Ciberataque contra la Intranet de Telefónica

skan · 13 Mayo 2017, 00:36 AM

¿Alguna herramienta que detecte este malware o lo elimine/desencripte?
Es por pasarla al ordenador de mi empresa no vaya a ser que esté infectado.

MCKSys Argentina · 13 Mayo 2017, 00:42 AM

Con actualizar el OS ya no deberías tener problemas con el ataque.

Por otro lado, si estuvieras infectado, lo sabrías enseguida...

Saludos!

EDIT: Muchos AVs ya detectan el ataque: https://virustotal.com/cs/file/b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25/analysis/

WHK · 13 Mayo 2017, 01:01 AM

El problema no está en el antivirus ni en el equipo ni en windows, por mas actualizaciones que tengas o antivirus puestos siempre va a caber la posibilidad de infectarte con un ransomware, este tema no es nuevo, ya se viene arrastrando desde hace varios años, muchos hospitales y entidades de gobierno han sufrido de los ransomware, pero las cosas no pasan hasta que pasan y cuando pasan ahí recién se preocupan del tema. Desde hace años que venimos hablando del tema ransomware, lo peligroso y como aplicar técnicas para evadir la infección.

La clara solución está en el hábito del uso del equipo, si el usuario supiera que cosas no debe ejecutar, descargar, sitios a entrar, reconocer phishing, etc no pasarían estas cosas.

Lo que si comparto es que los ejecutivos de Telefonica afectados no tienen claro ni una pisca de lo que se trata la seguridad y el manejo de información confidencial.

Lo que yo recomiendo a los usuarios de casa es leer sobre de que se trata el ransomware y tener el hábito de no ejecutar cualquier porquería desconocida que les llegue por correo o que vean por internet en algún sitio WEB.

A las compañías les recomiendo capacitar al personal ejecutivo y de administración de sistemas sobre el uso seguro, responsable de la tecnología y prevención vía active directory.

Con eso debiera bastar, a demás claramente de contar con respaldos recurrentes, etc.

En Chile, si alguien necesita ayuda con el tema, saber como protegerse y que medidas tomar, puede contactarme a mi correo personal. Para personas: yan.uniko.102@gmail.com o para empresas: yhojann.aguilera@oznet.cl

MCKSys Argentina · 13 Mayo 2017, 01:05 AM

Más info sobre el ransomware (FACTSHEET): https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

Saludos!

skan · 13 Mayo 2017, 01:23 AM

Cita de: WHK en 13 Mayo 2017, 01:01 AM

Lo que si comparto es que los ejecutivos de Telefonica afectados no tienen claro ni una pisca de lo que se trata la seguridad y el manejo de información confidencial.

El problema es que la mayoría de los ejecutivos son chupatintas y enchufados, pero pasa en casi todas las empresas.

Otra cosa, estoy leyendo a mucha gente burlarse de Windows, y si bien es cierto que Windows es más vulnerable hay que recordar que tanto OS X como Linux también son afectados por los virus, y cada vez más.

Cita de: MCKSys Argentina en 13 Mayo 2017, 00:42 AM
Con actualizar el OS ya no deberías tener problemas con el ataque.

Por otro lado, si estuvieras infectado, lo sabrías enseguida...

Saludos!

EDIT: Muchos AVs ya detectan el ataque: https://virustotal.com/cs/file/b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25/analysis/

Joder, el Avira, gratis y usado por mucha gente, no lo detecta.

· No hagas doble post
>aquí las reglas del foro
-Engel Lex

engel lex · 13 Mayo 2017, 01:26 AM

la cosa es que os y linux comparten un mismo origen, y de ello heredaron la escala de permisos, que hace que no sea tan facil que el usuario la embasure XD

sin embargo esto fue un virus de ejecución remota y el año pasado linux (en servidor) se las vio negra con shellshock

skan · 13 Mayo 2017, 01:31 AM

No sé cual será el futuro de la seguridad informática porque los ataques son cada vez más sofisticados, de momento usan criptografía AES, la red Tor, se ocultan de mil maneras... dentro de un tiempo usarán criptografía cuántica.
La solución pasa por incluir medidas de seguridad a nivel hardware y que los usuarios tengan que estar identificados con su DNI y controlados cuando se conecten.

engel lex · 13 Mayo 2017, 01:38 AM

Cita de: skan en 13 Mayo 2017, 01:31 AM
No sé cual será el futuro de la seguridad informática porque los ataques son cada vez más sofisticados, de momento usan criptografía AES, la red Tor, se ocultan de mil maneras... dentro de un tiempo usarán criptografía cuántica.
La solución pasa por incluir medidas de seguridad a nivel hardware y que los usuarios tengan que estar identificados con su DNI y controlados cuando se conecten.

la criptografía cuantica era una teoría que nunca funcionó como tal XD

sin embargo con AES basta XD

la solución que das es terrible, si el virus tiene acceso, tiene acceso a la información legal personal del usuario y las empresas de publicidad serían felices XD

lo que se necesitan son usuarios conscientes...

por cierto los virus siempre fueron elaborados para su época, la única forma de que un virus se haga popular es que ataque muchos sistemas o sistemas espaciales, en el primer caso tiene que saltar decenas de formas de seguridad, en el segundo tiene que saltar seguridades muy especificas

PalitroqueZ · 13 Mayo 2017, 02:01 AM

un ataque a una compañia de telecomunicaciones? insólito!!!!

allí la primera cabeza que mandaría a rodar sería la del administrador de red y servidor y por supuesto la del asesor seguridad informatica (si es que tienen alguno).

una compañía que se dedique al ramo, sus empleados deberian tener un conocimiento minimo sobre el tema de la seguridad en equipos de computación.

engel lex · 13 Mayo 2017, 02:09 AM

aquí el asunto está más allá de usuario, hubo poco o nada que los usuarios de las pc pudieran hacer, explotaron una vulnerabilidad de windows que salió con los documentos de la CIA, y es un hueco muy grande