La Ser, Everis y otras empresas bloqueadas por ransomware

mongui

Los proyectos de ciertos equipos son proyectos tochos tochos, no son 4 virtuales de fruterías manolo

C

Pues nada, a pagar el rescate y a poner a todos los responsables de seguridad informatica de la empresa de patitas en la calle.

1 respuesta
B

#362 si, pero el primero que debe ser señalado y coger la puerta es el listo que decidió que estaba bien, en SU PUESTO DE TRABAJO, hacer clic en un enlace de un correo para cambiar el himno del atleti.

Los usuarios no deben sentir la impunidad que sienten y deben hacerse responsables de sus conductas.

4 respuestas
AikonCWD

#363 Y después de hacer click ahí, le saltó un pop-up falso de un update de chrome, le dio click he instaló el malware.xddd

1 1 respuesta
SikorZ

#363 Haces bien, si un trabajador en la obra se cae sin casco y se queda parapléjico además debería pagarle a la empresa por los perjuicios de perder un trabajador.

Pero luego vienen los perroflautas a decir no sé qué de seguridad laboral, putos podemitas... Así aprenderá ese minúsvalido de mierda.

1 respuesta
FreemAN-

Media Mediavida curra en everis :o

Letalius

#363 qué responsabilidad va a tener esa persona? Los antivirus y todo el trabajo de la gente detrás de la seguridad informática está entre otros para que eso no suceda.

A todos los usuarios medios nos ha pasado clickar algo que no debíamos, es nuestra culpa pero la responsabilidad será de quien promete seguridad no?

Todavía no me he enterado si everis es una cárnica o consultora it xdd

1 respuesta
Hiervan

#364 Esto es una exageración que estáis haciendo?

1 respuesta
B

#365 se te ha ido la pinza con la comparación, ese usuario sabía perfectamente que no le pagan por apoyar causas colchoneras en change.org, desde su puesto de trabajo. No le han metido un phishing de "consulta el presupuesto en este enlace", en cuyo caso me podría apiadar de el, no, ha hecho un mal uso de su herramienta de trabajo a sabiendas y no debe salir impune bajo mi punto de vista.

2 respuestas
SikorZ

#367 Yo te resumo según la elite pr0 de MV:

Sólo eres informático si trabajas para Sillicon Valley (y de ahí sólo valen FB, Google y pocas más), cobrando 100k al mes con teletrabajo desde Badajoz y trabajando 25h a la semana como mucho.

Todo lo demás te convierte en un inútil retrasado inferior.

#369 La responsabilidad es de la empresa. No creo que el trabajador que haya caído sea el jefe de seguridad de Everis. Si es así entonces sí, es su responsabilidad.

No puedes culpar a un chaval que cobra 900 pavos por echar mas horas que un reloj de nada en general. Suficiente tienen que hacer con la mierda de recursos que les dan.

Que ojo, no le quito mérito al retraso de caer en la trampa esta pero no es su responsabilidad por mucho que la haya cagado.

B

Tio pasad de este baiteador que se esta cragando el
Hilo.

Es normal que si alguien de 55-60 años esta currando en su empresa y le salta un popup acepte

NeV3rKilL

#363 Nunca entres en industria.

Por poner un ejemplo, has de preveer y poner barreras para que si a alguien se le ocurre meter la mano en un lugar donde se la puede triturar, de manera intencionada, no pueda.

Si el tío es capaz de hacerlo, y lo hace, por estúpido que sea y parezca, a la empresa se le cae el pelo.

1
Teq-

estais dando por hecho que el que cayó en el phising metió la pata, pero, viendo el mensaje... ¿hasta qué punto no pensais que pudo ser "a propósito"?

pillo gorrito de plata.

1 respuesta
SikorZ

#373 Con lo que pagan en esas empresas seguro que hay voluntarios a punta pala para hacerlo desde dentro xd

2
AikonCWD

#368 No, aunque como siempre, no hay nada oficial, solo filtraciones:

https://bitcoin.es/actualidad/se-filtra-el-mail-que-infecto-a-todo-everis/

En teoría a partir de ese phishing se descarga un Emotet o Dedrix

2 respuestas
mongui

#375 No, ese mail no es real ni es la causa del phishing

1 respuesta
Hiervan

#375 Madre mía... Supongo que será fallo de alguien que curre en un departamento ajeno al de IT, tipo RRHH que suelen ser objetivo habitual por su ignorancia tecnológica. Tremendo.

A mi lo que me aparece increíble es la mente de la gente que desarrolla estos malwares, menudos cocos macho, ellos o el creador del producto original que utilicen con malas intenciones.

AikonCWD

#376 me lo imaginaba. Pero el vector de entrada ha sido un mail/phising, no?

