OFF-Topic

Posible cyber ataque a las principales empresas españolas

AikonCWD
AikonCWD #241 May '17 Git Gud

#239 Exacto. De todas formas la vulnerabilidad solo es explotable desde LAN, usa un fallo en el servidor SMB de windows (lo que se utiliza para compartir ficheros en red).

El virus ha entrado con normalidad, a través de un adjunto en un mail (factura.pdf.zip, multa.exe, etc...), alguien lo ha ejecutado y el ramsonware ha explotado el bug en la red local. No puedes lazar ese xploit desde fera, a no ser que tengas nateado el puerto 139 hacia un equipo local, cosa que no tiene ninguna lógica.

El parche es de Marzo, se descubrió en Enere (creo), se avisó a Microsoft y le han dado 4 meses para parchearlo antes de publicar el PoC, se publicó el PoC hace apenas unos días y ya están circulando el malware con ese exploit. Cualquier PC que no tenga el parche es vulnerable a ese xploit, pero tranquilos, a no ser que tengáis DMZ o el firewall d einternet bajado... no pasará nada.

#240 Coge todos los ficheros y los encripta, sin la clave de desencriptación es imposible abrirlos.

1 1 respuesta
aimettijosh
aimettijosh #242 May '17

http://www.20minutos.es/noticia/3035496/0/telefonica-ataque-informatico/
XDDD un rescate de 300 dolares XDDDD
Escuchad el vídeo que os echáis unas risas
#240 Te encripta el ordenador hasta que pagues, cuando pagas te da una contraseña y posiblemente te salga otra pantalla en la que te diga, felicidades, has llegado al nivel 2, ahora tienes que pagar 400 :shutup:

BelFur
BelFur #243 May '17

A todo esto, aunque las empresas paguen el rescate, nadie garantiza que vayan a recuperar los archivos cifrados. Además, el pago incentivaría más ataques posteriores. Ya ha pasado en otros casos de afectación de ransomware. La única solución ahora mismo es que tengan una copia de seguridad no afectada por el virus que puedan restaurar. Sino, la han cagado pero bien.

También existen herramientas para descifrar estos archivos pero no funciona en todas las variantes. Esta variante es la WannaCry.

B
[Borrado] #244 May '17

#241 es imposible o improbable?a fuerza bruta no se puede sacar?

1 respuesta
centu
centu #245 May '17 Metalero

Yo no trabajo en el sector informatico pero estas liadas siempre suelen ocurrir en viernes. Mi mas sentido animo a los pobres currantes que les van a joder el fin de semana para arreglar el entuerto.

AikonCWD
AikonCWD #246 May '17 Git Gud

#244 Es imposible, si hablamos en términos realistas. Rebentar la clave privada de un cifrado AES-256 no es viable... tendrías que usar super ordenadores durante cientos de años para sacar la clave. Antes te mueres de viejo xD

aimettijosh
aimettijosh #247 May '17

Esto pasó el otro día..
http://www.elmundo.es/internacional/2017/04/09/58eaa6be468aebb3048b4577.html
Y hoy esto?

1 respuesta
E3-NeOz
E3-NeOz #248 May '17 Valenciano friolero

#247 nada que ver, el ataque viene de china

1 respuesta
aimettijosh
aimettijosh #249 May '17

#248 Si que lo han dicho en a3

allmy
allmy #250 May '17 CSI

#6 Porque han lanzado el ataque en masa, y por alguna razón en algún archivo o algo se ha pasado a gran parte de la empresa. Pero eso significa dos cosas:

  • Que no han atacado a la empresa en concreto.
  • Que no tiene gran importancia.
hda
hda #251 May '17 Agujeros negros ( ͡° ͜ʖ ͡°)

Y aquí en el CSIC seguimos con la mayoría de los PCs en Windows XP. Y mis jefes no me hacen caso. Yo por si las moscas tengo 3 backups de todo mi trabajo xD

1 respuesta
Geekalvaro
Geekalvaro #252 May '17

Estoy haciendo las practicas del CFGS DAM en Accenture y más allá de algún chismorreo no ha habido ninguna reacción pero a algunos de mis compañeros del instituto que están en otras empresas les han mandado directos para casa.

