#274 Este tipo de ataques se diseñan con el fin de ganar dinero, no para tirar abajo internet, que es muy diferente. Tu objetivo son usuarios con pocos conocimientos de informática que estén dispuesto a pagar y el denominador común es Windows. Esto no deja en muy buen lugar a los ingenieros que trabajan en Telefónica.

#500 No conozco a nadie con linux infectado con ransomware. Puedes darme algun caso?

#405 A salvo no está nadie. Yo me he comido un 0-day para PHP-FastCGI en un servidor en Linux (afortunadamente sin escalar privilegios) y tuve que parchearlo a mano con las pistas que me daba el error.log de apache y un exploit que había para algo parecido.

Otra cosa es la amplitud de la incidencia. Sin duda si es un petardazo a SMB con esas características es muy grave; lo que me temo es que cierta uniformidad en Windows facilite su extensión rápidamente y con muchas víctimas potenciales.

Parece que por señalar la problemática específica de Windows habláramos de la seguridad en blanco o negro, pero obviamente tampoco es tan sencillo.

#501 ¿Ah, que no se podría sacar dinero cifrando todas las webs alojadas en akamai, amazon, etc...?
Eso no vale nada.
Y el software que no es ramsomware y su objetivo no es económico por ejemplo los virus, ¿no causaría más impacto y se propagaría más infectando un servidor web, Reddit por ejemplo en vez de infectar un Windows?

Tampoco es culpa de todos los usuarios, el denominador común si es Windows, pero no los usuarios.
En una red de millones de usuarios solo hace falta 1 usuario que se baje o pinche en lo que no debe, pero a partir de ahí, que el equipo se infecte o no y que se pueda propagar ya no depende del usuario, sino del SO. Así que lo que hay en común no es el usuario, si no el SO.
Y dado que todos los firewals , proxies y antivirus son inútiles contra ataques de 0 day, dominios/IPs nuevas, etc... la única capa de defensa que queda es el SO.
Si el SO permite que un usuario ejecute un virus pensando que es una foto, cosa imposible en otros sistemas no Windows, el único responsable es el SO.
Bueno, en primer lugar el creador del malware por supuesto.

#502 te lo han puesto en varios comentarios y basta con buscar en Google...

#502 no está libre ningún sistema operativo, otra cosa es que por cuota de mercado no sea interesante pegarse el curro y si la cuota es baja y encima es gente que usa software gratuito.. te recuerdo que el ransonware encripta (cifra para los finos) archivos de datos de usuario que no requieren de ningún privilegio de administrador. Y aunque este haya entrado aprovechándose de una vulnerabilidad descubierta hace poco, la mayoría suele entrar como adjunto por email, por lo que un usuario novato caería igual en Linux, Mac o Windows.

buena cortina de humo se han marcado, alguien ha oídio que se aprobó el decreto ley de la estiba....

conspiracy strikes again

#89 Si, basicamente porque lo de hoy es una vulnerabilidad de windows explotada, que no tiene Linux obviamente.

#502 google.com

#22 correcto es.

#2 no tienen ningún Mac? Ningún Linux?

#112 bueno mientras no haya que aterrizar el edificio

#506 No esta libre ningun sistema, pero no afecta del mismo modo a todos los sistemas.
Mejor no ponerlo tan facilon usando Windows y tener mas cabecita para usar algo mas robusto como GNU/Linux, que estamos hablando de datos y esto implica dinero y privacidad.

#137 también los iPhones?

#473 Y que no duermes, vives, cagas delante del ordenador las 24h del día. Por mucho que monitorices, no puedes estar en todas partes todo el tiempo

#78 Esto me cuadra mucho con lo que ha visto una empleada con la que hablado. Las pantallas azules iban saltando en los equipos cada pocos segundos...

Si hubieran trabajado en la nube esto no habría pasado. Es irónico.

#129 Pero contratando a otros currantes que actualizen windows de vez en cuando, porque zero day no parece el ataque según dicen.