1 respuesta
CaNaRy_r00lz

Vale ahora me van a caer palos por decir lo que voy a decir, pero no tiene ni que pinchar en ning'un sitio, nunca se os ha ocurrido dejar un pendrive en el suelo cerca de una de estas empresas? nadie recuerda esos CD que se regalaron hace un tiempo y tenian malware dentro? si los daban en la calle y zasca, pues eso, pon algo gratis y veras que rapido cae la gente, o sera yo que tengo mucha mala idea xD

Por cierto por preguntar, ya que en mi empresa curramos con Teamview y es algo que me da panico despues de saber los problemas que tuvo de seguridad, no podria haber pasado por algo asi tb?.

Otra cosa, entiendo que el ramsonware este no lo detecta un antivirus, podrian haber estado en la red varias semanas? infectando todo lo posible? incluso backups, es decir, si yo quiero meter esto y sacar lo maximo de pasta, entro infecto, y no digo nada espero que hagan varios backups y ya luego varias semanas despues cuando haces bastante danio lo suelto, que no es lo mismo meter un backup de ayer que de hace 3 semanas

No soy IT, pero si estoy de acuerdo que los RRHH hasta ahora me han demostrado una cosa, es un puesto de trabajo que no se necesita en ninguna empresa, son gente con 0 idea de lo que se necesita y se guia por feeling (dicho por varios RRHH que conozco) para contratar a alguien.
En una empresa en la que estaba, usamos AutoCAD con aniadidos Lips, pues cuando toco renovar licencias y comprar nuevas, a quien mandaron a hacer eso? al ingeniero que sabe lo que necesita? no, a la secretaria, que hizo esta? ir a por la version mas barata, acabamos con AutoCAD LT (el cual no acepta comandos lips y otras tantas cosas) solucion? versiones sparrow de autocad.

P.D. no matarme que no tengo mucha idea xD

4 respuestas
mongui

#378 Ha sido phishing pero no ha sido link via mail

1 respuesta
B

#379 y así, usando las versiones Sparrow de un programa es como te pueden infectar.

1 respuesta
SikorZ

#379 Con dinero o estando dentro del mundillo puedes comprar/tener exploits (vulnerabilidades) que entran a PCs a distancia sin hacer nada con un comando, simplemente estando en la misma red.

Una vez dentro si no tienes permisos de admin hay exploits para escalar y conseguirlos y así con todo.

Al final no dejan de hacer lo mismo que hacen los gobiernos, aglutinar exploits gordos day0 y contra eso no hay firewalls ni antivirus ni politicas que te defiendan, estas jodido hagas lo que hagas.

AikonCWD

#380 Pues ahora mismo no veo otro phishing que no sea por mail/web... intrigado estoy xd

#379 El ataque ha sido dirigido, así que deberías estar tranquilo por eso. Teamviewer poco tiene que ver.
Han usado un aversión de BitPaymer compilada para everis, ningún antivirus lo detectará por firmas. Si encima han tenido acceso a la red no me extrañaría que el mismo domingo hayan desactivado el antivirus y luego soltar el ransomware.

1 respuesta
ColdZimeh

#381 Si yo te contara como tenemos algún cliente, podrías flipar...

1 respuesta
Hiervan

#379 Es que a saber cómo ha sido específicamente. Dudo que una empresa diga la causa real de la intrusión. Imagínate que es como comentas y X trabajador conecta un pen que se ha encontrado por el suelo en su ordenador. En primer lugar la empresa queda como el culo en seguridad, ya sea por factor humano o tecnológico. En segundo lugar qué cliente se va a fiar de una empresa en la cual sus trabajadores no saben que poner un pen desconocido en el ordenador puede acarrear consecuencias graves (y ya sé que esto se ignora por parte de mucha gente, pero es que como cliente te daría que pensar).

#383 Quizás pulsaron en un anuncio de "Maduritas que viven cerca de ti quieren conocerte, ¿te apuntas?".

Kaiserlau

Teamviever y programas sparrow xD

who cares, como en el cole.

1 1 respuesta
B

#384 yo he trabajado poco, pero por ejemplo el sistema de chapuzas que hay en la floristería número uno de Barcelona...

SikorZ

#386 Yo recuerdo que en una gran consultora hace unos 5 años todavía te instalaban el winrar crackeado, no digo mas XD y eso es solo una tontería...

En estos últimos años se ha invertido pero no lo suficiente, y menos paganado lo que pagan. Exigen demasiado para los sueldos medios que hay en España la verdad.

AikonCWD

Anda que no mola que en una reunión pidan presupuesto para licenciar los equipos (windows + office + software), les pases el precio del coste y te digan que na nai, que pongas el KMSPico y a volar

xddddd

luego todo son lloros.

1 1 respuesta
Grise

La conclusión de esto es que tienen que volver a las máquinas de escribir, porque el empleado medio no está capacitado para hacer uso de una herramienta conectada a una red.

Usuarios habituales

  • Shikoku
  • CaNaRy_r00lz
  • SikorZ
  • mongui
  • AikonCWD
  • Vedrfolnir
  • ColdZimeh