El origen del ciberataque a Telefónica está en una vulnerabilidad desvelada el 14 de marzo que afecta a todas las versiones de Windows desde Vista

**Nonamed** · #1 12/05/17, 15:42:38

El origen del ciberataque a Telefónica está en una vulnerabilidad desvelada el 14 de marzo que afecta a todas las versiones de Windows desde Vista

Leemos en teknofilo.com

Esta mañana, la red interna de Telefónica ha sido atacada por un malware que infecta los ordenadores de los empleados, cifra el disco duro y pide un rescate en bitcoins de un 276 euros antes del 15 de mayo para recuperar la información. En caso de pagar, amenaza con borrar todos los archivos el 19 de mayo. Los empleados afectados no son únicamente los que están trabajando físicamente en las instalaciones del operador, sino que también afecta a colaboradores externos que se conectan de forma remota o empleados que están trabajando desde casa mediante una VPN. Es importante tener en cuenta que los clientes de Telefónica no se han visto afectados por este ataque, sino que pueden seguir haciendo de sus ordenadores conectados a través de sus redes sin problemas. El Centro Criptográfico Nacional (CN-CERT) califica este ciberataque como un “ataque masivo de ransomware”, que únicamente afecta a ordenadores Windows, y que se extiende por todos los ordenadores conectados a una misma red. En concreto, el ransomware (virus que pide un rescate) que ha infectado a Telefónica es una versión del programa WannaCry, que “infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red”.

fuente: teknofilo.com

**Nonamed** · #2 12/05/17, 15:42:51

http://www.teknofilo.com/el-origen-d...l-14-de-marzo
Ir al link original: http://www.teknofilo.com/el-origen-del-ciberataque-a-telefonica-y-otras-companias-esta-en-una-vulnerabilidad-desvelada-por-microsoft-el-14-de-marzo

jose.miguel.80 · #3 12/05/17, 15:57:08

Han tenido casi un mes para subsanar ese agujero de seguridad....vamos a la misma velocidad que google...Microsoft si no arreglas los errores mejor no los publiques para que los demás se aprovechen..

**YoArnold83** · #4 12/05/17, 16:03:37

Fallo de Microsoft de los grandes.

Chuelchi · #5 12/05/17, 16:11:58

Windows 7 ya no tendrá parches de seguridad?

puzi · #6 12/05/17, 16:38:42

En mi empresa han mandado un correo a la 13:20 pidiendo que todos apagasen sus pc hasta nuevo aviso. Somos mas de 10.000 empleados. hasta las 15:00 que era la jornada fijate tu el dinero que se pierde.

Vangonaj · #7 12/05/17, 17:16:35

A que culpan a los hackers de Putin de nuevo. Ultimamente esta de moda echarle la culpa a Rusia.

Enviado desde mi Moto G (4) mediante Tapatalk

djmaik · #8 12/05/17, 17:23:50

Windows vista?? En serio??? Juas

Enviado desde mi SM-G955F mediante Tapatalk

djmaik · #9 12/05/17, 17:24:12

Ahh desde vista.... Vale vale... Habia entendido mal

Enviado desde mi SM-G955F mediante Tapatalk

_Freddy_ · #10 12/05/17, 18:27:43

Este tipo de ramsonware, es muy fácil de parar. Escanea toda la red donde está conectado el usuario y busca "caminos" para poder expandirse. Si tienes una red bien cubierta con permisos de usuario no tiene porque propagarse más allá de donde tiene acceso el usuario. Esto es fallo de Telefónica y su seguidad en la red, que será un churro.

kingoftf · #11 12/05/17, 19:22:17

En Inglaterra tambien

http://diariodeavisos.elespanol.com/...ales-publicos

kingoftf · #12 12/05/17, 21:13:56

Ahora se extiende a todo el Mundo

http://diariodeavisos.elespanol.com/...nivel-mundial

Pacoeloyo · #13 12/05/17, 22:50:59

Cita: Originalmente Escrito por Chuelchi

Windows 7 ya no tendrá parches de seguridad?