Si por lo menos les hubieran hackeado el capometro para que funcione Netflix que con Timófonica no va ni pa'tras..

#423 De hecho suelen estar firmados con gpg para que no te den gato por liebre si se infectase algún mirror.

#490 Le bastaba con un "estamos trabajando en ello". Lo de que sea responsable directo o no es tema interno suyo y de la empresa que le paga.

Al parecer están pagando el rescate, si vemos el seguimiento de los bitcoins: blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn  

#522 ¿Les habrán cifrado también los backups?  

#423 Como cuando te los descargas del Windows Store, lo mismo.

Otra cosa es que en Linux solo encuentres software en los repositorios de la distribución o teniendo que compilar del GitHub, mientras que para Windows programa todo quisqui y encuentras programas hasta en la sopa.

Que forma de vender las limitaciones como ventajas, si es que ...

Bailando SAMBA hasta el amanecer{ffu}

#511 el malware en cuestión también tiene versión para Mac. Aunque el vector de entrada habría tenido que ser un usuario ejecutando lo que no debe, y no el bicho difundiéndose de forma masiva por un bug en smb.

#506 o no, en Linux habrías necesitado añadirle el +x para que sea ejecutable, ya lo descargues con el navegador, sea un adjunto en un e-mail o lo que sea.

#524 Vamos a ver si lo entiendes, (joder, te está costando):

Cuando tu te bajas una aplicación de un repo oficial de Linux, te estás bajando una serie de ficheros que están completamente limpios.
Estos ficheros son sometidos a una batería de pruebas y llevan unas firmas MD5 que se comprueban con el/los desarrolladores.

Una repo de Linux no tiene nada que ver con una puta tienda de "apps" donde todo el mundo pone sus apps sin casi ningún control.
No tienes más que ver la tienda de Android con (literalmente) miles de ejecutables maliciosos.

"Otra cosa es que en Linux solo encuentres software en los repositorios de la distribución o teniendo que compilar del GitHub"

Me estás demostrando lo que ya te he dicho: No conoces Linux lo suficiente.

Puedes bajarte aplicaciones para Linux de mil sitios diferentes que no son Github ni los repos oficiales. Te pongo unos "ejemplillos" de aplicaciones poco "conocidas".

Skype, DropBox, Unity 3D, Chrome, Eclipse, Opera, Virtualbox, Vmware , etc.

Mira, si no sabes de una cosa (lo digo sin ofender) solo tienes que aceptarlo y rectificar.

Te juro que yo lo hago muchas veces y no se me caen los anillos.

#506 Así que, tú abres adjuntos en Linux con frecuencia ¿verdad?

#163 no, checkpoint es Israeli, fortigate USA, stonegate finlandés, etc...

#506 yo es que en Linux para ejecutar un virus tengo que hacer chmod +x como no soy tonto no lo hago

#528 Y en esos casos que citas el usuario en Linux está igual de indefenso que en Windows ante las amenazas que pueda suponer instalar o ejecutar una aplicación de terceros.

Lo que diferencia la calidad de los binarios de un repositorio, sea de Linux, Android, iOs o Windows, es el empeño que ponen los que mantienen esos repositorios en hacer un control de calidad. Desconozco cual es el nivel de Windows Store pero por ejemplo en iOs no han tenido apenas problemas con código malicioso.

No es el sistema operativo el que define la seguridad de los repositorios de aplicaciones, no es Linux el que aporta la seguridad a esa tarea, no es el sistema operativo el factor determinante.

Es el ecosistema que rodea a ese sistema operativo, que va asociado a su volumen de usuarios y de proveedores de software, así como la disponibilidad de repositorios y sus mantenedores, lo que establece un grado de seguridad en cuanto a instalación de aplicaciones de terceros. Y en ese ecosistema Windows gana por goleada a cualquier otro sistema en volumen de usuarios y de proveedores de software, también por el mismo motivo en cantidad de código malicioso disponible para ese sistema.

