Ya se ha convertido en lo que sería uno de los días negros a escala mundial para la criptografía. Es imposible no relacionar el ataque a el Grupo Prisa con el que ha afectado a Everis, ambos esta madrugada. El rescate es una fortuna.
|
etiquetas: bitcoin , ransomware , virus , everis , rescate
El filtro antivirus del correo por una parte no es infalible, por otra parte el ransomware muchas veces utiliza spoofing para engañar al destinatario. El usuario no tiene "primero de seguridad informática", muchas veces tiene preescolar de seguridad informática y si hay recursos compartidos el usuario propaga el cifrado de archivos a los recursos compartidos de la red. Sabemos que hay backups, que es de primero de seguridad informática, pero lo que queremos es que el ransomware deje de cifrar archivos en local y en remoto, si cortas la red sigue funcionando en local. Por eso mejor apagar los equipos infectados y desinfectarlos antes de volver a usarios. De primero de seguridad informática, vaya.
Hace tiempo tuvimos algún pequeño caso de ransomware y el protocolo era apagar los equipos infectados y desinfectarlos. Aparte el tema de restaurar backups.
Pero entonces eso automáticamente invalidaría el bitcoin para el uso diario porque artificialmente las transacciones se deben ralentizar, con lo que no tienen la flexibilidad de las transacciones bancarias normales (millones de personas usando sus tarjetas de débito/credito cada día para hacer la compra, pagar nóminas, etc...).
¿Qué es lo que falta en este escenario? Porque por lo poco que sé de cómo funciona, me parece un juguete para especular o para mover dinero negro en la "deep web", poco útil para el resto.
Se supone que una empresa IT no debería de aprender de ese error, debería de estar preparada por defecto con copias de seguridad e imágenes listas para ser desplegadas y guardadas fuera de la red en servidores no Windows. En otros sectores es un error comprensible del que se aprende, no se cual será tu sector.
Unos cuantos se han ido al bar...
Como te han comentado, también puedes comprobar cuantos ficheros cambian de un día para otro, y lanzar una alerta cuando sean "demasiados".
Veo que alguien ha pagado, porque no ha hecho los deberes.
En ese sentido una parte de usuarios de Bitcoin apostaron por abordar ese reto haciendo bloques mucho más grandes, para que cada 10 minutos hubiera muchas más transacciones. Esa parte de usuarios se escindieron de Bitcoin y lo llamaron Bitcoin Cash, a fecha de hoy 1 Bitcoin Cash tiene un 3% del valor que un Bitcoin. Por lo tanto podemos afirmar que ese enfoque no ha sido acogido por la mayoría de la red como una forma de abordar ese reto.
Por otro lado Bitcoin, la parte que tiene la mayor cotización, está implementando LightningNetwork, que es una capa de tecnología que utiliza a Bitcoin para afianzar sus asentamientos contables definitivos pero no requiere aplicar los cambios a la cadena de bloque a cada transacción si no que puede hacer transacciones que no estén limitadas por esa cifra de transacciones cada 10 minutos que describías. Aún es una tecnología en desarrollo y tiene ciertos requisitos y restricciones importantes.
Con todo Bitcoin no es estático, puede cambiar si la mayoría de usuarios así lo aprueban, y asimismo es compatible con desarrollos de plataforma que aún utilizando Bitcoin no estén sujetos a sus limitaciones en cuanto a su operativa en ciertos supuestos.
A ver si ahora no vamos a saber ni comprobar la integridad de un backup.
Tengo las cosas muy claras, y solo veo inútiles pagando rescates.
Si no haces pruebas de que lo que tienes en el backup, es lo que debes de tener, estamos jodidos.
¿Me dices que no hay medidas para garantizar que en los backups tienes lo que hay que tener?
Creo que muchos profesionales pueden darte indicaciones, mucho mejores que las mías, que solo compruebo backups aplicación, para garantizarlos.
Herramientas hay, solo hay que usarlas.
He navegado y los artículos funcionan, incluso he probado la hemeroteca y me lleva a los artículos de la fecha que he cogido al azar.
