No se sabe a ciencia cierta qué esta pasando pero Telefónica ha dado la voz de alarma a sus empleados y la noticia ya está corriendo por las redes sociales. Actualización: El ransomware WannaCry, que finalmente es lo que ha provocado este agujero de seguridad, se ha aprovechado de una vulnerabilidad en el protocolo SMB de Windows. Otras empresas también han tomado medidas de seguridad ante la gravedad del asunto pero no han confirmado que hayan sido afectadas.
|
etiquetas: telefonica , virus , ransomware wannacry , windows
Otra cosa es la amplitud de la incidencia. Sin duda si es un petardazo a SMB con esas características es muy grave; lo que me temo es que cierta uniformidad en Windows facilite su extensión rápidamente y con muchas víctimas potenciales.
Parece que por señalar la problemática específica de Windows habláramos de la seguridad en blanco o negro, pero obviamente tampoco es tan sencillo.
Eso no vale nada.
Y el software que no es ramsomware y su objetivo no es económico por ejemplo los virus, ¿no causaría más impacto y se propagaría más infectando un servidor web, Reddit por ejemplo en vez de infectar un Windows?
Tampoco es culpa de todos los usuarios, el denominador común si es Windows, pero no los usuarios.
En una red de millones de usuarios solo hace falta 1 usuario que se baje o pinche en lo que no debe, pero a partir de ahí, que el equipo se infecte o no y que se pueda propagar ya no depende del usuario, sino del SO. Así que lo que hay en común no es el usuario, si no el SO.
Y dado que todos los firewals , proxies y antivirus son inútiles contra ataques de 0 day, dominios/IPs nuevas, etc... la única capa de defensa que queda es el SO.
Si el SO permite que un usuario ejecute un virus pensando que es una foto, cosa imposible en otros sistemas no Windows, el único responsable es el SO.
Bueno, en primer lugar el creador del malware por supuesto.
conspiracy strikes again
Mejor no ponerlo tan facilon usando Windows y tener mas cabecita para usar algo mas robusto como GNU/Linux, que estamos hablando de datos y esto implica dinero y privacidad.
Otra cosa es que en Linux solo encuentres software en los repositorios de la distribución o teniendo que compilar del GitHub, mientras que para Windows programa todo quisqui y encuentras programas hasta en la sopa.
Que forma de vender las limitaciones como ventajas, si es que ...
Cuando tu te bajas una aplicación de un repo oficial de Linux, te estás bajando una serie de ficheros que están completamente limpios.
Estos ficheros son sometidos a una batería de pruebas y llevan unas firmas MD5 que se comprueban con el/los desarrolladores.
Una repo de Linux no tiene nada que ver con una puta tienda de "apps" donde todo el mundo pone sus apps sin casi ningún control.
No tienes más que ver la tienda de Android con (literalmente) miles de ejecutables maliciosos.
"Otra cosa es que en Linux solo encuentres software en los repositorios de la distribución o teniendo que compilar del GitHub"
Me estás demostrando lo que ya te he dicho: No conoces Linux lo suficiente.
Puedes bajarte aplicaciones para Linux de mil sitios diferentes que no son Github ni los repos oficiales. Te pongo unos "ejemplillos" de aplicaciones poco "conocidas".
Skype, DropBox, Unity 3D, Chrome, Eclipse, Opera, Virtualbox, Vmware , etc.
Mira, si no sabes de una cosa (lo digo sin ofender) solo tienes que aceptarlo y rectificar.
Te juro que yo lo hago muchas veces y no se me caen los anillos.
Lo que diferencia la calidad de los binarios de un repositorio, sea de Linux, Android, iOs o Windows, es el empeño que ponen los que mantienen esos repositorios en hacer un control de calidad. Desconozco cual es el nivel de Windows Store pero por ejemplo en iOs no han tenido apenas problemas con código malicioso.
No es el sistema operativo el que define la seguridad de los repositorios de aplicaciones, no es Linux el que aporta la seguridad a esa tarea, no es el sistema operativo el factor determinante.
Es el ecosistema que rodea a ese sistema operativo, que va asociado a su volumen de usuarios y de proveedores de software, así como la disponibilidad de repositorios y sus mantenedores, lo que establece un grado de seguridad en cuanto a instalación de aplicaciones de terceros. Y en ese ecosistema Windows gana por goleada a cualquier otro sistema en volumen de usuarios y de proveedores de software, también por el mismo motivo en cantidad de código malicioso disponible para ese sistema.
La tienda de aplicaciones de Windows, con un par.
Te he rebatido tus argumentos y una y otra vez y sales por la tangente.
Ahora quieres llevar la discusión al tema de "hay muchas más aplicaciones para Windows que para Linux".
Vale, lo próximo será que los que usamos Linux la tenemos pequeña.
Ya te han explicado por aquí varias cosas de porqué Linux es más seguro, pero te lo repito:
1) No existen ejecutables asociados a una extensión: Por ejemplo .exe
2) Por defecto tienes que usar un usuario restringido.
3) Existen muchos menos virus y troyanos para Linux que para Windows.
Pero oye, que si que hay muchos más programas para Windows.
Afectados más de 74 países.
España, Taiwan, Rusia, Portugal, Ucrania, Turquía...
tecnologia.elpais.com/tecnologia/2017/05/12/actualidad/1494586960_0254
intel.malwaretech.com/WannaCrypt.html
intel.malwaretech.com/botnet/wcrypt
Se nota que nunca habéis usado un Linux ni de oídas.
#403 Si aislas los backups ya me dirás como los haces y montas Por mucho que saques a cintas (que ahora mismo suele ser un sistema secundario) en algún momento vas a tener que tenerlos conectados. De todas maneras el ramsonware que he visto hasta ahora actua igual, phising en un correo que parece legítimo y en el que descargas o ejecutas algo infectado (PDF de "factura", enlace a tracking de paquete...). Y los usuarios son muy torpes y siempre hay alguno que aunque no reciba ninguna factura en el curro, lo abre Por lo que el virus suele propagarse de forma inmediata a lo que ya hay, sin afectar a copias pasadas. Nada de virus "durmientes".
2) Por defecto tienes que usar un usuario restringido.
En los Windows recientes debes contestar que sí a una ventana emergente para obtener privilegios elevados, en algunos casos es necesario ejecutar la aplicación con botón derecho y especificando que se desean esos privilegios elevados.
Considerar la necesidad de acceder a la consola para hacer ciertas cosas como un elemento de seguridad es confundir la usabilidad con la seguridad.
Si el equipo que usa el oficinista forma parte de una red administrada por profesionales las únicas ventanas de UAC que debe ver son las que le corresponde ver, quizá ninguna. Si el usuario puede hacer algo que no le corresponde es responsabilidad del administrador del equipo.
De la misma forma que si hay un administrador que pueda hacer el sudo cuando el oficinista lo necesita pues será éste quien deba hacerlo.
Por contra si ese oficinista no tiene a nadie que le administre el equipo y en linux necesita un sudo seguramente esté jodido y no pueda llevar a cabo algo que quizá sí necesite, mientras que si le aparece una ventana del UAC podrá tener la responsabilidad y usabilidad para hacer lo que necesite hacer, asumiendo los riesgos que le corresponda al no tener un administrador que le solucione esos problemas.
3) Existen muchos menos virus y troyanos para Linux que para Windows.
No es el sistema operativo el que define la seguridad de los repositorios de aplicaciones, no es Linux el que aporta la seguridad a esa tarea, no es el sistema operativo el factor determinante.
Es el ecosistema que rodea a ese sistema operativo, que va asociado a su volumen de usuarios y de proveedores de software, así como la disponibilidad de repositorios y sus mantenedores, lo que establece un grado de seguridad en cuanto a instalación de aplicaciones de terceros. Y en ese ecosistema Windows gana por goleada a cualquier otro sistema en volumen de usuarios y de proveedores de software, también por el mismo motivo en cantidad de código malicioso disponible para ese sistema.
1) No existen ejecutables asociados a una extensión: Por ejemplo .exe
Y a esto que creo no te contesté a ti directamente te remito a una respuesta que dí previamente a otro comentarista:
Hay vulnerabilidades que permiten ejecución remota sin requerir archivo adjunto alguno, hay otros casos como el que citan en otros comentarios del Windows Defender que es éste al leer un archivo (que da igual que sea o no ejecutable) para verificar su seguridad es el que dispara el código debido a una vulnerabilidad en la aplicación.
Basta con que en Linux haya un buscador que analice archivos para mostrarlos cuando los necesitas y que ese buscador tenga una vulnerabilidad de ejecución de código para ejecutar código malicioso sin que el archivo tenga permisos de ejecución.
No se ataca a Windows por que tenga extensiones que permitan ejecutables, se ataca a Windows por que tiene muchos usuarios y se suele utilizar el eslabón más débil de la cadena de seguridad, si no fuera ese sería otro.
Con estas discusiones siempre me acuerdo de la contínua matraca que metían algunos de que Firefox era mucho más seguro que Internet Explorer y que si todo el mundo usase Firefox desaparecerían los problemas de seguridad, el discurso desapareció mágicamente cuando Firefox se hizo popular.
De nuevo, si tienes alguna duda concreta la podemos comentar.
Mira, el tiempo es oro y de verdad que esta charla no me aporta nada: No aprendo algo nuevo y tampoco me divierto.
Que tengas un buen día.
Si tienes algo nuevo que aportar o tienes alguna duda de lo comentado lo podemos tratar.
Tampoco descarto que la configuración que tuvieran de permisos fuera una mierda. He visto servidores windows encriptados enteros por gilipolleces como montar un directorio en el equipo cliente con permisos de administrador del servidor. Por muy protocolizado que tengan todo, a saber...
El sistema operativo completo (núcleo más sus herramientas básicas) debe ser llamado GNU/Linux. Siendo Linux el núcleo y GNU el conjunto de herramientas necesarias para que funcione correctamente. Para leer más sobre el asunto:
es.wikipedia.org/wiki/Controversia_por_la_denominación_GNU/Linux
Android es otro sistema operativo basado en el núcleo Linux. El que utilizamos principalmente en smartphones y tablets.
(Después de 15 minutos con musiquita)
Android es un kernel de Linux con miles de capas mierderas por encima.