#522 Esto sí que es grande, Telefónica pagando un Ransomware. Esto les pasa por no actualizar el antivirus.

#529 exacto. Un usuario novato lo máximo que sacaría de hacer doble clic a un binario adjunto es ver como el editor de texto (gedit, pluma, leafpad o lo que tengan como default) lo intenta abrir y da error o muestra caracteres "corruptos" (salvo si es un editor hex que entonces no se verán corruptos, pero tampoco pasaría nada). Tendría como mínimo que hacer clic derecho en el fichero descargado, propiedades, permisos, marcar bit ejecutable, aceptar, y entonces ejecutarlo. O abrir un bash y chmod +x fichero. Ni aunque sea un script de python te dejaría ejecutarlo sin hacer eso, ni un JAR, ni...

#75 hoy tengo un amigo de primera mano y me ha dicho que allí no pasaba nada. Está trabajando en el edificio de la vela.

#528 Es sorprendente la cantidad de usuarios "nivel avanzado" en Linux que hay en menéame, eh.
La tienda de aplicaciones de Windows, con un par.

#532 Sigues sin entenderlo.

Te he rebatido tus argumentos y una y otra vez y sales por la tangente.
Ahora quieres llevar la discusión al tema de "hay muchas más aplicaciones para Windows que para Linux".
Vale, lo próximo será que los que usamos Linux la tenemos pequeña.

Ya te han explicado por aquí varias cosas de porqué Linux es más seguro, pero te lo repito:

1) No existen ejecutables asociados a una extensión: Por ejemplo .exe
2) Por defecto tienes que usar un usuario restringido.
3) Existen muchos menos virus y troyanos para Linux que para Windows.

Pero oye, que si que hay muchos más programas para Windows.

#62 eeeeteeeeeeeeeeee

#509 no puedo buscar lo que no existe

#536 La culpa es mía por entrar a trapo con los trolls

#55 No se Rick... parece falso.

#175 pues hay uno que le pone esto:  

#434 al final si un usuario al que le ponen Windows instala un virus poco puedes hacer

#80 te ha trolleado tu amigo. Que cabrón.

#542 Al que le pille por sorpresa, es que no conoce el nivelazo.

Gobierno vasco afectado. Están mandando gente para casa.
Afectados más de 74 países.
España, Taiwan, Rusia, Portugal, Ucrania, Turquía...

tecnologia.elpais.com/tecnologia/2017/05/12/actualidad/1494586960_0254

#545 tradúceme eso que no te sigo.

#506 de eso se puede deducir que usar SO's con cuota de mercado baja, siempre que estén bien parcheados, es más seguro que usar SO's más difundidos.

#370 tras leer tu comentario he releído #90 con la voz de Chema Alonso.

Mapas en Vivo:
intel.malwaretech.com/WannaCrypt.html
intel.malwaretech.com/botnet/wcrypt

#360 Usa tu imaginaión.

¿Por que a Telefonica y no a otra? Se me ocurre que la causa es la fobia que se le tiene a Chema Alonso y el pedestal donde lo tiene puesto telefonica. Alguien o varias personas deben haber dicho "como nos jodemos a este insoportable fanfarrón" y la liaron especificamente con su simbolo de "seguridad". Creo que se le da muy mal tener a Telefonica un "simbolo" hacker como este tipo. Es una teoría mía.

#548 Estáis "deduciendo" un montón de tonterías. Aunque Linux u otro unix estuviese instalado en el mismo número de ordenadores que Windows, no se vería afectado por esos virus. Solo sucede en Windows por la propia falta de seguridad de ese sistema operativo.

Se nota que nunca habéis usado un Linux ni de oídas.

#186 Nostros con las workstation con ransomware no dudamos, formateo y se pierde lo que se pierda que para eso tenemos un servidor en red. Pero restaurar la copia de red, suponiendo que haya afectado sólo a ficheros de datos, tarda un cojón y seguro que no es la misma cantidad de información que maneja Telefónica.

