Telefonica ha sido hackeada. Actualizado: Se trata de un ataque informatico mundial.

Masterlukz escribió:El gran hacker Chema Alonso ya ha echado balones fuera con el típico discurso de españolito de barra de bar...

"Yo no estaba y no era mi responsabilidad la seguridad"

Vamos, el típico no es mi problema y yo no estaba. Lo mejor es que según la web de Telefónica él es "responsable de la ciberseguridad global y de la seguridad de los datos"

Pues ya dirá él cuál es su responsabilidad dentro de la empresa xD

Vaya crack. Eso si, que no os sorprenda si luego resulta que ha sido él cómplice de la operación

minmaster escribió:

Hereze escribió:Pues yo todas las oficinas del Santander y BBVA que conozco están con las últimas versiones de Windows, ya es casualidad.

Pero que me estás contando... He tenido que hacer páginas web para Internet Explorer 6 porque los ordenadores de la sede del Santander tenían aún Windows XP y Explorer 6 como navegador por defecto hasta hace bien poquito.

En que año? En 2013 y 2014 que trabaje alli el sistema era Windows 7.

A menos que cuando dices sede no te refieras a la CGS.

amchacon escribió:7% de maquinas no es realista. Como ya has dicho, es el más usado en servidores, pero también en routers y en smartphones (alguien dijo Android?).

suma de "PCs", sobremesa, portatiles (incluidos tablets convertibles) y servidores. los moviles y tablets con ARM no cuentan para la suma y las maquinas embebidas como routers, equipos de coches o lectores de ebooks, tampoco.

conste que yo no he inventado como se determinan las cifras.

y por cierto, ya que mencionas android, porque no te informas un poquito acerca de la cantidad de vulnerabilidades que descubren para el todos los meses? android tiene mas del 80% de cuota de mercado de smartphones.

edit. a varios que han sacado el tema.

el objetivo goloso son los servidores si quieres colapsar / inutilizar la red, pero el objetivo no suele ser ese.

GXY escribió:los moviles y tablets con ARM no cuentan para la suma y las maquinas embebidas como routers, equipos de coches o lectores de ebooks, tampoco.

¿Por qué? Sigue siendo el mismo SO

Hasta windows tiene una versión para ARM

GXY escribió:edit. a varios que han sacado el tema.

el objetivo goloso son los servidores si quieres colapsar / inutilizar la red, pero el objetivo no suele ser ese.

Supongo que encriptar la base de datos de un servidor y pedir un rescate no es goloso

amchacon escribió:

GXY escribió:los moviles y tablets con ARM no cuentan para la suma y las maquinas embebidas como routers, equipos de coches o lectores de ebooks, tampoco.

¿Por qué? Sigue siendo el mismo SO

vuelvo a repetir que yo no he hecho las estadisticas. y el windows para arm no vale ni para calzo de puerta.

amchacon escribió:Supongo que encriptar la base de datos de un servidor y pedir un rescate no es goloso

pues no te creas, porque a un servidor se le hacen backups todos los dias (al menos en las empresas decentes), con lo cual el impacto de secuestrarle la informacion es limitado. y uno de BBDD si, pero otros muchos servidores linuxes no almacenan practicamente datos, con lo cual son objetivos pobres para un ransomware.

los ransomware normalmente atacan windows porque la mayoria de maquinas que almacenan documentos de uso diario son windows (por lo ya dicho de cuotas) y es precisamente en las maquinas del "final de la cadena" y no en los servidores, donde las politicas de copia de seguridad son mas laxas, donde mas documentos "secuestrables" hay y donde es mas probable que una infeccion producida en una maquina se disemine mejor (maquinas conectadas en redes locales).

por todo ello, es obvio que lo productivo es atacar a las maquinas de los usuarios y no tanto a los servidores. y las maquinas de los usuarios son windows en una gran proporcion, con lo cual es logico explotar sus vulnerabilidades.

pero bueno, siempre alguien sacara el discurso de que los malwares se hacen para windows porque microsoft sux. asi razonan algunos.

FoxFurius escribió:Y Microsoft ha parcheado hasta Windows XP

Bueno, tecnicamente XP POS tiene soporte hasta 2019, asi q les tocaba

dark_hunter escribió:PD: Linux no es más seguro solo por ser software libre, si no por como funciona internamente. Como no consigas atacar un repositorio (que no digo que no se pueda, le pasó a un programa para Apple hace una semana) poco vas a poder hacer salvo con xploits día 0.

