¿Fuiste afectado por el ransomware WannaCry?


(Eduardo Arcos) #1

El viernes el mundo fue afectado por la propagación vertiginosa del ransomware WannaCry. La noticia saltó a los medios como pólvora cuando se supo que Telefónica había sido afectado por el malware. Plantas de ensamblaje de coches, la seguridad social de Reino Unido, gobiernos y otras grandes empresas vieron como sus empleados detenían sus funciones porque sus equipos estaban bloqueados.

Ha pasado un poco los peores momentos pero muchos aquí trabajamos en empresas tecnológicas y probablemente alguien tenga una historia interesante de como vivió el momento en que su pantalla se bloqueaba con el mensaje de WannaCry exigiendo bitcoins.


(Alvaro Obispo) #2

No, pero en mi empresa tuvimos un problema similar hace un par de meses.

Un empleado abrió sin un mail de DHL y descargó un albarán (suele recibir muchos mails de DHL y es normal ese tipo de contacto con la empresa). Resultó ser un virus que infectó a la intranet y algunos archivos estaban encriptados. Con el virus venia un archivo de texto de como proceder al pago para desbloquear los archivos. Apagamos los equipos para que no se contagiasen más archivos y restauramos por backups.

Se solucionó rápido y volvimos al trabajo al día siguiente sin problemas.


#3

Tenia ganas de infectar una maquina a proposito y experimentar, al final no lo hice.


(Juan R Villanueva) #4

Yo planeo lo mismo con una máquina virtual, y desde linux para no arriesgarme jaja


(Ismael Pineda) #5

Por suerte dispongo de una versión de Windows 10 en mi ordenador personal la cual mantengo siempre actualiza por lo que no me ha llegado afectar a título personal.

Pero en la Universidad en la que estudio mi grado de ingeniería informática siempre intentan tener los ordenadores lo menos actualizado posible ya que esto puede quitar tiempo de clases al instalarse estas actualizaciones. Debido al tema del WannaCry se han visto obligados a actualizar todos los equipos de la facultad ya que muchos de ellos aun utilizan Windows Xp o Windows 7, y hoy no hemos podido dar clases ya que tenían casi más de 190 actualizaciones pendientes.


(Leon H G ) #6

pues Chema Alonso dice: "De hecho, esta crisis ha sido más mediática en las redes sociales que en la realidad interna de Telefónica, donde los equipos infectados están controlados y están siendo restaurados"


(Eduardo Arcos) #7

Lo dice porque tiene que decirlo, porque es un empleado de Telefónica. Pero ya te digo yo que no fue así.


(Leon H G ) #8

¿Leíste el post?
El "parche de seguridad" está disponible desde marzo, pero la burocracia interna en las grandes empresas no permite actualizar como si fuera tu equipo personal.
¿Tienes información de que no fue así? Interesante.
¿Chema Alonso está faltando a la verdad?


(Eduardo Arcos) #9

Eso lo sabemos desde el minuto uno. No es novedad y una excusa cómoda. Sobre todo viniendo de una persona dedicada a la seguridad.

Sí. Somos un medio de comunicación, nuestra labor es investigar las cosas. Tenemos muchas declaraciones de gente en Telefónica. Lamentablemente muchas de ellas no pueden ser publicadas porque hay acuerdos de confidencialidad, cosa que entiendo perfectamente.

Chema Alonso es un personaje de relaciones públicas de Telefónica y está haciendo su trabajo. Tu labor como lector es ser escéptico y no creerte todo lo que te dicen sin cuestionártelo.

Poniéndolo de otra forma, en España se supo del gran daño de WannaCry debido a que medio Telefónica estuvo infectado en menos de una hora. Suma 1+1.