Windows 7 está en su etapa de soporte extendido, recibe actualizaciones de seguridad pero no recibe características nuevas, no recuerdo si en 2020 o 2021 dejará de tener soporte.

Enviado desde mi SM-J320FN mediante Tapatalk

kinjoa · #14 13/05/17, 01:09:08

Cita: Originalmente Escrito por _Freddy_

Este tipo de ramsonware, es muy fácil de parar. Escanea toda la red donde está conectado el usuario y busca "caminos" para poder expandirse. Si tienes una red bien cubierta con permisos de usuario no tiene porque propagarse más allá de donde tiene acceso el usuario. Esto es fallo de Telefónica y su seguidad en la red, que será un churro.

Pues no sé cómo será la seguridad de Telefónica, pero no ha sido la única empresa de las grandes con problemas y si fuera tan fácil de parar no habrían estado en jaque tantas y tantas empresas.
Por cierto, antes de que alguien diga que esto solo pasa en España, leed la lista de países afectados...
No es una cuestión menor y tan sencilla de atajar.

Chuelchi · #15 13/05/17, 11:40:14

Cita: Originalmente Escrito por Pacoeloyo

Windows 7 está en su etapa de soporte extendido, recibe actualizaciones de seguridad pero no recibe características nuevas, no recuerdo si en 2020 o 2021 dejará de tener soporte.

Enviado desde mi SM-J320FN mediante Tapatalk

Yo tenía también entendido eso, pero la noticia pone que "Para Windows 7 y otros sistemas operativos sin soporte, no hay parche, por lo que la única solución es apagar las máquinas". Y en otra noticia de hoy (Teknofilo) pone que "Microsoft parcheó todos los sistemas bajo soporte contra esta vulnerabilidad en marzo y hoy ya tenemos una actualización disponible para sistemas sin soporte como Windows XP, Windows 7/8 y Windows Server 2003 (pero no Vista)".

Vamos, que parece que la política de parches de seguridad en Windows 7 no son los mismos que en W10

_Freddy_ · #16 13/05/17, 18:22:02

Cita: Originalmente Escrito por kinjoa

Pues no sé cómo será la seguridad de Telefónica, pero no ha sido la única empresa de las grandes con problemas y si fuera tan fácil de parar no habrían estado en jaque tantas y tantas empresas.
Por cierto, antes de que alguien diga que esto solo pasa en España, leed la lista de países afectados...
No es una cuestión menor y tan sencilla de atajar.

Tan fácil como mantener el sistema actualizado y concienciar a los trabajadores enseñandoles a prevenir Correo con amenazas. Es la diferencia de una empresa con un buen nivel de profesionalidad vs. otra empresa donde los trabajadores son números y parte de ellos becarios. Yo he estado en los dos lados y sé de lo que digo. Cuando más grande peor.

kinjoa · #17 13/05/17, 18:48:33

Cita: Originalmente Escrito por _Freddy_

Tan fácil como mantener el sistema actualizado y concienciar a los trabajadores enseñandoles a prevenir Correo con amenazas. Es la diferencia de una empresa con un buen nivel de profesionalidad vs. otra empresa donde los trabajadores son números y parte de ellos becarios. Yo he estado en los dos lados y sé de lo que digo. Cuando más grande peor.

Tú hablas de Telefonica, de la cual no voy a hablar, porque no he trabajado en ella, pero trabajo en una empresa tan grande como ella o mas y tambien nos ha afectado, como tantas otras (incluso pequeñas) y la seguridad, es impresionante, por lo que no es tan sencillo.

_Freddy_ · #18 15/05/17, 09:08:14

Cita: Originalmente Escrito por kinjoa

Tú hablas de Telefonica, de la cual no voy a hablar, porque no he trabajado en ella, pero trabajo en una empresa tan grande como ella o mas y tambien nos ha afectado, como tantas otras (incluso pequeñas) y la seguridad, es impresionante, por lo que no es tan sencillo.

Ya pueden haber miles de sistemas de seguridad, pero el peor problema es la mano del ser humano cosa que es imposible de controlar.

Gracias de parte de:
erxino26