Coman2Sueco
Coman2Sueco #253 May '17

#8 pues no aparecio por algun sitio que el puto pentagono seguia usando windows 98 o 95?

2 respuestas
raijinz
raijinz #254 May '17

300 $ por usuario

shortyStyle
shortyStyle #255 May '17 :psyduck:

#251 Precisamente XP no está afectado por este Ransomware, estáis de suerte

1 respuesta
sagha
sagha #256 May '17

skynet se a despertado

AikonCWD
AikonCWD #257 May '17 Git Gud

#253 No hay problema en eso, siempre y cuando esos sistemas estén aislados, sin acceso a internet y en una red reducida. Es una practica muy habitual, sobretodo para organizaciones de ese calibre.

Sin ir más lejos, los equipos de los funcionarios que te hacen el DNI y el Pasaporte son Windows XP (creo que sin ningún Service Pack). Y no pasa nada, pues esos equipos no tienen internet y solo están conectados a la impresora de DNI's y a una BD local con los datos y números de DNI.

2 respuestas
B
[Borrado] #258 May '17

todas las cosas importantes tienen una seguridad de mierda xD. los codigos nucleares de la urss estaban en una caja fuerte que se abria de un golpe, por si acaso el sistema fallaba jaja

Coman2Sueco
Coman2Sueco #259 May '17

#257 thx for the info amigo

aimettijosh
aimettijosh #260 May '17

#253 Yo leí que algunas centrales nucleares funcionan con 98 por seguridad

hda
hda #261 May '17 Agujeros negros ( ͡° ͜ʖ ͡°)

#255 entiendo que no está afectado por el zer0 de smb, ¿pero cuánto llevamos ya sin soporte? Cuántos agujeros hay sin cubrir en WXP.

Lo que dice Aikon en #257 es la clave. Si mis jefes quieren OS antiguos para hardware antiguo tienen dos opciones: que no los pongan en red o que los corran en máquina virtual.

Llevar XP es jugar a la ruleta rusa hoy por hoy. Más desde el fallo ese de los hta, que por ver una web te infectas, ni descargar a mano el ejecutable, oiga.

1
MoLSpA
MoLSpA #262 May '17

Él lo arreglará:

12 2 respuestas
AikonCWD
AikonCWD #263 May '17 Git Gud

#262 Éste video es crema, de principio a fin, con los comentarios de youtube xDDDD

aimettijosh
aimettijosh #264 May '17

Y por eso Rajoy habla a través de un plasma

allmy
allmy #265 May '17 CSI

De todas maneras es una gran cagada era un bug que Microsoft había publicado el día 14 del mes pasado. No se en vuestras empresas en la mia big fix te descarga el parche y te da 12 horas para reiniciar y aplicarlo. Si no lo haces se patchea solo y se reinicia solo.

1 respuesta
aimettijosh
aimettijosh #266 May '17

#265 Dependerá del SO que tengas no?

1 respuesta
B
BluSpock #267 May '17
allmy
allmy #268 May '17 CSI

#266 Hombre, entiendo que una multinacional como telefónica o BBVA tendrán al menos Windows10.

Si tienen windows vista o cosas similares, pues que se jodan, y ojalá palmen mucha pasta, por subnormales y no gastarse 4 duros en tecnología.

4 respuestas
Suwak0
Suwak0 #269 May '17 The Silver Wolf

#262 Creo que se cae la red entera de España y ni se cosca. Vaya tela de personaje xDDD

aimettijosh
aimettijosh #270 May '17

#268 Obviamente si tendrían esas versiones esto no habría pasado así que te has contestado tú

Usuarios habituales