El SEPE ha sufrido un ataque de rasomware y está parado

GaN2

#269 Jajajajajjajajajajajajajajajjajaa no me lo puedo creer!

isvidal

Pero... los pliegos!

5
NeV3rKilL

Esto ha salido de algún usuario de coaching porque no puede ser...

K

#269 Un lego en cuestiones informáticas aquí.... ¿eso significa que tienen una seguridad de chichinavo no?

pd: También ha afectado a la Seguridad Social esta mierda es muy gorda y apenas le están dando importancia... aún estoy esperando dimisiones :rofl::rofl:

https://www.vozpopuli.com/economia_y_finanzas/ciberataque-sepe-seguridad-social.html

challenger

#15 es hora de formar un equipo MV ITSolutions C.A. y presentar una solicitud de Install and Upgrade de todo el parque informático y de redes al Gobierno.

1
SikorZ

Esto es lo que pasa cuando le pagas bazofia a los empleados y contratas a gente sin experiencia cuando al cliente le vendes tios con 10 años de experiencia.

Como siempre digo en IT, lo barato, sale SIEMPRE caro. Mejor hacer las cosas bien de primeras que arrepentirte luego. Pero en un país cortoplacista donde el empresario quiere pagar lo mínimo legal a los empleados y que éstos sean super expertos en todo y trabajen horas y horas sin rechistar pues esto es lo que pasa. Que al final acabas gastando mucho mas y nadie acaba contento..

1 1 respuesta
shortyStyle

#270 Si tienen registro SPF, pero lo tienen mal, que es incluso peor, madre mía qué inútiles..

wOlvERyN

Se va a esfumar todo como pasó tantos años en Andalucía y lo sabéis.

Jackbanter

una pregunta si una empresa te va a contratar de algún modo pasarías a estar de alta o ahora mismo hay un bloqueo hasta para nuevas contrataciones?

1 respuesta
Czhincksx

#279 Me parece que no pueden meter los datos en el sistema.

toyakens

#270 algo le pregunte a uno de curro respecto al dominio de un cliente (no he currado nunca en temas de exchange o dominios asi que no tengo ni zorra de cómo va el tema). No se supone que:

  • Cuando una empresa/particular compra un dominio disponible, se registra en varias entidades autorizadas para que ese dominio quede registrado a tu nombre, y nadie más pueda usarlo?

Tal como funciona en mi cabeza es que el SEPE compro su dominio y automaricsmente se registró su exchange/AD en las agencias/centrales autorizadoras que corresponda (las que lleven los DNS públicos), por tanto solo las máquinas registradas en su AD/exchange pueden enviar correos con dominio SEPE.es.

Como digo, esto es mi paja mental y no me ha dado nunca por mirarlo (se nota, no? XD).

1 respuesta
AikonCWD

#281 No funciona del todo así. Actualmente tu puedes tener un servidor de correo y configurarlo para que el remitente sea loquequieras.com.
Para evitar que tú uses como remitente un domino que no es tuyo, lo que se hace es proteger dicho dominio con un SPF.

En el SPF le indicas qué servidor SMTP está autorizado para mandar mails en nombre de sepe.es
Si yo desde mi casa envío un mail en nombre de sepe.es, el SPF salta y lo bloquea porque la IP de origen (mi casa) no es la que aparece en el SPF.

edit: https://es.wikipedia.org/wiki/Sender_Policy_Framework

En el segundo y tercer párrafo se explica super bien

6 1 respuesta
toyakens

#282 pero el SPF donde se alojaría (a parte de en el servidor del remitente que es dueño de dicho dominio)? No hay una especie de "comprobador global" que verifique que la IP del remitente está autorizada (o no) para enviar correos con X dominio?

Le había echado un ojo a la wiki antes pero no he encontrado respuesta a esa pregunta.

1 respuesta
AikonCWD

#283 El SPF lo anotas en tu servidor DNS (sepe.es).
Y la comprobación la hace el destinatario: [email protected]

En el momento que GMAIL recibe un mail de @sepe.es, comprueba el registro SPF que hay en el DNS de sepe.es, y mira la IP autorizada para enviar ese mail.
Si GMAIL ve que el mail viene de una IP diferente a la que hay anotada, GMAIL rechaza ese mail de spam/phishing

4 1 respuesta
toyakens

#284 vale, ahora sí :) comentan por arriba que es que no tuvieran SPF sino mal configurado. De cualquier modo, entiendo que es de primero de IT que el departamento encargado de esta historia lo hubiera tenido configurado decentemente , y como comentabas antes, no sé si esto sería objeto de multa (al menos en temas de fugas de datos lo es).

B

Además de SPF, el registro DMARC ayuda a que no suplanten la identidad. Sin registro DMARC cualquiera en tu organización podría hacerse pasar por otra persona... imaginaros que os habilitan un buzón en sepe.es como [email protected] ... pues podrías "trucar" el mensaje para que al receptor le saliera que eres "[email protected]" y pasar las validaciones SPF y DKIM sin problema.

1
Li3cht

IT & Security's SEPE Team:

3 2 respuestas
B

Pero bueno, no es lo mismo poder suplantar que poder hacerlo sin dejar rastro... xD son dos cosas diferentes, no os penséis que todo es jauja. Muchos temas de seguridad se suelen tratar de este modo... si no pasa la pregunta ¿se puede trazar? entonces preocupate, sino... déjalo correr.

WinnieSirPo

#287 IT security en SEPE????? AYLMAO jajajajajajaaj ni tendrán ni sabrán que es eso. Me da a mi que están ahora viéndose vídeos en YT de NullByte.

1 respuesta
SikorZ

#287 Equipo de qué? Eso no existe en ese tipo de proyectos xd

A

#289 seguramente el puesto se lo dieron al trepa amigo del que dio el contrato porque esta bien pagado y no hay que hacer nada.

1 respuesta
WinnieSirPo

#291 pagan bien en proporción a que no haces nada porque los sueldos IT no concuerdan para nada con irte a una empresa

varuk

Bueno, de primera mano. Información:

Las copias de seguridad están bien hechas y no han sido afectadas.

Lo digo porque comentasteis que si a ver si ahora las copias tal tal o no se estaba haciendo bien, etc.

1 respuesta
Z

Dimitirá alguien o se marcarán un Fernando Simón?

tsukiyomi

Por la gestión no te lo niego, pero por sufrir un ataque cibernético?

Czhincksx

#293 pues muy buena noticia. Si eso fallara sería el caos total. Ahora el tema sigue siendo el tiempo que se tarda en limpiar la red de todo rastro de virus para que no se vuelva a reproducir al conectar otro pc o servicio infectado. Y mientras esto ocurre, que pueden ser semanas, todo el trabajo se acumula.

AikonCWD

O han pagado el rescate y dicen que tienen los backups al día. Nunca lo sabremos

2 respuestas
icetor

#297 pero el Óscar a la peli que se ha montado se lo podemos dar igualmente, no?

ReEpER

#297 me extranyaria que no tuvieran backups at all. Que hayan perdido una semana no me extranyaria pero backups tienen

Desper4doS

mil pavos a que restauran las copias sin asegurarse de que están totalmente limpios y vuelven a infectarse

5 1 respuesta