En ambientes empresariales, se "supone" que funciona de misma manera. Si vas a instalar algo, es a travez de canales oficiales. En la casa es otra cosa

El problema no lo veo ahi, si no en que la gente abre cualquier cosa q es viene en el email, y eso da igual el sistema operativo, es un riesgo. Y eso sumado a que seguramente muchos windows estan mal configurados.. un desastre. He visto en empresas muchas veces sistemas con usuarios administrador

uck escribió:+1. Los objetivos más golosos son los servidores (linux) porque es por donde pasa todo el tráfico, mucho más del que pueda pasar por particulares. ¿Qué objetivo más goloso que un datacenter por ejemplo?

Lo que pasa es que las empresas cuyo negocio es TI tienen dos dedos de frente y no utilizan windows, en cambio las que ven el departamento TI como un mal necesario acaban pringando.

que yo sepa, una buena parte de servidores usa windows, depende el sector, pero en general recuerdo haber leido algo asi como 30%

Una empresa q cuyo departamento de seguridad es bueno, le da igual el sistema operativo, saben configurarlo

Si tienen dos dedos de frente, dejaran tan bien windows como unix, si no, cualquiera de los dos sera problematico


Y no se si sera tan goloso un servidor... normalmente detras tienen gente competente q les dificultara el tema. Las maquinas de usuario si son golosas, dinero facil y rapido de incautos

Goloso es un servidor para otros temas, no una infeccion para obtener bitcoins me parece a mi

@GXY No es sólo eso, ten en cuenta también que Linux, al igual que todos los sistemas basados en Unix (incluido OS X) tiene un sistema de permisos más seguro que Windows. Que es un coñazo, eso es cierto, pero es más seguro.
Además, no recuerdo si fuiste tú el que dijiste lo de que los "nazis del Linux" (tampoco recuerdo si fue esa la expresión) usamos mucho la excusa del Software Libre para decir que es más seguro. Pues bien, no es una excusa, es un hecho. En un programa de código abierto es muy difícil meter software malicioso. ¿Por qué? pues porque cualquiera que entienda puede ver que ahí hay algo mal, y como eso es así, ese programa NO pasará a estar en los repositorios estables de cualquier distribución de Linux.
Además, si sale una vulnerabilidad para Windows, hay que esperar a que Microsoft la corrija y saque el update. Si sale una vulnerabilidad en OS X, hay que esperar a que Apple la corrija y saque el update. Si sale una vulnerabilidad en Linux, sólo hay que esperar a que cualquier usuario de la comunidad de Software Libre (que podríamos ser tú o yo) la corrija y sea aprobada por la comunidad.
Esto significa que no merece la pena atacar sistemas Linux, porque además de que, y esto es cierto, la cuota de usuarios domésticos es muy inferior a la de sistemas Windows y OS X, en apenas unas pocas horas (si no son minutos) ya está corregida.

he actualizado el titulo del hilo y he añadido el link a la noticia de eol para aclarar que no se trata solamente de telefonica, si no que es un ataque a nivel mundial.

sexto escribió:Además, si sale una vulnerabilidad para Windows, hay que esperar a que Microsoft la corrija y saque el update. Si sale una vulnerabilidad en OS X, hay que esperar a que Apple la corrija y saque el update. Si sale una vulnerabilidad en Linux, sólo hay que esperar a que cualquier usuario de la comunidad de Software Libre (que podríamos ser tú o yo) la corrija y sea aprobada por la comunidad.

lo cual es mucho mas lento a que una sola empresa lo decida. ojo, yo tambien soy muy de comunidades y de comités, pero eso de que son mas rapidos no te lo crees ni tu. xD

sexto escribió:Esto significa que no merece la pena atacar sistemas Linux, porque además de que, y esto es cierto, la cuota de usuarios domésticos es muy inferior a la de sistemas Windows y OS X, en apenas unas pocas horas (si no son minutos) ya está corregida.

que un "usuario" pueda corregir una vulnerabilidad en horas no significa que este distribuida a todas las maquinas en el mismo plazo de tiempo ni soñando.

