Brevenotas BancoEstado afectado por Ransomware

A_UNO_2839571-810x540.jpg


El BancoEstado, la institución financiera del chileno por definición, ha sido duramente afectada por un ataque del tipo Ransomware.

Quizás el término ataque no sea el más adecuado pues da a entender una estrategia agresiva para tratar de vulnerar los sistemas, mientras el método clásico de un virus tipo ransomware es que una filtración "pasiva": un usuario de la institución inconscientemente active el virus en su red, el cual procede a propagarse en todos los activos de información a los que le es posible acceder.

Según nos indican nuestras fuentes, este virus habría infectado la gran mayoría de puestos de trabajos y servidores afectando los servicios, incluso el servicio de cajas. Oficialmente dicen que está controlado pero nuestro topo nos indica que dentro de la institución están corriendo en círculos. Incluso han tenido que formatear y reinstalar durante la noche estaciones de trabajo en algunas sucursales para poder brindar servicio.
 

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.171
Pasa que el bicharraco esta en la red aun, si se levanta algo al otro día se cae otra cosa, errores en plataforma que nunca habíamos visto, no se puede hermetizar el sistema porque "no se puede parar", nuestras soluciones es como dejar fruta fresca en un cajón con otras podridas...

PD: me fui al santander :zippybye
Soldado que arranca sirve para otra guerra

Enviado desde mi Redmi Note 8 mediante Tapatalk
 

Miguelwill

Space xeno-hunter
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.252
hoy en la mañana me desayune un sandwitch de Spam con un cafe con sabor a phishing :risas
como 30mil correos encolados porque les robaron la clave a unas cuentas ql, por suerte hay filtro por ratio y ahi los atajamos :fiuu
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.778
hoy en la mañana me desayune un sandwitch de Spam con un cafe con sabor a phishing :risas
como 30mil correos encolados porque les robaron la clave a unas cuentas ql, por suerte hay filtro por ratio y ahi los atajamos :fiuu

a mi pega llegan correos del dominio del gobierno de ecuador :risas

que ocupas para el spam ?
 

Miguelwill

Space xeno-hunter
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.252
a mi pega llegan correos del dominio del gobierno de ecuador :risas

que ocupas para el spam ?

bastante bueno y configurable
puedes usarlo solo o en modo cluster entre varios
tambien sirve como relay y la autenticacion la puedes derivar a otros hosts
ideal para filtros de multiples dominios con multiples servidores
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.778

bastante bueno y configurable
puedes usarlo solo o en modo cluster entre varios
tambien sirve como relay y la autenticacion la puedes derivar a otros hosts
ideal para filtros de multiples dominios con multiples servidores

oh bakan , tiene maquinas virtuales listas , repapa asi , lo probare
 

Miguelwill

Space xeno-hunter
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.252
oh bakan , tiene maquinas virtuales listas , repapa asi , lo probare
funciona sobre debian de base, asi que es facil de actualizar o re-instalar paquetes
igual los servicios no usan paquetes de repositorio, ya que todo esta empaquetado con paquetes propios, pero igual todo es manejable (ademas de que el panel web ayuda bastante)
 

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.668

bastante bueno y configurable
puedes usarlo solo o en modo cluster entre varios
tambien sirve como relay y la autenticacion la puedes derivar a otros hosts
ideal para filtros de multiples dominios con multiples servidores
Funcionará si se instala después de un cpanel?
Estoy cagado con el hosting, no mucho se puede hacer

Saludos

Enviado desde mi SM-G955F mediante Tapatalk
 

Miguelwill

Space xeno-hunter
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.252
Funcionará si se instala después de un cpanel?
Estoy cagado con el hosting, no mucho se puede hacer

Saludos

Enviado desde mi SM-G955F mediante Tapatalk
si , no tendría problemas
si mailcleaner queda con el puerto 25 nateado en una IP pública, puedes definir esa IP con un host, definirlo como MX del dominio, y todo el correo entrante llegará a el

después en la configuración del dominio debes poner la IP del cPanel (o el nombre de la máquina ) y así entregará los mensajes que pasen el filtro

la salida de correos del cPanel puede quedar directo a internet, o si puedes configurar un relay SMTP, puedes poner la IP del mailcleaner y listo (igual se recomienda meter la IP del cPanel en la lista de relays autorizados )

saludos
 
Subir