Ciberataque contra la Intranet de Telefónica

Iniciado por wolfbcn, 12 Mayo 2017, 14:15 PM

0 Miembros y 2 Visitantes están viendo este tema.

skan

#10
¿Alguna herramienta que detecte este malware o lo elimine/desencripte?
Es por pasarla al ordenador de mi empresa no vaya a ser que esté infectado.

MCKSys Argentina

#11
Con actualizar el OS ya no deberías tener problemas con el ataque.

Por otro lado, si estuvieras infectado, lo sabrías enseguida...  ;D

Saludos!

EDIT: Muchos AVs ya detectan el ataque: https://virustotal.com/cs/file/b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25/analysis/
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


WHK

#12
El problema no está en el antivirus ni en el equipo ni en windows, por mas actualizaciones que tengas o antivirus puestos siempre va a caber la posibilidad de infectarte con un ransomware, este tema no es nuevo, ya se viene arrastrando desde hace varios años, muchos hospitales y entidades de gobierno han sufrido de los ransomware, pero las cosas no pasan hasta que pasan y cuando pasan ahí recién se preocupan del tema. Desde hace años que venimos hablando del tema ransomware, lo peligroso y como aplicar técnicas para evadir la infección.

La clara solución está en el hábito del uso del equipo, si el usuario supiera que cosas no debe ejecutar, descargar, sitios a entrar, reconocer phishing, etc no pasarían estas cosas.

Lo que si comparto es que los ejecutivos de Telefonica afectados no tienen claro ni una pisca de lo que se trata la seguridad y el manejo de información confidencial.

Lo que yo recomiendo a los usuarios de casa es leer sobre de que se trata el ransomware y tener el hábito de no ejecutar cualquier porquería desconocida que les llegue por correo o que vean por internet en algún sitio WEB.

A las compañías les recomiendo capacitar al personal ejecutivo y de administración de sistemas sobre el uso seguro, responsable de la tecnología y prevención vía active directory.

Con eso debiera bastar, a demás claramente de contar con respaldos recurrentes, etc.

En Chile, si alguien necesita ayuda con el tema, saber como protegerse y que medidas tomar, puede contactarme a mi correo personal. Para personas: yan.uniko.102@gmail.com o para empresas: yhojann.aguilera@oznet.cl

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


skan

#14
Cita de: WHK en 13 Mayo 2017, 01:01 AM

Lo que si comparto es que los ejecutivos de Telefonica afectados no tienen claro ni una pisca de lo que se trata la seguridad y el manejo de información confidencial.


El problema es que la mayoría de los ejecutivos son chupatintas y enchufados, pero pasa en casi todas las empresas.

Otra cosa, estoy leyendo a mucha gente burlarse de Windows, y si bien es cierto que Windows es más vulnerable hay que recordar que tanto OS X como Linux también son afectados por los virus, y cada vez más.



Cita de: MCKSys Argentina en 13 Mayo 2017, 00:42 AM
Con actualizar el OS ya no deberías tener problemas con el ataque.

Por otro lado, si estuvieras infectado, lo sabrías enseguida...  ;D

Saludos!

EDIT: Muchos AVs ya detectan el ataque: https://virustotal.com/cs/file/b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25/analysis/


Joder, el Avira, gratis y usado por mucha gente, no lo detecta.



· No hagas doble post
>aquí las reglas del foro
-Engel Lex

engel lex

la cosa es que os y linux comparten un mismo origen, y de ello heredaron la escala de permisos, que hace que no sea tan facil que el usuario la embasure XD

sin embargo esto fue un virus de ejecución remota y el año pasado linux (en servidor) se las vio negra con shellshock
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

skan

No sé cual será el futuro de la seguridad informática porque los ataques son cada vez más sofisticados, de momento usan criptografía AES, la red Tor, se ocultan de mil maneras...  dentro de un tiempo usarán criptografía cuántica.
La solución pasa por incluir medidas de seguridad a nivel hardware y que los usuarios tengan que estar identificados con su DNI y controlados cuando se conecten.

engel lex

Cita de: skan en 13 Mayo 2017, 01:31 AM
No sé cual será el futuro de la seguridad informática porque los ataques son cada vez más sofisticados, de momento usan criptografía AES, la red Tor, se ocultan de mil maneras...  dentro de un tiempo usarán criptografía cuántica.
La solución pasa por incluir medidas de seguridad a nivel hardware y que los usuarios tengan que estar identificados con su DNI y controlados cuando se conecten.

la criptografía cuantica era una teoría que nunca funcionó como tal XD

sin embargo con AES basta XD

la solución que das es terrible, si el virus tiene acceso, tiene acceso a la información legal personal  del usuario y las empresas de publicidad serían felices XD

lo que se necesitan son usuarios conscientes...

por cierto los virus siempre fueron elaborados para su época, la única forma de que un virus se haga popular es que ataque muchos sistemas o sistemas espaciales, en el primer caso tiene que saltar decenas de formas de seguridad, en el segundo tiene que saltar seguridades muy especificas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

PalitroqueZ

un ataque a una compañia de telecomunicaciones? insólito!!!!

allí la primera cabeza que mandaría a rodar sería la del administrador de red y servidor y por supuesto la del asesor seguridad informatica (si es que tienen alguno).

una compañía que se dedique al ramo, sus empleados deberian tener un conocimiento minimo sobre el tema de la seguridad en equipos de computación.





"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

engel lex

aquí el asunto está más allá de usuario, hubo poco o nada que los usuarios de las pc pudieran hacer, explotaron una vulnerabilidad de windows que salió con los documentos de la CIA, y es un hueco muy grande
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.