en la practica casi todas las vulnerabilidades en linux, quienes las encuentran y corrigen no son "cualquier usuario" sino los grupos de mantenimiento operativo de las distros grandes y los grupos de "cyberseguridad" (hackers). pero esos no son "cualquier usuario".

a linux vale poco la pena atacarlo porque tiene menos cuota de usuarios. punto. y segundamente esta el tema del radicalismo de bandos. no es casualidad que muchos virus y softwares maliciosos para joder sistemas windows los han hecho linuxeros. esto seria mas dificil de detectar sino fuera porque no se reprimen de poner sus "pintadas" y reivindicaciones en los mensajes a pantalla y en el codigo del programa, y se les ve de que pata cojean (la del odio a microsoft).

sexto escribió:@GXY No es sólo eso, ten en cuenta también que Linux, al igual que todos los sistemas basados en Unix (incluido OS X) tiene un sistema de permisos más seguro que Windows. Que es un coñazo, eso es cierto, pero es más seguro.
Además, no recuerdo si fuiste tú el que dijiste lo de que los "nazis del Linux" (tampoco recuerdo si fue esa la expresión) usamos mucho la excusa del Software Libre para decir que es más seguro. Pues bien, no es una excusa, es un hecho. En un programa de código abierto es muy difícil meter software malicioso. ¿Por qué? pues porque cualquiera que entienda puede ver que ahí hay algo mal, y como eso es así, ese programa NO pasará a estar en los repositorios estables de cualquier distribución de Linux.
Además, si sale una vulnerabilidad para Windows, hay que esperar a que Microsoft la corrija y saque el update. Si sale una vulnerabilidad en OS X, hay que esperar a que Apple la corrija y saque el update. Si sale una vulnerabilidad en Linux, sólo hay que esperar a que cualquier usuario de la comunidad de Software Libre (que podríamos ser tú o yo) la corrija y sea aprobada por la comunidad.
Esto significa que no merece la pena atacar sistemas Linux, porque además de que, y esto es cierto, la cuota de usuarios domésticos es muy inferior a la de sistemas Windows y OS X, en apenas unas pocas horas (si no son minutos) ya está corregida.

La gran ventaja del software libre es que el sistema debe ser seguro per sé, no está permitida la seguridad por oscuridad, que se ha visto que no funciona. Si no que se lo pregunten a Intel.

Ahora, pocas líneas de código son realmente revisadas, aunque al menos cuando se descubre la vulnerabilidad, se suele parchear en cuestión de horas/días.

sexto escribió:ten en cuenta también que Linux, al igual que todos los sistemas basados en Unix (incluido OS X) tiene un sistema de permisos más seguro que Windows..

Cuentame mas...

theelf escribió:

sexto escribió:ten en cuenta también que Linux, al igual que todos los sistemas basados en Unix (incluido OS X) tiene un sistema de permisos más seguro que Windows..

Cuentame mas...

La escalada de privilegios es mucho más sencilla en Windows, sobre todo si se utiliza una versión desactualizada.

@dark_hunter

Pues que yo sepa, ya en winnt 4 usaba sudo, si a eso te refieres

Me lo parece a mi, o el servicio de windows update está petado??

1: la intención del hilo no es debatir si es mejor linux o windows.

2: el parche que corregía el fallo esta desde MARZO. El problema no se ha debido a que windows no sea seguro, es que las empresas trabajan con software obsoleto

@Namco69

Bueno, el software tecnicamente no es obsoleto, si da una funcion util.　Es un tema de los administradores tratar de estar a tanto de sus sistemas

Para parar estos problemas, ni hace falta el parche, eso va por smb, con desabilitar el servicio, o protejer con un firewall el puerto, ya se solucionaria, pero bueno, es entendible q en empresas a gran escala, se escapan cosas

theelf escribió:Bueno, el software tecnicamente no es obsoleto, si da una funcion util.　Es un tema de los administradores tratar de estar a tanto de sus sistemas.

