Incidente mundial Ransonware, Movistar, bancos, hospitales

Zuljin

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.752
https://www.publimetro.cl/cl/notici...us-informatico-ataca-telefonica-movistar.html


¿Vieron la noticia? No se si serán muchos equipos, pero el bicho te encripta los archivos y cooperaste: pagar rescate o formatear. Y ese es el momento en que todos los que rechazaban el presupuesto en infraestructura para respaldo acuden de rodillas para que el informático les recupere los archivos a partir del último backup.

No es que me guste el chisme pero ¿alguien sabe como están las cosas dentro de Movistar ahora? ¿Corren en círculos con los brazos en alto o es más tranquilo que lo que parece?
 
Harima

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.928
el tema de que Chema es el encargado de seguridad y por twitter se está descartando olimpicamente.

 
Última modificación:
Harima

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.928
A todo esto menciono "Otros"
Al perecer tambien la red de hospitales de inglaterra y LATAM estan bajo el mismo tipo de ataque

C_n7v4BWsAAi8Sb.jpg
 
Zuljin

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.752
Microsoft liberó el parche para ese bicho hace como tres semanas. Nosotros ya actualizamos los servidores Windows y pcs con el parche, excepto los Windows Server 2016 que no lo necesitaban.
 
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.511
hahahaahhaha si esta la caga......

Tengo clientes llamando para bajar los enlaces Movistar. xD
 
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.511
N

NeX

͏
Se incorporó
15 Septiembre 2006
Mensajes
1.012
Mientras tanto en el edificio de Telefónica Chile ...

 
dwyer

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.695
Zuljin dijo:
Microsoft liberó el parche para ese bicho hace como tres semanas. Nosotros ya actualizamos los servidores Windows y pcs con el parche, excepto los Windows Server 2016 que no lo necesitaban.
Haz clic para expandir...
Puedes indicar cual es ese parche?

Si no afecta a Server 2016 tampoco lo haría con windows 10?

Saludos
 
Soujiro

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.400
Acá es cuando me dan las ganas de activar las actualizaciones automáticas de wintendo, pero me acuerdo que siempre rompen algo y se me pasa.
Parche instalado manualmente en los 4 wintendo servers que3 aun tenemos...
 
hashimoto

hashimoto

Gold Member
Se incorporó
30 Julio 2006
Mensajes
2.386
tengo un amigo que trabaja en callcenter de movistar y ni siquiera pueden abrir la plataforma para ver los turnos recibir llamadas ni nada, por que estan abajo o les han indicado que no lo hagan

Enviado desde mi Redmi 3S mediante Tapatalk
 
Zuljin

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.752
Convengamos en que técnicamente no es un cyberataque. Fue simplemente un usuario que abrió un correo que no debía abrir, la plataforma no estaba actualizada y el virus se propagó. Pero así como "cyberataque" naaaada.
 
Cosme

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.275
Zuljin dijo:
Convengamos en que técnicamente no es un cyberataque. Fue simplemente un usuario que abrió un correo que no debía abrir, la plataforma no estaba actualizada y el virus se propagó. Pero así como "cyberataque" naaaada.
Haz clic para expandir...
no sabemos que onda porque no trabajamos en informatica de movistar :zippypozo

¿y que tal si fue un ataque de zeroday para activar el rasomware y llevan meses en eso?
 
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.511
Cosme dijo:
no sabemos que onda porque no trabajamos en informatica de movistar :zippypozo

¿y que tal si fue un ataque de zeroday para activar el rasomware y llevan meses en eso?
Haz clic para expandir...

Justamente, puede que el virus haya estado su rato propagandose y solo hoy se activo... que paso ahí con el Antivirus/IPS corporativo que esto paso colao.... que paso con las maquinas que no estaban al dia con los updates.
 
Zuljin

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.752
Cosme dijo:
no sabemos que onda porque no trabajamos en informatica de movistar :zippypozo

¿y que tal si fue un ataque de zeroday para activar el rasomware y llevan meses en eso?
Haz clic para expandir...

No defendamos a los periodistas, Cosme. Si esos virus se los agarran los usuarios cuando abren correos y se evita no abriendo correos, sumado a mantener el sistema actualizado, no son nah ataques coordinados.

Acá pasó hace unos meses que un usuario. Abrió un correo que no debió haber abierto y se le encriptaron los archivos. Los lolos de soporte le formatearon el computador y le recuperaron los documentos a partir de un respaldo fresco de documentos de office.
 
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.511
Zuljin dijo:
No defendamos a los periodistas, Cosme. Si esos virus se los agarran los usuarios cuando abren correos y se evita no abriendo correos, sumado a mantener el sistema actualizado, no son nah ataques coordinados.

Acá pasó hace unos meses que un usuario. Abrió un correo que no debió haber abierto y se le encriptaron los archivos. Los lolos de soporte le formatearon el computador y le recuperaron los documentos a partir de un respaldo fresco de documentos de office.
Haz clic para expandir...

Igual es raro el impacto y la velocidad de propagacion, aca en chile segun vimos detectamos que cago ENAP, INACAP, LAN aparte de las filiales corporativas de empresas españolas (Movistar, BBVA, Santander). Por lo cual, da a pensar que fue algo mas ordenado de una persona que abrio un mail.

Saludos
 
You must log in or register to reply here.
Subir