Incidente mundial Ransonware, Movistar, bancos, hospitales

Está la cagá andan todas vuelta locas . Me pidieron venir al trabajo mañana pero no puedo porque tengo presentación

EITSAEB dijo:

Está la cagá andan todas vuelta locas . Me pidieron venir al trabajo mañana pero no puedo porque tengo presentación

Haz clic para expandir...

¿Dónde trabajas? Cuenta más datos, está interesante el caso.

Zuljin dijo:

¿Dónde trabajas? Cuenta más datos, está interesante el caso.

Haz clic para expandir...

Multinacional de Salud con presencia en España, Inglaterra y asdf. Aun no se sabe nada de Chile, pero hay barrido para instalar el famoso parche.

Chuuu, yo había leído sólo de España.

vvhunter dijo:

Ver adjunto 1553

Haz clic para expandir...

Wuaaahahahahaha!!!

Salió el ministro de defensa en las noticias dando unas declaraciones super genericas. Hablo como 5 minutos de los cuales al menos unos 4 eran titubeos.

Me dejaron en la duda.

Saben cual es el parche que se instala para windows 10?
Así paso el dato acá en la empresa

Zuljin dijo:

Nos llegó un correo de los zozios de TI del estado, que coordinan todo el aparataje estatal, que revisaron el virus (WannaCry, un ransomware) recordando a partir de este incidente que no abran correos y mantengan sus sistemas actualizados. Además, dan un listado de IP's infectadas.

Cuando uno se entera de lo descuidados que son las organizaciones en cuanto a seguridad TI y buenas prácticas, percibe que es cuestión de tiempo para que un cagazo de esto les explote.

Haz clic para expandir...

Justamente es lo raro, tu crees que el estado de chile tiene mejor personal de TI que Bancos o empresas de telecomunicaciones globales

Saludos

chikogollo dijo:

Justamente es lo raro, tu crees que el estado de chile tiene mejor personal de TI que Bancos o empresas de telecomunicaciones globales

Saludos

Haz clic para expandir...

Hay de todo en todos lados. La cosa es que a los usuarios en general les da una paja enorme esperar 5 minutos en la mañana mientras su equipo se reinicia para aplicar actualizaciones y muchas veces prefiere mantener su computador siempre prendido, las gerencias ven como "gasto excesivo" invertir en plataformas de respaldo, tanto en infraestructura como en personal dedicado. Luego viene un cagazo, no tienen respaldos frescos y ahí van a putear al departamento de informática.

Acá en la Bolsa entró el pánico. Mañana sesión de urgencia para parchar (aún tenemos windows server 2003 asíque )

Y más encima el domingo a venir a revisar las weas de plataformas que no cambian la hora automáticamente
Por cierto, leí que el ransomware se aprovecha de la vulnerabilidad que microsoft parchó el 14/3

¿Qué ocurre con el usuario común y corriente ?

Está en riesgo o no?

Fue FSociety...


http://www.20minutos.es/noticia/303...-europa-italia-portugal-espana-rusia-ucrania/

Y como se produce la infección? Abrieron archivos de un mail? Algo más sofisticado?

Tengo banda ancha de Movistar, ¿estoy en riesgo? ¿O sólo basta con no abrir correos sospechosos, no meterse a CHW ni páginas porno?

No me hagan bowling.

Esta la caga en varios lados, acá tenemos instalado fortinet y otras htas de detección, asi que esperamos pasar piola

acá una herramienta tipo honeypot, que les avise en caso de infectarse.

http://www.security-projects.com/?Anti_Ransom

Aca estamos haciendo unas pruebas de concepto. Como dijero nmas atras en marzo fue publicado el fix asi que equipos actualizados no deberian tener problemas.

Si es ransomware deberia caer en cualquier equipo windows.

De Ars technica
. The Wcry developers have combined the Eternalblue exploit with a self-replicating payload that allows the ransomware to spread virally from vulnerable machine to vulnerable machine, without requiring operators to open e-mails, click on links, or take any other sort of action.
https://arstechnica.com/security/20...re-worm-is-shutting-down-computers-worldwide/