Ya, pero si la función útil que usas está rota, entonces sí que es obsoleto. ¿Qué haces si resulta que necesitas SMB? Pues actualizas. No actualizar, si es algo razonable, nunca es una solución.

theelf escribió:@Namco69

Bueno, el software tecnicamente no es obsoleto, si da una funcion util.　Es un tema de los administradores tratar de estar a tanto de sus sistemas

Para parar estos problemas, ni hace falta el parche, eso va por smb, con desabilitar el servicio, o protejer con un firewall el puerto, ya se solucionaria, pero bueno, es entendible q en empresas a gran escala, se escapan cosas

Llamalo obsoleto, desactualizado o simplemente desprotegido. Por lo que he leído en xataka hasta era detectado por un detector de ransonware. Maneras de protegerte habia, sin necesidad de linux u otros SO.

Yo solo soy un humilde usuario, sin los grandes conocimientos mostrados en este hilo por compañeros foreros que se dedican profesionalmente a esto. Ahora bien, algo puedo aportar, al debate sobre lo actual o anticuado del hardware y software de empresas españolas.
De un tiempo a esta parte me he estado fijando mucho en ese tema, voy a oficinas y demás y me da por fijarme en los equipos, sus pegatinas y/o la interfaz del sistema operativo que están usando. Por ejemplo en el Bankia de mi calle, los equipos tienen pegatinas de Intel Core i3 del 2011 o por ahí, y pegatinas de Windows 8. Son equipos bastante modernos.
Pero luego fui a la oficina de empleo a arreglar papeleos la semana pasada, y los equipos tienen pegatinas de Pentium 4 y vi que usan Windows XP. Esto en el servicio de empleo del Estado, ojo. Donde está mi historia laboral, CV, contratos, número de seguridad social, datos de contacto, DNI....
Luego hace un mes escaso vi al instituto que hay cerca de mi casa, saliendo a tirar ordenadores a la basura (bajé y cogí 2, todo gitano ) ya que estaban renovando equipos (en este caso, 5 equipos) y al subirlos y mirarlos eran un Athlon X2 a 2GHz y el otro, un Pentium 4 a 2'4GHz. Ambos con 2GB de RAM, GPUs de 128MB etc. En resumen, equipos del año 2001-2005 aproximadamente. Tenían instalado el Windows XP también.
En general en mi entorno las instituciones públicas españolas suelen usar equipos muy antiguos, anteriores a los Core2Duo de Intel incluso, y siempre con XP o en algún caso he llegado a ver Vista.

En las empresas privadas habrá de todo. Algunas oficinas tendrán equipos más actuales y otras algo más antiguos, pero en líneas generales dudo que en las grandes compañías privadas queden equipos anteriores a 2007-2008.

@Namco69

Cambiar el sistema operativo por problemas de seguridad, solo es cuando el admin es un patata. Nada mas

Si cambias, tiene que ser por una razon real



@Moki_X

La solucion depende de la necesidad, actualizar no siempre es viable, ni la mejor solucion. La implementacion de SMB v1 no esta rota, tiene fallos, como cualquier otro software, que son solucionables por medio del update q presenta microsoft para XP si este es el sistema, o con cualquier herramienta para filtrar puertos si es mas antiguo

Ademas, q se puede implementar en empresas de este calibre, q necesitan seguir usando protocolo v1, un servidor intermedio para estos sistemas, q interconecten con protocolo mas moderno



@Falkiño

En general las grandes empresas suelen alquilar los equipos. No los compran

Las medianas y pequenias si, de ahi q esas resistan mas los cambios

theelf escribió:@Namco69

Cambiar el sistema operativo por problemas de seguridad, solo es cuando el admin es un patata. Nada mas

Si cambias, tiene que ser por una razon real

Si actualizar porque este SO lleva años sin recibir una sola actualización a pesar de haberse detectado bugs no te parece una razón real, apaga y vámonos. Luego vienen los lloros (como ha pasado estos días)

Por favor, no empecemos con el rollo de siempre de Linux vs Windows vs MacOS/BSD, que ya aburre. Está muy bien el sistema de permisos de Linux y todo eso, pero al final la grandísima mayoría de estos problemas vienen de imprudencias del usuario. Si pones a ese mismo usuario a usar Linux, la liará igualmente porque al abrir el adjunto "famosasenbolas.zip" que ha recibido al azar, le pedirán privilegios de administrador y él los concederá sin más, porque las tetas de la Pataky lo valen, oye...

Al final, resulta que la puñetera lógica y la prudencia más básica es clave para evitar estos problemas el 90 y muchos por ciento de las ocasiones.