#403 Si aislas los backups ya me dirás como los haces y montas Por mucho que saques a cintas (que ahora mismo suele ser un sistema secundario) en algún momento vas a tener que tenerlos conectados. De todas maneras el ramsonware que he visto hasta ahora actua igual, phising en un correo que parece legítimo y en el que descargas o ejecutas algo infectado (PDF de "factura", enlace a tracking de paquete...). Y los usuarios son muy torpes y siempre hay alguno que aunque no reciba ninguna factura en el curro, lo abre Por lo que el virus suele propagarse de forma inmediata a lo que ya hay, sin afectar a copias pasadas. Nada de virus "durmientes".

#537 Te estás repitiendo, te repito por lo tanto las respuestas que ya recibiste en su momento y lo que no entiendas lo comentamos:

2) Por defecto tienes que usar un usuario restringido.

En los Windows recientes debes contestar que sí a una ventana emergente para obtener privilegios elevados, en algunos casos es necesario ejecutar la aplicación con botón derecho y especificando que se desean esos privilegios elevados.

Considerar la necesidad de acceder a la consola para hacer ciertas cosas como un elemento de seguridad es confundir la usabilidad con la seguridad.

Si el equipo que usa el oficinista forma parte de una red administrada por profesionales las únicas ventanas de UAC que debe ver son las que le corresponde ver, quizá ninguna. Si el usuario puede hacer algo que no le corresponde es responsabilidad del administrador del equipo.

De la misma forma que si hay un administrador que pueda hacer el sudo cuando el oficinista lo necesita pues será éste quien deba hacerlo.

Por contra si ese oficinista no tiene a nadie que le administre el equipo y en linux necesita un sudo seguramente esté jodido y no pueda llevar a cabo algo que quizá sí necesite, mientras que si le aparece una ventana del UAC podrá tener la responsabilidad y usabilidad para hacer lo que necesite hacer, asumiendo los riesgos que le corresponda al no tener un administrador que le solucione esos problemas.

3) Existen muchos menos virus y troyanos para Linux que para Windows.

No es el sistema operativo el que define la seguridad de los repositorios de aplicaciones, no es Linux el que aporta la seguridad a esa tarea, no es el sistema operativo el factor determinante.

Es el ecosistema que rodea a ese sistema operativo, que va asociado a su volumen de usuarios y de proveedores de software, así como la disponibilidad de repositorios y sus mantenedores, lo que establece un grado de seguridad en cuanto a instalación de aplicaciones de terceros. Y en ese ecosistema Windows gana por goleada a cualquier otro sistema en volumen de usuarios y de proveedores de software, también por el mismo motivo en cantidad de código malicioso disponible para ese sistema.

1) No existen ejecutables asociados a una extensión: Por ejemplo .exe

Y a esto que creo no te contesté a ti directamente te remito a una respuesta que dí previamente a otro comentarista:

Hay vulnerabilidades que permiten ejecución remota sin requerir archivo adjunto alguno, hay otros casos como el que citan en otros comentarios del Windows Defender que es éste al leer un archivo (que da igual que sea o no ejecutable) para verificar su seguridad es el que dispara el código debido a una vulnerabilidad en la aplicación.

Basta con que en Linux haya un buscador que analice archivos para mostrarlos cuando los necesitas y que ese buscador tenga una vulnerabilidad de ejecución de código para ejecutar código malicioso sin que el archivo tenga permisos de ejecución.

No se ataca a Windows por que tenga extensiones que permitan ejecutables, se ataca a Windows por que tiene muchos usuarios y se suele utilizar el eslabón más débil de la cadena de seguridad, si no fuera ese sería otro.

Con estas discusiones siempre me acuerdo de la contínua matraca que metían algunos de que Firefox era mucho más seguro que Internet Explorer y que si todo el mundo usase Firefox desaparecerían los problemas de seguridad, el discurso desapareció mágicamente cuando Firefox se hizo popular.


De nuevo, si tienes alguna duda concreta la podemos comentar.

