Hackean la red interna de telefónica

  • Autor Autor echosdutemps
  • Fecha de inicio Fecha de inicio
echosdutemps

echosdutemps

Gamma
Programador
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Creo que todavía no se ha abierto ningún hilo al respecto y quizá todavía no sea noticia en muchos países, pero la red interna de Telefónica ha sido hackeada.

Sé que no se tratan mucho los temas de seguridad en el foro, pero como apasionado del tema y que vivo también de ello, intentaré ir trayendo noticias del sector y sobre todo cómo prevenir distintos ataques que van saliendo, como el último zero-day de Wordpress del que no se ha hablado nada en el foro.

Esta vez le ha tocado a Telefónica quien ya lo ha confirmado y otras grandes empresas del sector que no han emitido comunicados a esta hora. Se trata de un ransomware y están pidiendo rescate en Bitcoins. Es una noticia de mucho alcance dado el papel que está jugando Telefónica en temas de seguridad, pero hay que esperar a que informen un poco más del tema para ver qué alcance ha tenido.

La noticia:

Hackean la red interna de Telefónica y de otras grandes empresas españolas | Tecnología Home | EL MUNDO
 
CLF dijo:
Pues si a una empresa del tamaño de Telefónica, con sus medios y demás le ha pasado eso... No me quiero imaginar otras medianas-pequeñas...

Pero claro, el tema es que Teléfónica ya sabemos cómo funciona... ¿O no?

Telefónica, un seguro contra el desempleo para el Partido Popular | lamarea.com
Hacer clic para expandir...


Parece que está habiendo más empresas.

El Centro Criptológico Nacional ya ha publicado la noticia y ha actualizado información al respecto.

El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016


Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:

Microsoft Security Bulletin MS17-010 - Critical

Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

PD: Así todo cabe destacar que ha infectado los equipos de red interna, pero que no ha comprometido ni mucho menos sectores críticos de la empresa.
 
Última edición:
La pregunta es... ¿cómo es posible que una empresa de ese calibre no esté actualizado en absolutamente todo?
 
Sin duda en la seguridad van a cambiar muchas cosas, no por lo de hoy, sino por cómo está evolucionando todo.

En las últimas conferencias se apunta a la integración de la inteligencia artificial y Big Data como soluciones de futuro y ya se trabajan en cosas de este estilo. Yo mismo he dedicado varios proyectos a filtrado de paquetes y todo lo que salga de lo que se marque como habitual, se deniega automáticamente. Pero aún hay mucho que trabajar.

En el ámbito académico donde trabajo han anunciado que van a actualizar hoy mismo los servidores Windows. Esto se conoce desde el 12 de marzo, pero como sabemos son muchisimos sistemas operativos, software, versiones y parches. La seguridad 100% a día de hoy no existe.

Extraña de una compañía como Telefónica. Pero como dije ha afectado a una serie de áreas no críticas.

Y Chema Alonso echando balones fuera jeje


Chema Alonso (@chemaalonso) en Twitter

Chema Alonso, responsable de la seguridad de Telefónica, quita hierro al ciberataque | Tecnología Home | EL MUNDO
 
Última edición:
echosdutemps dijo:
Parece que está habiendo más empresas.

El Centro Criptológico Nacional ya ha publicado la noticia y ha actualizado información al respecto.

El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016


Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:

Microsoft Security Bulletin MS17-010 - Critical

Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

PD: Así todo cabe destacar que ha infectado los equipos de red interna, pero que no ha comprometido ni mucho menos sectores críticos de la empresa.
Hacer clic para expandir...

Porque no hay parche para windows 7 aun? si tiene soporte extendido hasta el 2020 que incluye parches de vulnerabilidades, no entiendo porque en todos los portales de noticias sobre este tema dicen lo mismo de windows 7, que no tendra parche porque no tiene soporte desde el 2015, lo que no tiene windows 7 es soporte gratuito y mejoras, pero parches de seguridad claro que si, hasta el 2020...
 
Sera Por eso Que mi Celular esta Sin Red (SOS) desde hace 3 dias? Pero Soy De Venezuela (Movistar)
 
Quién o quiénes estarán detrás de todo esto? Será posible rastrear después quiénes son los que piden el rescate?
 
Que cifra más atractiva la que deben estar pidiendo por la key del ramsonware :topsy_turvy:
 
Imparable... Va para rato!!


Enviado desde mi iPhone utilizando Tapatalk
 
Esta mañana ha habido un ciberataque a algunas de las grandes empresas españolas, entre las cuales destaca telefónica.

El virus bloqueaba los ordenadores de los trabajadores, pidiéndoles un pago de 300 € en bitcoin para poder desbloquear y continuar con su trabajo

Más información: Telefónica y otras empresas españolas sufren un ataque informático masivo
 
Aún no es oficial, pero se mencionó en un primer momento desde Telefónica que el ataque provenía de China. Pero la verdad es que conocer el origen fehacientemente es muy complicado si los atacantes saben lo que hacen. Y por la magnitud de la situación parece obvio que sí lo saben.

Luego se puede conjeturar quien está detrás en base a pruebas que no suelen ser completas.

- - - Actualizado - - -

En principio aprovecha una vulnerabilidad ya reportada y solucionada en marzo.

Conozco a más de un administrador de sistemas actualizando con el parche con todo desconectado.

- - - Actualizado - - -

housedir dijo:
Porque no hay parche para windows 7 aun? si tiene soporte extendido hasta el 2020 que incluye parches de vulnerabilidades, no entiendo porque en todos los portales de noticias sobre este tema dicen lo mismo de windows 7, que no tendra parche porque no tiene soporte desde el 2015, lo que no tiene windows 7 es soporte gratuito y mejoras, pero parches de seguridad claro que si, hasta el 2020...
Hacer clic para expandir...

Windows 7 no tiene parche todavía, no es que no cuente con soporte.

Ya sabes, a ellos les interesa que la gente se cambie siempre al último. Aunque en este caso también se vio afectado. Si realmente aprovecha esa vulnerabilidad, estaba ya reportada y aportada la vacuna; por lo que culpa no tienen. Habrá que ver si iban por ahí los tiros.
 
La empresa de Chema Alonso no es que trabaja para ellos? :encouragement::distant:
 
Sí, pero su sección no se ha visto afectada.

Se está hablando de sí es o no responsable de la seguridad general en Telefónica. Él lo ha negado.

A ElevenPaths no ha llegado el ransomware.
 
Todos los expertos consultados creen que 2017 registrará un incremento de este tipo de ataques que serán cada vez "más sofisticados" y que afectarán tanto a empresas como a particulares, y, probablemente, llegará a los 'smartphones' (teléfonos inteligentes), que hasta ahora no se ven afectados por este tipo de secuestros.
 
Y donde esta chema jaaa
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba