Brevenotas BancoEstado afectado por Ransomware

MELERIX · 11 Septiembre 2020

BLACK77 dijo:
Tendrás que discutirlo con el doctor que me atendió, por qué eso me dijo. "Crisis hipertensiva espontánea" y me mandó a hacer mil exámenes.
Por lo demás, estoy en mi peso, tengo una dieta balanceada y hago ejercicio regularmente. Que te hizo pensar lo contrario?

que quiza pueda ser otra cosa, asi que consultar con otro medico o especialista no seria una mala idea.

volviendo al tema... yo creo que esto igual es una falta de experiencia de la TI, ya que las sucursales no tendrían por que trabajar con cuentas de Administrador que les permita hacer cambios en el sistema ni ejecutar aplicaciones desconocidas, si no que tendrían que funcionar solo con cuentas limitadas nomas que les permitan ejecutar solo lo que ya está previamente instalado por el Administrador, y no los ejecutables desconocidos que puedan bajar cada persona que ocupe el PC.

BLACK77 · 11 Septiembre 2020

hipertenzo dijo:
Chucha... Es fome porque uds están ahí dando la cara al público, pero ánimo tenemos para rato con todo esto, desde el día lunes com reportes en cola.

Sorry el off topic - Gracias por los ánimos pero me tiraron un par de días de descanso, tengo que hacerme exámenes por qué la alza de presión espontánea es súper peligrosa. En todo caso llevaba mucho rato dando la pelea solo sin apoyo. Así que asumieron, desde el 18 de OCT que la pega está penca en sucursal, súmale el covid, súmale el puto virus.
Hoy para empezar el dia me salio un wn que se comió casi 4 horas de fila y al tratar de entrar tenía 39° de fiebre. No pudo entrar y dejo la casa de puta.
Uds hagan su pega tranquilos, yo les tengo fe cauros, yo sé que de afuera es fácil arreglar las cosas con palabras, pero la informática es súper compleja y súper incomprendida por el usuario común. Me cuesta seguirlos a mi que estoy en este mundillo hace 20 años imagínate a mis colegas que no saben activar el BT en el celular jajaja

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk

dj_sonic_dh · 11 Septiembre 2020

Naxo dijo:
Es un nombre elegante para decir "crisis de pánico"? En una empresa que estuve hace tiempo pasó que un tiempo teníamos tantos soportes que atender (éramos 3 pelagatos para dar soportes a sistemas CCTV de empresas grandes), viajando a terreno, dando atención por teléfono, presionado por los vendedores y situaciones que estaban fuera de nuestro alcance, al punto que me sentí mal y tenía crisis de pánico, mal dormir, falta de apetito, etc. Al final terminé tomando pastillas pa dormir y antidepresivos, y yendo al psiquiatra como 3 meses por estrés laboral.

Y sí, esas cosas pueden pasar ante un episodio de alto estrés, por mucho que comas bien o hagas ejercicio. No me imagino la presión que deben sentir los colegas de IT del Banco Estado. Más de uno va a terminar estresado o tomando calmantes, eso es casi seguro.

Aparte de la presión saben que se vienen los cortes de cabeza cuando se calme la cosa. Siempre se echan a varios puestos medios luego de estos cagazos y existirá restructuración de los puestos altos

Enviado desde mi LYA-L09 mediante Tapatalk

Miguelwill · 11 Septiembre 2020

Zuljin dijo:
El área de seguridad y de respaldos somos como los loquitos del fin del mundo: vivimos armando el búnker preparándonos para una bomba nuclear que quizás nunca va a llegar, y cuando pedimos más presupuesto para armar un bunker más moderno nos miran raro.

Es la cagá. Siempre que pasan estos incidentes con mucho impacto en la prensa nosotros aprovechamos de sensibilizar a la gerencia porque entre más seguridad, es m{as caro y más incómodo es trabajar para los usuarios y terminan puteando a informática. Pero si hay mucho relajo se abren brechas de seguridad que terminan en catástrofes.

Cuando el año pasado ocurrió el evento de la falla del storage del Poder Judicial de Argentina (que dejó prácticamente sin operar a un poder del estado por más o menos una semana) nos juntamos con la gerencia para re-revisar el estado de nuestro hardware.

si, es todo un tema tener la infraestructura al dia para tener respaldos frescos, con espacio disponible, discos buenos, etc

hoy revisando los correos, pille un bichito que paso colado y al revisarlo en virustotal, este aun era detectado por pocos antivirus

VirusTotal

www.virustotal.com

asi que mande altiro correo de que no lo fueran a abrir y aplique el report&block en el filtro del corrreo

Harima · 11 Septiembre 2020

Estaba leyendo algunos comentarios y seguimos con la "Chilean wey", ya parezco disco rallado pero como son tan pencas, todo el mundo sabe que el backup no sirve de nada si no se prueba y no se valida (por lo menos en la norma ISO, te obligan a hacerlo como una vez al año), y a estas alturas de la vida quien sigue trabajando sin alta disponibilidad.