Así que deben tener un buen backup y creo que han conseguido arreglarlo.
El mayor problema como indico no es en sí los datos, ya que los importantes, los datos sanitarios y financieros, están bien resguardados. El problema es el tiempo que se tarda en tener operativos nuevamente a miles de médicos y enfermeros, se restaura una imagen (disculpa pero yo soy médico, no se qué terminología usan los informáticos) que es virgen y les permite trabajar nuevamente, pero eso supone unos 30 o 40 minutos por cada puesto, y no puedo tener miles de ordenadores inmovilizados para estas contingencias.
Particularmente el gasto del rescate me parecía insignificamente, me dolía más en el orgullo, pero el orgullo no da de comer a miles de empleados.
Que tu no uses algo no quiere decir que sea inutil, por ejemplo, si tienes que enviar dinero a tu familia que esta en otro pais con Bitcoin lo haces sin tener que darle un dineral en comisiones a un banco
Mi ordenador ya puede arder que como mucho perderé algún borrador de informe que por algún motivo no esté en el servidor y trabajo en una administración.
...pero para los que evaden impuestos o cibercriminales, el anonimato y descentralizacion de la moneda es la hostia.
Como ciudadano ordinario, creo que estaríamos mejor sin ellas.
Así que ya te digo que es probable que a las 6 se bajen todos a fichar y vuelvan a subir a su asiento. O eso o se van con su portátil a seguir en casa.
También debo reconocerte que lo que yo conozco de Everis es de hace como 10 años y a lo mejor últimamente ha cambiado.
Por contra, con bitcoin ocurre al revés, en su mayoría se usa para especular y delinquir.
Por otro lado sí me parecería buena idea prohibir las bombas nucleares, que no la energía nuclear.
Sería bueno un poco más de control sobre el bitcoin y eso no es prohibirlo.
#187 Pregunto sobre el Bitcoin porque es de lo que se habla en la noticia, sé que otras monedas usan otras estrategias más "ecológicas" para validar las transacciones, pero de momento ninguna es tan popular.
De todas maneras no te preocupes que Bitcoin no va a hacer falta que los prohiban, se va a desplomar en 5 meses
Pero no van a poder ponerle puertas al campo.
BTC habrá los que habrá (21 millones), no más, y el que quiera su parte tendrá que pagarla a lo que pida quien quiera vender la suya.
Al contrario que el dólar, el euro y el resto de monedas fiat, no es deflacionaria.
Vean un gráfico, por ejemplo, del valor en dólares del peso argentino desde 2013,hasta el día de hoy... Sangrante. Si cualquier argentino hubiese comprado oro, plata o Bitcoin con sus pesos, actualmente no estaría llorando por el valor de su dinero.
Deberíais tener un plan de contingencia para recuperar los servicios críticos, puede ser por un ransomware o por dos rayos que caigan donde guardáis los servidores. Lo importante es tener las cintas de backup aisladas y establecer y probar un rpo y un rpt correcto.
Respecto a los portátiles de los empleados, los usuarios deberían de tener sus ficheros importantes en algun sharepoint ADEMÁS de en sus portátiles. Se les puede joder por un ransomware o se les puede joder porque les explota la pila del portátil.
Alguien no ha hecho su trabajo...
Seguro que ahora los de Everis que dijeron "¡Hay que migrar de Slack a Teams porque es más seguro!" se están tirando un poquito de los pelos.
Everis, bajo mi punto de vista y con conocimiento de causa es un desastre como empresa.
Pero los contactos lo son todo y es probable que esta cagada no les pase factura en ningún sentido.
Y por supuesto no mejorarán su seguridad, para qué? Si van a conseguir los proyectos de la misma forma.
Porque yo trabajé en everis, ya hubo un problema con Ramsonware y no hubo ningún tipo de mejora de la seguridad. Se apagaron los ordenadores, parche que corresponde y a correr
A mí por supuesto que se me caía pero la de horas que echa allí la gente... tiene que ser un descojono lo del control horario.
uhmmm