).

La seguridad de un sistema y otro no tiene nada que ver, por dios no me hagas hacerte un croquis sobre como funciona un sistema Unix-like, no me compares la basura esa que usa la mayoría.

Eso de que no interesa explotar GNU/Linux está muy hablado por los desktop-users, la realidad es que interesar interesa explotar un kernel tan usado en móviles, servidores, aparatos electrónicos, etc... en definitiva usado en cualquier "cacharro".

Incluso explotar un OpenBSD ya les gustaría a muchos, pero cuando te topas que es un sistema hecho por gente que cuando tu vas ellos vienen (hackers de verdad) pues puedes ver que no hay tantos rootkits para sistemas tan estables.

pd: la mayoría de rootkits de esa web son prehistóricos, incluso este que me comentas está desfasadillo.

1 respuesta
AikonCWD

#873 Mira, éste va a ser mi ultimo reply que te voy a ofrecer. No tienes ni idea de lo que hablas:

Aquí tienes un ranking por SO mostrando el número de exploits/vulnerabilidades encontradas; primer puesto MAC (que por si no lo sabes, es Unix). Y en segundo y tercer lugar te encuentras casi con la misma puntuación W2k12 y Ubuntu.

La coletilla de en windows hay mas virus que en linux es taaaaaan de 1999 que huele a rancio desde aquí. Y existen más exploits para sistemas Unix que Windows (básicamente porque es más fácil encontrar bugs en un opensource que no decompilando binarios privativos de Microsoft). Y repito, éste "virus" ha tenido repercusión por haber explotado una vulnerabilidad de ejecución remota de codigo que no estaba parcheada en muchos servidores/PCs, y eso que el parche estaba publicado desde Marzo... Y ha salido en la TV porque la mayoría de PCs de Internet son Windows.

Microsoft actuó bien, los sysadmins no, pero ale, vamos a relucir mi Fedora por el foro en un hilo donde no me he leído nada... bravo!

EDIT: Otra tabla, del 2015, pero para que nos hagamos una idea:

23 3 respuestas
B

Señores, y es así como se acaba la discusión entre Windows VS Linux.

Podemos anunciar al ganador.

1 respuesta
elsabio

eso de que en unix no hay tantos hay virus como en windows..... que no estamos en el año 2000 por favor jajajaja, hoy en dia no hay ni un solo SO que no pueda ser petado, por mucho root y mierdas que tenga. creer lo contrario es no tener ni idea

AikonCWD

Y defiendo Linux/Unix como lo que es; un gran SO con muchísimas virtudes (y que gana a Windows en muchos campos), por ejemplo la gestión de permisos y privilegios o la gestión de recursos que es casi excelente. Pero cada vez que leo a alguien alardear de haberse bajado la ISO de de cualquier Linux, hablando de virus, se me hincha xD

1 1 respuesta
F

#874 Al carajo amigo. Felicidades por la batalla de gallos.

#877 no me he bajado ninguna ISO como novedad, llevo bastantes años usando este sistema... lo único que te decía es que interesa petarlo y que la gestión de permisos es muy superior a Windows, pero gusta irse por los cerros de Úbeda.

pd: lo único que te voy a agradecer es que hayas mantenido el debate con educación, otro habría actuado como un simio.

2 1 respuesta
Soy_ZdRaVo

#878 Pero en este caso la gestión de usuarios no hubiera marcado la diferencia porque el virus partía de que tenían una vulnerabilidad para ejecutar cogido en cualquier ordenador no parcheado que estuviera en red con uno infectado.

Por eso es gracioso que hayas saltado con que con Linux no hubiera pasado... dándose las mismas circunstancias hubiera pasado igual

3 1 respuesta
F

#879 Ha sido una cagada propia por no leerme el hilo, de todas formas ahora lo he estado mirando y se tocan cosas interesantes.

2
Mafioso14

haced una foto que esto no va a volver a pasar

1
Jok3r

¿Alguno ha hecho la actualización de servidor SMB para W10 porque no se fia del todo? xD

Es obvio que Wupdate se ocupa, pero da mal rollo verlo en los repositorios para curar a los zombies.

Ya lo habrán puesto pero bueno...por si hay algún nuevo.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

1 respuesta
Mewtwo

#875 la piedra !! Seguro que asi habria problemas xD

PaCoX

no me voy a explayar pero mucho tocho post y terminologia pero al final...

goliat17

#874 fuente de la primera imagen por favor?

1 respuesta
AikonCWD

#885 https://techtalk.gfi.com/2015s-mvps-the-most-vulnerable-players/

Tienes más artículos en: https://www.google.es/search?q=operating+system+with+more+vulnerabilities&ie=utf-8&oe=utf-8&client=firefox-b-ab&gfe_rd=cr&ei=_KgaWabyLsSp8wekgoGACg

De todas formas volvamos al topic del hilo

#882 Lo más recomendable, a parte de aplicar el parche, es deshabilitar SMBv1, es un protocolo desfasado y no lo necesitarás ni en casa ni en el trabajo -> https://support.microsoft.com/es-es/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

B

#774 Ya ya, pero el companero al que has respondido tiene razón. También te digo que tendrás que tener en cuenta cual es el país del mundo que más ciberataques recibe al día.

1 respuesta
Fastestwat

#887 tiene razón en qué? Es decir, las empresas de EEUU han sufrido ataques, que se sepan, más importantes que las empresas europeas. El número de ataques es muy relativo. Si te hacen 3000000 del mismo tipo, te da igual igual el número. Lo realmente importante es el cómo son esos ataques.

1
Alahel

Sería gracioso ahora que el kill swicht fuera al revés y se propagara si consigue hacer la petición GET. Se de buena mano que varias empresas han montado el sinkhole de forma interna a modo de protección.

Aunque mi duda es porqué han puesto un kill swicht?
Es lo típico de dejar ahí la pista para ver si son listos? En plan un juego?

1 respuesta
Payomeke

#848 Pasa webs con ese curro hecho para echarles un ojo, premoh.

1 respuesta
AikonCWD

#890 > #855

1
edbusy

No se si es el mismo u otro diferente pero han hackeado a Disney y les han robado una pelicula que amenazan con publicar si no pagan. Y disney ya ha dicho que no va a pagar.

Se cree que puede ser Piratas del Caribe o Cars 3

2 respuestas
blhero

Piden una gran suma de dinero en bitcoins y han amenazado con desvelar cinco minutos del largometraje. Si no hay pago, revelarán fragmentos de 20 minutos hasta recibirlo
http://www.elconfidencial.com/cultura/2017-05-16/disney-hackeo-piratas-caribe5-cars3-peliculas-rescate_1382975/

1 respuesta
B

AikonCWD

#892 #893 Quizás mejor abrir otro hilo? No tiene nada que ver con wannacry ni eternalblue

1 1 respuesta
DaRkViRuZ

#889 segun he leido era una via para que el atacante puediera cambiar parametros o no se que historias al virus, te hablo desde la barra del bar porque yo ni papa.

edbusy

#895 Pensaba hacerlo pero entre que tenia que informame mas y la pereza pff

1
DiSoRDeR

#892 Ni Disney paga por sus propias películas, saben mejor que nadie lo malas que son

kayak

Jajajjaa veras como la saquen con las deudas de Deep y aunque la pelicula fuese una mierda iba a tener buenos beneficios por el nombre. Por mi perfecto si se hunde con este ultimo barco.

nerkaid

#861 #862 La gente paga, porque si pagas te devuelven tus datos, simple y llanamente.

Que no se debe hacer, pues no, pero cuando tienen unos informes que pueden suponer su puesto de trabajo, fotos de su hija recién nacida, o cualquier otro documento irrecuperable del que han sido tan subnormales de no tener copia, la gente paga.

En cualquier caso esto es lo de siempre, el impuesto para los tontos, primero por no tener los equipos up-to-date, y luego por no tener backup.

1 respuesta