- Yo me quedo con mi WinXP del 2001 que me va como la seda y gestiona mucho mejor este i7 de 50 Ghz con 20 GB de RAm que me acabo de estrenar... ¿cuántas veces se lee eso cada vez que MS presenta una nueva versión del sistema operativo?

- No meterse en webs dudosas, desconocidas, ni abrir correos o adjuntos de gente que desconozcas o de servicios o empresas de las que no estás esperando nada.

Y en cuanto al entorno empresarial, no hay servicio de TI perfecto -ni Telefónica, ni Google ni nadie- porque además del tema económico (siempre fundamental en la empresa, amortizar al máximo los activos), hay mil factores más que impiden a cualquier empresa tener 100% actualizados y mantenidos los sistemas menos esenciales, ni puedes controlar la prudencia con la que operan los miles de empleados diferentes de la compañía. Por eso, aunque el mantenimiento preventivo sea clave, lo suyo es tener preparado el correctivo (o sea, backups, etc)

theelf escribió:@Falkiño

En general las grandes empresas suelen alquilar los equipos. No los compran

Las medianas y pequenias si, de ahi q esas resistan mas los cambios

Uh, es al reves. Comprar es más barato a largo plazo.

Las pequeñas empresas son las que contratan servidores virtuales para hostear su página web.

Esto que sueltan ahora tan rápido microsoft y las casas antivirus de que en Marzo salió la actualización hay que cogerlo con papel de fumar. Precisamente son ellos a los que se pueden pedir responsabilidades por el tema, así que es probable que entre Microsoft y los antivirus tengan línea directa; y que estén tantos aparatos afectados que se supone que debieran estar actualizados da sospechas. Item más, en un mensaje que me ha mandado la casa de mi antivirus hay un enlace para descargarse el archivo msu de la actualización en concreto. Esto no puedo afirmarlo porque no recuerdo si teniendo una actualización instalada, al ejecutar el msu te avisa de que ya existe o no, pero a mí no me ha avisado de que existiera en todo caso, y tengo mi windows actualizado permanentemente.

@amchacon

No se si hablamos de lo mismo, yo hablo de maquinas desktop, no servidores

Comprar es mas caro. Alquilar viene con todo solucionado, y es la empresa q alquila quien se encarga de todo, dell, hp, etc

En general, durante toda mi vida laboral en el area informatica, no he visto grandes empresas con equipos desktop propios


@Namco69
Pues no, todo dependera del ambiente q se use el sistema. Q no reciva actualizaciones no tiene por que ser razon de peso. Todo dependera del admin y de para q se use el equipo

En todo caso, por ejemplo, XP/2003 en variantes x86 y x64 recivieron la misma actualizacion que los demas, cualquier admin puede aplicarla. Win2000 y anterior, es un tema de puertos ya, aunque he leido en msfn q ya portaron el kb de XP a 2000 por lo q parece

https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts

bartletrules escribió:Por favor, no empecemos con el rollo de siempre de Linux vs Windows vs MacOS/BSD, que ya aburre. Está muy bien el sistema de permisos de Linux y todo eso, pero al final la grandísima mayoría de estos problemas vienen de imprudencias del usuario. Si pones a ese mismo usuario a usar Linux, la liará igualmente porque al abrir el adjunto "famosasenbolas.zip" que ha recibido al azar, le pedirán privilegios de administrador y él los concederá sin más, porque las tetas de la Pataky lo valen, oye...

Al final, resulta que la puñetera lógica y la prudencia más básica es clave para evitar estos problemas el 90 y muchos por ciento de las ocasiones.

- Yo me quedo con mi WinXP del 2001 que me va como la seda y gestiona mucho mejor este i7 de 50 Ghz con 20 GB de RAm que me acabo de estrenar... ¿cuántas veces se lee eso cada vez que MS presenta una nueva versión del sistema operativo?

- No meterse en webs dudosas, desconocidas, ni abrir correos o adjuntos de gente que desconozcas o de servicios o empresas de las que no estás esperando nada.