(Leon H G ) #10

Respecto al parche salió de todos lados, es cierto.
Y sobre la actualización puedo decirte que acá en algunas empresas de medianas a grandes, prefieren bloquear las actualizaciones para ahorrar ancho de banda. Sí, en serio.
Naturalmente no puedes citar tus fuentes, pero basado en ellas ¿podrías correlacionarlas con situaciones que sucedieron en esos momentos? (Yo estoy en la CDMX y aquí es más noticia la "ballena azul" que el Wannacry) Pero allá en España ¿se vieron afectados los servicios que ofrece telefónica, como caida de internet, lentitud, fallo en el call center, etc.. con lo que podrían relacionarlos al ataque del bicho?. O el ataque va a quedar en que las facturas se van a enviar con unos días de retraso o que ahora no saben quién ya pidió sus días de vacaciones.
Como lector mi principal lucha (interna) es contra el Sesgo de confirmación. Por eso las preguntas.


(Eduardo Arcos) #11

Sí, te creo, lo hemos visto en muchas ocasiones, súmamente irresponsable.

No, porque sucedió en el edificio administrativo de Telefónica. Los call centers no están ahí, están en Latinoamérica en la mayoría de los casos.

En tal caso se atrasó la facturación a empresas proveedoras, no a clientes.


(Leon H G ) #12

Tal vez por ser una empresa multinacional y capitalista, el área administrativa sea media Telefónica.


(Freddy Huayamave) #13

A veces es bueno que sucedan este tipo de eventos para que en las empresas tomen conciencia de que los ataques informáticos son reales, no son producto de películas de Hollywood o el pensamiento común de "A nosotros eso nunca nos va a pasar".

Es una pena por las personas o empresas que sufrieron estos ataques, esperemos que esto sea aprovechado como una oportunidad de mejora y concienciación.


(Martin) #14

hay que ser eh? porque no aplican las actualizaciones automáticamente los fines de semana? o por la noche?


(Martin) #15

Falacia argumentum ad verecundiam. investiga a otros entendidos a ver que opinan.


(Ismael Pineda) #16

No las actualizan porque las nuevas actualizaciones del SO aunque solucionan vulnerabilidades dejan otras abiertas y sobre todo pueden generar problemas de compatibilidad con las configuraciones proxy aplicadas y de los programas instalados en cada uno de los ordenadores.


(Martin) #17

Totalmente Absurdo, es como decir "mas vale malo conocido que bueno por conocer" no tiene sentido alguno dejar de parchar una vulnerabilidad que se ha hecho conocida por todos por temor a que "posiblemente" pueda aparecer una nueva.
y con relación a lo otro, es porque no saben lo que hacen porque para eso tienes las directivas de dominio, un grupo de PC con todos los programas y configuraciones para pruebas y van probando y soltando las configuraciones conforme las prueban.
Es una realmente pobre excusa.


(Ismael Pineda) #18

Finalmente como comenté han actualizado todos los equipos instalando así las últimas actualizaciones disponibles para las distintas versiones del sistema operativo para evitar riesgos o problemas de seguridad.

Actualmente para toda la universidad hay un total de casi 50 aulas ya que se imparten tanto los grados de informática como los de telecomunicaciones, telemática, software etc en las que en cada una puede haber un total de 25 equipos de media junto a los equipos de la biblioteca por lo que puede haber casi 1400 equipos en toda la universidad, algunos utilizan Windows 7, Windows XP, otros Linux, otros MacOs... El departamento debería aun así esforzarse un poco más en su labor de mantenimiento de equipos y ya le han dado un tirón de orejas al encargado del mismo vaya según me han contado :joy:


(Martin) #19

el problema no es del encargado, es de la planificación estratégica de como administrar lotes tan grandes..
Estoy seguro que la mitad se podría manejar desde un gran y potente servidor con maquinas virtuales clonadas. pero eso CUE$TA y no depende del encargado.


(Ismael Pineda) #20

Disponemos de máquinas virtuales clonadas para las prácticas a las que podemos acceder desde cualquier equipo mediante el navegador, las cuales nos dan acceso a un equipo virtual con Windows XP. Pero solo se utilizan para las prácticas.