Zuljin · 11 Septiembre 2020

Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.

BLACK77 · 11 Septiembre 2020

Zuljin dijo:
Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.

Hasta donde entiendo eso se estaba haciendo, sin saber lo especifico, entiendo que los pcs todos entran desde siempre a un escritorio virtual, con un servidor local, ahora están en ese mismo escritorio en servidores virtuales en stgo. Pero igual trae muchos problemas. Por ejemplo la velocidad de trabajo que de por sí es mala, ahora es infumable.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk

Eliezar · 11 Septiembre 2020

Zuljin dijo:
Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.

lo veo impracticable para miles de computadores

creo yo que es mejor tener imágenes de SO a medida para cada area , asi explotas por red con tan solo bootear en red.

Que gran problemática administrar miles de pc , igual depende que tanta importancia tenga la funcion que cumple

Enviado desde mi SM-A715F mediante Tapatalk

MELERIX · 11 Septiembre 2020

miguelwill dijo:
si, es todo un tema tener la infraestructura al dia para tener respaldos frescos, con espacio disponible, discos buenos, etc

hoy revisando los correos, pille un bichito que paso colado y al revisarlo en virustotal, este aun era detectado por pocos antivirus

VirusTotal

VirusTotal

www.virustotal.com

Ver adjunto 8296

asi que mande altiro correo de que no lo fueran a abrir y aplique el report&block en el filtro del corrreo

igual mirándole la extensión se nota de inmediato que no es un PDF, asi que una buena recomendación es configurar Windows para que siempre muestre las extensiones de los archivos.

por cierto si tienes una copia del archivo sospechoso, u otros que tengas envíamelos, ya que yo soy colaborador en virustotal.

MELERIX · 11 Septiembre 2020

Zuljin dijo:
Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.

no es necesario, si la solucion practica efectiva es simplemente no darle cuentas con permisos de Administrador a los funcionarios.

Naxo · 11 Septiembre 2020

Harima dijo:
Estaba leyendo algunos comentarios y seguimos con la "Chilean wey", ya parezco disco rallado pero como son tan pencas, todo el mundo sabe que el backup no sirve de nada si no se prueba y no se valida (por lo menos en la norma ISO, te obligan a hacerlo como una vez al año), y a estas alturas de la vida quien sigue trabajando sin alta disponibilidad.

Es por eso que el tema de la nube está tan en boga en estos días. Contratan PaaS o IaaS y se olvidan del fierro, y le dejan la administración de la seguridad de los fierros y la alta disponibilidad al proveedor de la cloud.

Próximamente, una importante institución financiera de nuestro país pasará sus plataformas a cloud (no puedo decir nada por confidencialidad 🤐), pero hay una tendencia que indica que muchas empresas y servicios de nuestro país (gubernamentales incluso) empiecen a migrar a la nube.

Tbon · 11 Septiembre 2020

Hoy dia me llegó esto de Banco Estado:

Me dí una pequeña vuelta a vuelo de pajaro: Banco de Chile tiene actualmente 240 sucursales, mientras que BCI tiene 180 sucursales abiertas ambos en todo el pais, esto quiere decir en perspectiva que Banco Estado recuperó casi tantas sucursales como 2 de los Bancos mas grandes de la plaza.

No se ustedes, pero mas allá del cagazo, no me parece que el tiempo de respuesta para recuperar atencion haya sido tan malo, particularmente pensando que los servicios criticos han seguido funcionando.

Tbon · 11 Septiembre 2020

Zuljin dijo:
Acá quizás estoy hablando hueas, pero en una de esas...

¿Era posible tener virtualizadas las estaciones de trabajo que cayeron con el ransomware? Lo pregunto porque es más rápida la recuperación.

El sueño del pibe ahi es montar una plataforma citrix con aplicaciones remotas, porque tener un ambiente completo VDI con 15mil estaciones seria un costo tremendo en fierros (o pago por uso cloud) y licencias (que se deben multiplicar por 2 para tener alta disponibilidad entre sites).

