El virus introducido en el SEPE:
El SEPE pide voluntarios para restaurar el servicio lo antes posible:
Sin certificados de seguridad exigidos por el CNI:
Se restaura una copia del SEPE desde Archive org:
1 me gusta
Organismos como el citado ¿y sin seguridad? Spain.
Solo pasa en este país, que yo sepa.
1 me gusta
Pues espera, que ahora se comenta que pueden tener problemas quienes reciben un ERTE / Paro / Ayuda para cobrar este próximo mes:
“… los trabajadores del organismo temen no poder tramitar las nóminas de 2,5 millones de parados y los 900.000 ERTEs activos si no se arregla la situación antes del 30 de marzo”
Demencial es poco…
1 me gusta
Ya no comento nada al involucrarse temas políticos por mi parte, me dan náuseas todo esto en vista a quienes tenemos como gobernantes.
Si no te cierran el tema. No puedo, de verdad.
1 me gusta
Sería una insensatez hablar de temas políticos ante esta noticia, por lo que sí, mejor no vayamos a aprovechar un problema que no viene a cuento para sacar nuestras fobias personales.
Ryuk es un ataque tipo ransomware que ha tenido éxito con grandes empresas de seguridad como Prosegur, el Banco de España, Tampa Bay Times, Mapfre o Evergreen, así que no vayamos a pensar que es excepcional. Lo que ha sucedido, a día de hoy, es algo cotidiano y el problema es que afecta a cualquiera.
2 Me gusta
Hombre, cotidiano, cotidiano, tampoco es y tampoco afecta a cualquiera.
Parece ser que el SEPE debía tener un certificado de seguridad de no tenía.
He trabajado en la administración pública y si quisiera robar datos de todo tipo lo hubiera podido hacer porque nadie controla nada. Lo sé porque ha pasado por mis manos.
He visto nóminas de catedráticos de universidad que ganan 36.000 euros al mes brutos.
1 me gusta
Es un ataque muy habitual hoy en día, no sé puede hacer nada contra él, dado que es un programa que se ejecuta y cifra los datos y sí, le puede afectar a cualquiera, desde los más preparados a los menos, porque el vector de ataque es a través de las personas, generalmente.
1 me gusta
Hace un par de años tuvimos un caso así en la empresa. Se hacían copias de seguridad todos los días y no hubo mayor problema, pero el susto no nos lo quitó nadie. Entre que los sistemas de las administraciones, salvo la Agencia Tributaria, necesitan que se les meta mano y que esto funciona cuando alguien pincha donde no debe, lo de la inferencia rusa, pues mira, vete a saber. Quizá sea así, pero eso no tapa que haya sido una cagada.
Por cierto, justamente tuve que tramitar una prestación en el SEPE el viernes antes del ataque. Unos diez después se concertó cita en una oficina para presentar dos papeles el viernes de la semana siguiente y todo sin problemas.
Los sistemas actuales paran mucha mierda pero nada puede pararlo todo y para eso hace falta que la gente esté casi paranoica. El otro día me llegó un SMS a mi móvil indicando que tenía un paquete que no se había podido entregar, total que pinché en el enlace y me llevó a una web de una compañía, diría que FedEx y ahí me decían que tenía que instalar la aplicación para poder concertar una nueva entrega. Da la casualidad que yo hace mucho tiempo tomé la decisión de que no instalo aplicaciones en el móvil, ninguna, por lo que me cagué en los muertos de FedEx y estuve un rato indignado, pensando cómo iba a poder recoger ese paquete.
Al rato, caí en la cuenta de que era un ataque para instalarme un troyano como la campaña que hubo en Navidad con Correos. Tuve suerte de serguir a rajatabla mi política de cero aplicaciones o hubiera tenido un problema que me hubiese llevado a pagar una suma de dinero extra por los SMS que se envían cada tres minutos y luego un troyano en mi móvil que podría revelar contraseñas bancarias o de cualquier tipo.
El vector de ataque que se usa es campaña de phishing tras campaña de phishing hasta que pica alguien, cuando no se busca a uno concreto para atacarle primero en su domicilio y que ya llegue él infectado de casa. Una vez controlas el equipo vas pivotando en la Red y después de entrar y reconocerlo todo perpetras el ataque. Ya digo que cae cualquiera, cayó telefónica en un ataque ransomware en 2018, ha caído Mapfre, Prosegur, la sanidad británica y bancos en Ucrania y un sinfín de compañías, porque estar actualizado de todo en todo momento es imposible.
Dicho lo cual, no quita para que deban intentar estar lo más actualizados posibles, aunque dependiendo del grupo que haya llevado a cabo el ataque, puede dar lo mismo porque utilicen 0 days que no tengan parche para solucionar la vulnerabilidad. Además, una vez que ejecuten Ryuk desde dentro, olvídate y ten un buen plan de restablecimiento de los sistemas, con sus backups, o te quedas sin datos. No hay otra, porque pagar el rescate no te garantiza nada…
Menos mal que no instalaste la aplicación. Una compañera de trabajo no fue tan precavida y literalmente la han dejado limpia. Pagos con tarjeta, solicitudes de tarjetas virtuales y envíos masivos a SMS Premium. No sé si por perro viejo o por desconfiado a mí esta estafa me parece más que evidente, pero mucho ojo.
Yo tengo steam desde hace 17 años, así que me puedo considerar un experto en phising y ransomware, me han intentado regalar millones de cuchillos de Counter Strike, jajaja, fuera broma, el sentido común en estos casos es fundamental, pero está claro que hay gente que cae, sino no proliferarian tanto estos metodos.
Estoy convencido de que han sido los rusos, concretamente dos, en Kiev, lo hicieron despues de que la madre del dueño del ordenador les diera la merienda.
1 me gusta
Parece evidente hasta que estás esperando varios paquetes y tras recoger alguno ves el mensaje, mientes tienes la cabeza en el curro, y te despistas.
No hay que ser demasiado ansias y, hombre, si esperas varios envíos supongo que es porque compras bastante y más o menos deberías conocer la operativa de los transportistas, que te mandan a una web para que compruebes la localización del paquete, no te piden que te instales una aplicación para eso, y si no tienes activado el permiso para instalar aplicaciones externas, que es lo común, te salta el aviso de que cuidado con lo que instalas.