#555 Muy bien, en vez de argumentar me pegas todo el chorizo de lo que has dicho antes.
Mira, el tiempo es oro y de verdad que esta charla no me aporta nada: No aprendo algo nuevo y tampoco me divierto.

Que tengas un buen día.

#547 Es una Startup incubada en Wayra. No es una empresa que de verdad ofrezca un servicio de calidad, sino bastantes chapuzas. Esta es la versión políticamente correcta.

#556 En el comentario al que respondía no había ni una sola argumentación nueva, eran repeticiones por tu parte de lo ya tratado, de ahí que en línea con tu comentario te contestase también con repeticiones de lo ya hablado.

Si tienes algo nuevo que aportar o tienes alguna duda de lo comentado lo podemos tratar.

Dicen que hay es un 0-day, pero también que hay un parche desde marzo. ¿En que quedamos?

#104 en mi empresa (no es ninguna de las que se dicen pero es también muy gorda y tiramos mucho de telefónica y Vodafone) hay equipos infectados con el mismo ramso que telefónica, los equipos ya fallaban desde hace dos días que estaban desconectando sistemas poco a poco y probando... esta mañana han enviado muchos mails informando sobre una campaña de emails fraudulentos más tarde de que iban a deshabilitar ciertas aplicaciones y servicios... luego que apagaban coña y más tarde que todo estaba restablecido y bien y a sido cuando ha estallado todo... equipos bloqueados y que no encienden y encriptados... ahora mismo solo funcionan los equipos de la sede principal y de una planta en espeficico que son los críticos en los cuales hay algunos afectados... han cortado todas las VPN líneas M2M hasta han apagado el CPD cosa que jamás hacen y demás servicios... hasta el punto de cortar la luz directamente y conectarse los generadores y apagarlos también junto con los Sais y posteriormente llamar a mi planta y decirnos a los responsables que cortáramos ella luz de los cuadros eléctricos directamente...

#561 como?

#561 #562 #563 #564 #565 Relaja, buen hombre, creo que ya te hemos entendido

#552 A estas alturas te has leído poco el post ¿Verdad?

#565 Tienes razón, si me pilla Stallman me la corta

#484 por supuesto, no te digo que no. Pero es evidente que si el virus que encripta ha entrado por un cliente windows, y encuentra unidades montadas (bajo el S.O. que sea), va a encriptar todo lo que pille, que supongo que sea lo que ha pasado, afectando a clientes empresariales de telefónica. Esta tarde fui a ASM a recoger un paquete y estaban afectados.

Tampoco descarto que la configuración que tuvieran de permisos fuera una mierda. He visto servidores windows encriptados enteros por gilipolleces como montar un directorio en el equipo cliente con permisos de administrador del servidor. Por muy protocolizado que tengan todo, a saber...

#569 yo no entiendo su comentario... Bueno, sus comentarios. Me lo explicas?

#574 de todas formas, te lo confirmo, solo ha afectado a los Windows, lo dice el CNI en otro meneo. Si solo afecta Windows será porque o tienen bien aislados los Linux o no es capaz de llegar a ellos o nadie tenía linux

#571 Efectivamente... #552 ya se ha dicho: no era un ataque dirigido...

#576 y no necesitaban confirmarlo, si buscas sobre ese ransomware ves que está diseñado para Windows. Si tienen sus sistemas bien montados, de los clientes Windows no debería propagarse hacia ningún lado, sean los servidores del S.O. que sean (y claro, si están actualizados, que deberían, pero los clientes ya se ha demostrado que no).

Solo tienen dos soluciones: pasar el AVG o destrozar los ordenadores a martillazos para acabar con ese maldito virus.

#575 Pues entiendo que se refiere a que llamarlo "Linux" no es lo más correcto.

