Ciberataque contra la Intranet de Telefónica

Iniciado por wolfbcn, 12 Mayo 2017, 14:15 PM

0 Miembros y 1 Visitante están viendo este tema.

PalitroqueZ

y usan windows? madre mia!!!!

supongo que la contraseña del admin debe ser 123456

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

WHK

Cita de: PalitroqueZ en 13 Mayo 2017, 02:48 AM
y usan windows? madre mia!!!!

supongo que la contraseña del admin debe ser 123456

Como se te ocurre, de seguro que es una contraseña muy compleja, pero la tienen escrita en una imagen de fondo de escritorio  :laugh: :laugh: :laugh:

WHK


bettu

Cita de: WHK en 13 Mayo 2017, 03:01 AM
Como se te ocurre, de seguro que es una contraseña muy compleja, pero la tienen escrita en una imagen de fondo de escritorio  :laugh: :laugh: :laugh:

Más bien en un PostIt en la pantalla del ordenador  :xD :xD :xD

El_Andaluz

#24
Lo importante es que el ataque a Telefónica "no afecta a los usuarios"

CitarEl Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios. En comunicado difundido este viernes por la tarde, este departamento ha señalado que, por la información de que dispone, el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia. Asimismo, ha asegurado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos. El Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, ha añadido el departamento de Energía, Turismo y Agenda Digital. También ha señalado que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior. El Incibe, en sus alertas, ha explicado que la infección masiva ha sido provocada por un virus informático del tipo 'ransomware', que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. Además, advierte de que podría infectar al resto de ordenadores vulnerables de la red. El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador. La versión del virus es una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

Ver más en: http://www.20minutos.es/noticia/3035983/0/gobierno-asegura-ataque-telefonica-afecta-usuarios/#xtor=AD-15&xts=467263

#!drvy

#25
Chema alonso explicando un poco.
http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html

Se han infectado ordenadores que directamente no tienen nada que ver con los servicios que ofrecen a sus clientes ni con los archivos que pudiesen guardar sobre estos. En fin, se han infectado ordenadores es LAN's de empleados (Telefonica y España en general).


En UK el NHS (seguridad social) esta un poco jodido.
http://news.sky.com/story/nhs-cyberattack-full-list-of-organisations-affected-so-far-10874493

PD: El pago que exige son 300$, no 500.000.


Saludos

engel lex

Cita de: #!drvy en 13 Mayo 2017, 16:35 PM
Chema alonso explicando un poco.
http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html

Se han infectado ordenadores que directamente no tienen nada que ver con los servicios que ofrecen a sus clientes ni con los archivos que pudiesen guardar sobre estos. En fin, se han infectado ordenadores es LAN's de empleados (Telefonica y España en general).


En UK el NHS (seguridad social) esta un poco jodido.
http://news.sky.com/story/nhs-cyberattack-full-list-of-organisations-affected-so-far-10874493

PD: El pago que exige son 300$, no 500.000.


Saludos

no eran 300BTC? aunque al los dueños del virus enterarse quienes son, no sería de extrañar que pidan más...

y si, es lo que digo, eso fue probablemente un pendrive o algo y estabe explotando un hueco demasiado grande!
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

bettu

Yo he visto variantes de ese virus, y se pide por la "desencriptacion" 300$ por máquina. Se dice que hay al menos un centenar de PC infectados.

Yo también he leído que eran 300 bitcoins, supongo que en el conjunto de todos los PCs infectados, aunque no queda muy claro porque en algunas fuentes dicen una cosa y en otras otra xD


Saludos,

engel lex

Cita de: bettu en 13 Mayo 2017, 16:52 PM
Yo he visto variantes de ese virus, y se pide por la "desencriptacion" 300$ por máquina. Se dice que hay al menos un centenar de PC infectados.

este virus es nuevo, probablemente hayas visto el tipo de rescate... este lo que tiene es que la infección explotó una vulnerabilidad gigantesca expuesto en los documentos de la cia
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

bettu

Cita de: engel lex en 13 Mayo 2017, 16:54 PM
este virus es nuevo, probablemente hayas visto el tipo de rescate... este lo que tiene es que la infección explotó una vulnerabilidad gigantesca expuesto en los documentos de la cia


Exactamente, el mensaje de rescate es similar por lo que he visto. Si el método de infección es distinto a los demás, ahí no te lo discuto  ;)