Y en cuanto al entorno empresarial, no hay servicio de TI perfecto -ni Telefónica, ni Google ni nadie- porque además del tema económico (siempre fundamental en la empresa, amortizar al máximo los activos), hay mil factores más que impiden a cualquier empresa tener 100% actualizados y mantenidos los sistemas menos esenciales, ni puedes controlar la prudencia con la que operan los miles de empleados diferentes de la compañía. Por eso, aunque el mantenimiento preventivo sea clave, lo suyo es tener preparado el correctivo (o sea, backups, etc)

De hecho, este problema no es cosa de seguridad de Windows.
El parche salió hace meses. Eso puede pasar en cualquier SO: el parche ha salido pero no se ha aplicado por X motivo.

Namco69 escribió:2: el parche que corregía el fallo esta desde MARZO. El problema no se ha debido a que windows no sea seguro, es que las empresas trabajan con software obsoleto

que microsoft tenga el parche desde marzo no significa que los departamentos de TI hagan todas las actualizaciones en cuestion en marzo.

y de hecho la manera mas rapida de que se desplieguen las actualizaciones es configurar los equipos para que actualicen siempre, sin preguntar (lo que hace windows 10 de serie). precisamente lo contrario de lo que se plantea con los servidores de actualizacion condicionada (wsus).

Quien me conozca sabe que soy un defensor de Linux a ultranza, pero también hay que reconocer que los sistemas operativos no están hechos a prueba de tontos.

@Snakefd99cb

Ningun OS es a prueba de tontos.. el tema es que actualmente hay miles de millones de computadoras, y realmente no tantos expertos

Eso si, luego nadie quiere pagarlos, hasta q se va todo a la mierda

Tu lo has dicho theelf, si contrataran a la gente que deberían no ocurrirían estas cosas. Por ahorrarse cuatro duros contratan a cualquiera y luego pasa lo que pasa...

Si ya tienes encriptado el hdd te puede atacar este tipo de malware ? Se puede encriptar dos veces lo mismo??

Los pc de telefonica son propios. Se los compra a hp en su mayoria, nada de renting. Tanto los servers como los desktop normales.

toctocquienes escribió:Si ya tienes encriptado el hdd te puede atacar este tipo de malware ? Se puede encriptar dos veces lo mismo??

Claro.

toctocquienes escribió:Si ya tienes encriptado el hdd te puede atacar este tipo de malware ? Se puede encriptar dos veces lo mismo??

los ransomware no encriptan todo el HDD. solo los documentos. el sistema operativo sigue "vivo" para que te enteres bien clarito de lo que pasa.

yo me vi uno en un equipo y el joputa no se cortaba con los avisos. abrias cualquier navegador y te mandaba a una pagina onion con el aviso. tambien lo ponia de fondo de pantalla. y si intentabas abrir cualquier documento, redireccionaba a uno tambien con el aviso. en formato .txt si abrias el bloc de notas. en formato imagen si abrias el paint, en formato pdf si abrias el acrobat reader. en formato word si abrias el susodicho. ni que decir tiene que para cuando ves el aviso ya se ha cargado todos los documentos que haya podido encontrar. se carga hasta los .mp3 y las peliculas.

bartletrules escribió:Por favor, no empecemos con el rollo de siempre de Linux vs Windows vs MacOS/BSD, que ya aburre. Está muy bien el sistema de permisos de Linux y todo eso, pero al final la grandísima mayoría de estos problemas vienen de imprudencias del usuario. Si pones a ese mismo usuario a usar Linux, la liará igualmente porque al abrir el adjunto "famosasenbolas.zip" que ha recibido al azar, le pedirán privilegios de administrador y él los concederá sin más, porque las tetas de la Pataky lo valen, oye...

Al final, resulta que la puñetera lógica y la prudencia más básica es clave para evitar estos problemas el 90 y muchos por ciento de las ocasiones.

- Yo me quedo con mi WinXP del 2001 que me va como la seda y gestiona mucho mejor este i7 de 50 Ghz con 20 GB de RAm que me acabo de estrenar... ¿cuántas veces se lee eso cada vez que MS presenta una nueva versión del sistema operativo?

- No meterse en webs dudosas, desconocidas, ni abrir correos o adjuntos de gente que desconozcas o de servicios o empresas de las que no estás esperando nada.