El sistema operativo completo (núcleo más sus herramientas básicas) debe ser llamado GNU/Linux. Siendo Linux el núcleo y GNU el conjunto de herramientas necesarias para que funcione correctamente. Para leer más sobre el asunto:

es.wikipedia.org/wiki/Controversia_por_la_denominación_GNU/Linux

Android es otro sistema operativo basado en el núcleo Linux. El que utilizamos principalmente en smartphones y tablets.

¿Se sabe si hay afectados en Mac?

#543 está claro que el usuario final no rs responsable. El problema es el que ha diseñado el sistema y el plan de contingencia... Que será sobrino de algún político o mafioso similar.

#528 Pues a mí me tocó con bonito Linux Mint hackeado bajado directamente de su servidor.

Una llamada al 1004 y arreglan. Apagar y encender el router
(Después de 15 minutos con musiquita)

#360 quitar una 'h' a "ha", espero!

#584 Si, eso es verdad que pasó, pero nunca a pasado con las distros para el segmento profesional.

#581 no, no tiene por que haberse infectado ASM, basta con que usen parte de la infraestructura infectada. Si yo te contrato a ti bases de datos (p.ej.) y tu tienes que desconectar tus servidores para evaluar el alcance de la amenaza, todos los que estén en ese servidor no acceden. Si los de ASM no podían acceder a su app por culpa de telefónica, algo tendrá que ver, digo yo. Pero solo es una simple deducción, Telefónica poco a dicho acerca del problema...

#588 Ni de coña, debí decir GNU/Linux.
Android es un kernel de Linux con miles de capas mierderas por encima.

#105 No se ofusque por este terror tecnologico que ha creado

#61 También es el entorno en su conjunto ¿cuántas vulnerabilidades graves salen cada año de MS Office, Flash, Acrobat, Oracle Java...? En bancos del ibex35 siguen usando Windows XP, internet explorer, java, acrobat, office 2003... ¿No te pone los pelos como escarpias tener eso instalado en equipos conectados a Internet y que tienen acceso de escritura a unidades compartidas críticas?

#592 En los rumores si se comenta, yo creo que si hay empresas ajenas afectadas solo puede ser que haya algún CPD afectado. Si tenían servidores Windows, y los tenían tan actualizados como a los clientes, es más que probable que también acabaran afectados.

En mi empresa igual.

#593 XP es muy seguro y estable usado con sentido común, bien configurado, con cortafuegos... Si se sigue usando en empresas (infinidad de empresas siguen con XP Pro), será que son todas tontas. No es la herramienta, es cómo uses la herramienta. No es lo mismo sacar partido a un Android barato que usar un iPhone 7 para el Whatsapp solamente. Usuarios tontos hay en todas partes, incluida telefonica. El ransonware no entra a no ser que le dejes activamente.

#584 En realidad, lo que hackearon fue el Wordpress donde estaban los enlaces, cambiándolos por los de una ISO modificada. No fue cosa del sistema operativo.

Si instalaran y configuraran el hard y el soft de acuerdo a la capacidad y conocimientos reales del usuario, ocuparian menos almacenamiento, gastarian menos en licencias y se evitarían infecciones. El 80% de los usuarios deben estar usando sólo el 20% de las funciones del software que tienen instalado. Keeping simple is keeping secure.

Me la juego por una macro de Excel....

Esto no sólo tiene que ver con máquinas. También tiene que ver con personas y un problema generacional. Mucha gente de más 40 ya se hartó de seguirle las pista a los cientos de programas y sistemas que maneja por día, de crear, recordar y teclear contraseñas para todo. De tener que actualizar todo semana tras semana. Y de no recibir la capacitación adecuada. Vamos: yo que estoy con la informática desde hace 30 años ya me estoy cansando de tanta complejidad para hacer incluso las tareas más sencillas. Ni se imaginan mis colegas que ya no saben cómo encarar lo mínimo para hacer sus labores cotidianas. Creen que soy un genio, y la verdad es que mis conocimientos son bastante pobres para los estándares de hoy. Todo es demasiado vertiginoso. Nada tiene vocación de permanencia. La cosa marea y no tiene correlato con un aumento exponencial en la productividad.