No se sabe a ciencia cierta qué esta pasando pero Telefónica ha dado la voz de alarma a sus empleados y la noticia ya está corriendo por las redes sociales. Actualización: El ransomware WannaCry, que finalmente es lo que ha provocado este agujero de seguridad, se ha aprovechado de una vulnerabilidad en el protocolo SMB de Windows. Otras empresas también han tomado medidas de seguridad ante la gravedad del asunto pero no han confirmado que hayan sido afectadas.
|
etiquetas: telefonica , virus , ransomware wannacry , windows
Están todos los equipos apagados. Ahora mismo la compañía, al menos las tareas que hacemos desde esta central, esta en modo "piloto automático".
Es obligatorio tener históricos anuales.
Además, aún no se sabes desde cuando están infectadas...
CC/ #75 #98
Cuando esté el informe postmortem se sabrá que es lo que ha sucedido, y se establecerá un plan de acción para que esto no se repita en el futuro.
Pero fue A través de RDP seguro.
#114
Yo si estoy tranquilo es porque mis servidores son servidores, y no tienen nada para fuera que los ponga en peligro. Al igual que la máquina en la que trabajo. Para cifrarlos o hacer el bandarra primero tienes que entrar, y no creo que lo deje tan fácil.
"Un ataque informático POPULISTA está secuestrando en estos momentos...."
Espero que esto sirva de ejemplo de lo vulnerable que es usar un sistema operativo mainstream como windows.
Es trivial tener una copia de los datos de los equipos de sobremesa: Roaming Profiles.
No me gustaría estar en los zapatos de los informáticos de estas empresas.
Han cifrado los datos de los backups
Si los backups los hacen de una manera medianamente decente, esto es literalmente imposible.
y de todos los discos que estaban montado en los escritorios.
Los cuales deberían estar bajo política de backup también, si son considerados importantes.
Pero aún más ... no saben desde cuándo están infectados. Han dejado el virus durmiente y no saben si durante días , semanas o meses
Eso es irrelevante. Se restaura el último backup válido, que con suerte es de esta mañana, a eso de las 6 ó 7, justo antes de que entre la gente a currar.
Cuando han mandado a toda la gente a casa, por algo será.
¡Porque con todos los datos cifrados no pueden trabajar! Hasta que no se restauren backups no pueden hacer nada.
Así que me temo que, en contra de tu opinión, es grave de narices.
No. Sería grave si no tuviesen backup. Teniendo un backup actualizado es caro (en términos de horas-hombre gastadas), pero no grave.
El pan nuestro de cada día, este virus pasará a la historia, igual que I love you, barrotes...
Ya me respondo:
"...El ataque afecta a la red corporativa de toda España, y cabe matizar que en principio afecta tan sólo a la intranet y no a los clientes."
El problema básico es que la gente suele dejar sus cosas fuera de las unidades de red ( escritorio etc...) , y no te digo nada si tienen outlook con los pst fuera...
En segundo lugar ... si han cifrado (como parece que han hecho) discos montados en los pc's, estamos en la misma. Hay que buscar una copia que sea segura de verdad.
Y otra cosa ... digo que es MUY GRAVE ... no catastrófico. Desde luego que supongo que se podrá recuperar pero vamos, no va a ser sencillo ni rápido. De hecho mi información es que la gente de IT está todavía evaluando qué narices van a hacer y tontitos del todo creo que no son.
Espero que en unos días use su sinceridad habitual y cuente cual fue el problema (bueno, si le dejan...)
Ahora es tarde para acordarse del MS17-010 que tenía que estar puesto desde hace semanas ...
Vaya finde para los de sistemas...
1- Restaurar todos los ordenadores infectados, imágenes base tipo ghost etc..
2- Borrar correos "sospechosos"
3- Restaurar copias de los datos de los servidores de archivos
Estoy por ponerte un negativo.
A ver si Chema Alonso con lo de que da igual que te pongas una contraseña corta que te la van a robar por ingeniería social va a tener algo que ver...
Significa que tus clientes Windows están infectados y están guardando sus "FICHEROS INFECTADOS" en tu carpeta compartida Linux.
Si se usase Linux en las Workstations no habría pasado nada de esto.
En mi empresa todos los equipos (servidores y workstations) son Linux.