No obstante el problema en ambos escenarios es la conectividad, particularmente en regiones apartadas, hay lugares donde con suerte tienen 1mb satelital (con un lag horrible) por lo que se vuelve impracticable, por ese motivo normalmente las soluciones son mas bien distribuidas con servidores virtuales locales por sucursal (esto lo hacen mucho los retails)

hipertenzo · 11 Septiembre 2020

Tbon dijo:
Hoy dia me llegó esto de Banco Estado:

Ver adjunto 8307

Me dí una pequeña vuelta a vuelo de pajaro: Banco de Chile tiene actualmente 240 sucursales, mientras que BCI tiene 180 sucursales abiertas ambos en todo el pais, esto quiere decir en perspectiva que Banco Estado recuperó casi tantas sucursales como 2 de los Bancos mas grandes de la plaza.

No se ustedes, pero mas allá del cagazo, no me parece que el tiempo de respuesta para recuperar atencion haya sido tan malo, particularmente pensando que los servicios criticos han seguido funcionando.

es mentira...

Tbon · 11 Septiembre 2020

hipertenzo dijo:
es mentira...

ya pero tirate un dato, si voy a una de las 350 sucursales no me atenderàn?

hipertenzo · 11 Septiembre 2020

Tbon dijo:
ya pero tirate un dato, si voy a una de las 350 sucursales no me atenderàn?

solo puedes sacar y depositar $$, todo lo demás caído... de 100 servidores que se levantan al otro día funcionan 30, por eso los ejecutivos en las sucursales están molestos, se esta entregando información falsa a la gente.

BLACK77 · 11 Septiembre 2020

Tbon dijo:
ya pero tirate un dato, si voy a una de las 350 sucursales no me atenderàn?

Cajas secas, sucursales sin sistema trabajando offline. Con un pivot en una sucursal online al teléfono.
Lento y agotador, esas sucus no estan funcionando. Están (estamos) pataleando pa ayudar a empujar el carro.

Enviado desde mi Redmi Note 8 Pro mediante Tapatalk

Tbon · 11 Septiembre 2020

bucha que mal, aguanten cabros

sndestroy · 11 Septiembre 2020

miguelwill dijo:
si, es todo un tema tener la infraestructura al dia para tener respaldos frescos, con espacio disponible, discos buenos, etc

hoy revisando los correos, pille un bichito que paso colado y al revisarlo en virustotal, este aun era detectado por pocos antivirus

VirusTotal

VirusTotal

www.virustotal.com

Ver adjunto 8296

asi que mande altiro correo de que no lo fueran a abrir y aplique el report&block en el filtro del corrreo

Increíble que a pesar de que siempre le tiren KK al de Microsoft por "penca", igual lidere habitualmente en detecciones tempranas...

Me acordé que mas atrás mencionaron a Symantec Endpoint como el AV del Banco Estado. En mi empresa lo tuvimos 1 año, y al terminar el contrato el área IT lo sacó cagando por penca :sconfono

por fortuna no se coló ningun bicho, pero el informático dijo que hizo pruebas en un servidor virtual aislado, y el AV era literalmente un colador.

lukastgo · 12 Septiembre 2020

Naxo dijo:
Es por eso que el tema de la nube está tan en boga en estos días. Contratan PaaS o IaaS y se olvidan del fierro, y le dejan la administración de la seguridad de los fierros y la alta disponibilidad al proveedor de la cloud.

Próximamente, una importante institución financiera de nuestro país pasará sus plataformas a cloud (no puedo decir nada por confidencialidad ), pero hay una tendencia que indica que muchas empresas y servicios de nuestro país (gubernamentales incluso) empiecen a migrar a la nube.

El cloud ( A mi parecer) no es la panacea, ya que si como institución no tienes el control te vas a la mierda igual.

•El gobierno de datos
•La ubicación de esos Server
•Términos de contrato y costos de cambiar proveedor cloud por otro, así como la destrucción de está ínfo por este exproveedor( que nada lo asegura).
•Para que hablar de que algunas empresas que ofrecen cloud, subcontratan a su vez servicios vitales.

Son puntos importantes a considerar.

Enviado desde mi SM-G930F mediante Tapatalk

Brevenotas BancoEstado afectado por Ransomware

Fanático

Pajarito Viejo

Fanático

Space xeno-hunter

Pegao al tarro

Fundador

Pajarito Viejo

mi gato :D

Fanático

Fanático

Pro

How 'bout a little music?

How 'bout a little music?

Miembro Regular

How 'bout a little music?

Miembro Regular

Pajarito Viejo

How 'bout a little music?

Digital Detox

Capo