Y en cuanto al entorno empresarial, no hay servicio de TI perfecto -ni Telefónica, ni Google ni nadie- porque además del tema económico (siempre fundamental en la empresa, amortizar al máximo los activos), hay mil factores más que impiden a cualquier empresa tener 100% actualizados y mantenidos los sistemas menos esenciales, ni puedes controlar la prudencia con la que operan los miles de empleados diferentes de la compañía. Por eso, aunque el mantenimiento preventivo sea clave, lo suyo es tener preparado el correctivo (o sea, backups, etc)

Eso no pasaría tanto si los Windows de los trabajos no estuvieran con la cuenta de administrador por defecto, como mucho en los curros solo deberían tener la contraseña del administrador el informático y si eso los jefes...
Y después lo que has dicho cabeza y prudencia ante todo, a mí cuando me ha llegado algún correo de phishing ha sido recibirlo y reportarlo y cuando me llegan correos en cadena, los bloqueo y cuando es spam los marco con spam te puedo decir que llevo tiempo sin recibir mierda por email, eso sí por WhatsApp de vez en cuando recibo los típicos mensajes cadenas que veía antes en el email

bikooo2 escribió:Eso no pasaría tanto si los Windows de los trabajos no estuvieran con la cuenta de administrador por defecto, como mucho en los curros solo deberían tener la contraseña del administrador el informático y si eso los jefes...
Y después lo que has dicho cabeza y prudencia ante todo, a mí cuando me ha llegado algún correo de phishing ha sido recibirlo y reportarlo y cuando me llegan correos en cadena, los bloqueo y cuando es spam los marco con spam te puedo decir que llevo tiempo sin recibir mierda por email, eso sí por WhatsApp de vez en cuando recibo los típicos mensajes cadenas que veía antes en el email

En pocos trabajos serios la cuenta de un usuario es admin. Pero estos virus te infectan igual con un usuario raso.

Para mi el problema es que sigue habiendo imbéciles que abren y ejecutan correos que les llegan de correos desconocidos y en idiomas que no controlan. Y eso tristemente pasó en mi trabajo hace meses. Por suerte tenemos backups pero al usuario es para mandarlo a casa un mes por gañan..

Por lo que veo BBVA y Santander están teniendo problemas también. Ayer fui a sacar dinero a tres cajeros distintos y ninguno funcionaba. Quiero pensar que los han desactivado por seguridad y que los volverán a activar hoy o mañana, como muy tarde.

algunos de los que hablais por aqui creo que no habeis visto un dominio de windows mas que en fotos.

y por cierto, en muchos linux actuales como ubuntu o mint, el usuario instalador tambien es root por defecto, y puedes hasta ponerlo sin contraseña si te da la gana.

GXY escribió:algunos de los que hablais por aqui creo que no habeis visto un dominio de windows mas que en fotos.

y por cierto, en muchos linux actuales como ubuntu o mint, el usuario instalador tambien es root por defecto, y puedes hasta ponerlo sin contraseña si te da la gana.

Será de ahora, porque antes la pregunta típica es cual es la contraseña del usuario root. Los famosos sudoers

desde hace unos años ya se puede instalar el sistema del tiron, con usuario de privilegio root sin contraseña y con autologin. lo mismito que hace windows 95 y posteriores.

GXY escribió:desde hace unos años ya se puede instalar el sistema del tiron, con usuario de privilegio root sin contraseña y con autologin. lo mismito que hace windows 95 y posteriores.

Me cuesta creerlo, por mucho autologin que le pongas siempre te obliga a poner alguna contraseña al crear el usuario(que no tiene permisos root) y siempre te la pide por defecto cuando hay que escalar privilegios.

Pues ahora que lo decis yo en el curro nunca he tenido admin, pero ahora que me han actualizado a win10 si tengo privilegios para instalar cosas sin admin. No se si es que ahora los usuarios tienen mas permisos por defecto o ha sido un descuido, porque son cosas que piden acceso a drivers y historias y no deberia dejer hacerlo.

josemurcia escribió:

GXY escribió:desde hace unos años ya se puede instalar el sistema del tiron, con usuario de privilegio root sin contraseña y con autologin. lo mismito que hace windows 95 y posteriores.

Me cuesta creerlo, por mucho autologin que le pongas siempre te obliga a poner alguna contraseña al crear el usuario(que no tiene permisos root) y siempre te la pide por defecto cuando hay que escalar privilegios.

te preguntan contraseña para el usuario y para el root, pero puedes dejar ambas en blanco, establecer autologin para el usuario (eso si, lo que no te dejan es que el usuario estandar sea la cuenta root) y que cuando se necesiten privilegios solo haya que decirle "si" al dialogo que pregunte.

BeRReKà escribió:Pues ahora que lo decis yo en el curro nunca he tenido admin, pero ahora que me han actualizado a win10 si tengo privilegios para instalar cosas sin admin. No se si es que ahora los usuarios tienen mas permisos por defecto o ha sido un descuido, porque son cosas que piden acceso a drivers y historias y no deberia dejer hacerlo.

se puede configurar para que todos los usuarios puedan instalar y para que se puedan instalar actualizaciones. disminuye el numero de incidencias del tipo de "se puede acercar alguien a poner credenciales que hasta que no se instale esto no va a funcionar aquello?" y se supone que no compromete los niveles de seguridad criticos. recalco el "se supone". se supone que un usuario va a distinguir una instalacion hecha ex profeso que una pregunta sobre privilegios que aparece por las buenas cuando lo unico que se ha hecho es abrir un correo... pero eso... "se supone".

lo que si puede pasar como un defecto de windows es que casi cualquier cosa requiera privilegios administrativos para poder ser ejecutada, pero curiosamente eso no se suele señalar como defecto.

GXY escribió:

josemurcia escribió:

GXY escribió:desde hace unos años ya se puede instalar el sistema del tiron, con usuario de privilegio root sin contraseña y con autologin. lo mismito que hace windows 95 y posteriores.

Me cuesta creerlo, por mucho autologin que le pongas siempre te obliga a poner alguna contraseña al crear el usuario(que no tiene permisos root) y siempre te la pide por defecto cuando hay que escalar privilegios.

te preguntan contraseña para el usuario y para el root, pero puedes dejar ambas en blanco, establecer autologin para el usuario (eso si, lo que no te dejan es que el usuario estandar sea la cuenta root) y que cuando se necesiten privilegios solo haya que decirle "si" al dialogo que pregunte.

¿Y qué distro user-friendly hace eso?

Porque Ubuntu y derivados estoy prácticamente seguro de que no.

pues ahora me pones en la duda, pero yo diria que si te dejan.

GXY escribió:

toctocquienes escribió:Si ya tienes encriptado el hdd te puede atacar este tipo de malware ? Se puede encriptar dos veces lo mismo??

los ransomware no encriptan todo el HDD. solo los documentos. el sistema operativo sigue "vivo" para que te enteres bien clarito de lo que pasa.

yo me vi uno en un equipo y el joputa no se cortaba con los avisos. abrias cualquier navegador y te mandaba a una pagina onion con el aviso. tambien lo ponia de fondo de pantalla. y si intentabas abrir cualquier documento, redireccionaba a uno tambien con el aviso. en formato .txt si abrias el bloc de notas. en formato imagen si abrias el paint, en formato pdf si abrias el acrobat reader. en formato word si abrias el susodicho. ni que decir tiene que para cuando ves el aviso ya se ha cargado todos los documentos que haya podido encontrar. se carga hasta los .mp3 y las peliculas.

Cómo lo solucionaste por curiosidad?

PD: Sólo por abrir un email te puede pasar algo? Si no abres el adjunto, me refiero.

Porque en la web de hotmail si SELECCIONAS un único correo (y no varios) al seleccionar ese correo, te muestra el contenido del mismo, lo cual me parece un grave error.

Evidentemente hablo desde lo personal, en el trabajo no uso la web hotmail xDDD

Neo Cortex escribió:

super_petas escribió:(...) en el pais que sea.

Eso es lo importante, no echar mierda continuamente contra España en todos los hilos del foro.

Es lo que tiene ser español y estar en un foro español, no vas a ver a un guiri quejandose de que hoy no le han sacado la muela por este problema, veras al español quejarse de la mierda de seguridad de las empresas españolas. Si quieres quejas guiris, tendras que buscarlo en guirilandia.

Salu2.

kur1oso escribió:Cómo lo solucionaste por curiosidad?

no fue solucionado.

si no hay backups, y no pagas, levantas la mano derecha, y te despides de los archivos