Hack x Crack - Comunidad de Seguridad informática

Hack x Crack => Off-Topic => Noticias Informáticas => Mensaje iniciado por: animanegra en Mayo 12, 2017, 12:53:22 pm

Título: La red interna de Telefonica España ha sido hackeada.
Publicado por: animanegra en Mayo 12, 2017, 12:53:22 pm
Pues eso que han hackeado la sede interna de telefonica:

http://www.elmundo.es/tecnologia/2017/05/12/59158a8ce5fdea194f8b4616.html
Título: Re:La red interna de Telefonica España ha sido hackeada.
Publicado por: Calantra en Mayo 12, 2017, 07:22:26 pm
Vaya putada! a ver si lo resuelven pronto.

Pensaba que Chema se encargaba de la seguridad, pero parece ser que no, que era fachada nada más.

http://www.elmundo.es/tecnologia/2017/05/12/5915adeee5fdead75b8b464d.html (http://www.elmundo.es/tecnologia/2017/05/12/5915adeee5fdead75b8b464d.html)

A las conexiones no ha afectado pues a mi no me ha dado problema.
Título: Re:La red interna de Telefonica España ha sido hackeada.
Publicado por: ravenheart en Mayo 15, 2017, 06:59:21 pm
Tenía entendido que habían pillado un ransomware, que había cifrado todos los datos de la intranet y de todos los lugares a los que tienen acceso. Vamos, que más que un ataque sería una serie de cagadas encadenadas (alguien abriendo un mail que no debe, malas configuraciones de seguridad, acceso a sitios a los que no se debería con credenciales guardadas...)
Me parece una pasada con los números que dan (120 000 equipos afectados en más de 100 países, creo que han dicho), pero cuadra bastante bien con lo que es el chiste de la seguridad informática (a nivel mundial, nadie se piense que es cosa de aquí).

En las noticias no dicen más que gilipolleces y topicazos. ¿Alguien sabe qué coño ha pasado realmente?
Título: Re:La red interna de Telefonica España ha sido hackeada.
Publicado por: animanegra en Mayo 16, 2017, 08:31:48 am
Era un gusano que se extiende por mail y por el error del samba de la CIA que sacaron hace un mes (eternalblue creo que se llamaba). Juntaron eso con un programa que cifra los discos duros. De manera que a partir de alguien de la empresa que abra el archivo dentro de la DMZ si tenian algun ordenador sin actualizar también se cifraba.
El virus que cifraba ponia tres direcciones diferentes de carteras de bitcoins para pagar, y a dia de ayer habian recibido unos 20000 euros en bitcoins.
El gusano empezo a infectar mas sistemas, no se si por correos o porque tambien salia de la red, y se propagó mundialmente dicen que por 150 paises mas o menos. Un tipo de cisco vio que el gusano hacia una peticion a una direccion dns muy rara y vio que estaba libre, asi que compro la direccion y puso un ordenador detras. La peticion era un boton de off que si encontraba el gusano antes de su ejecucion que en esa direccion existia un pc pues paraba. Ayer o antes de ayer lanzadon una nueva version del gusano pero sin el boton de off. Y ahora no se que ha pasado aun,pero bueno, lo veremos en las noticias.
Título: Re:La red interna de Telefonica España ha sido hackeada.
Publicado por: ravenheart en Mayo 16, 2017, 08:53:16 am
Gracias, animanegra.
Título: Re:La red interna de Telefonica España ha sido hackeada.
Publicado por: animanegra en Mayo 16, 2017, 11:49:05 am
Aqui hay mas info:

http://unaaldia.hispasec.com/2017/05/un-ransomware-ataca-multiples-companias.html (http://unaaldia.hispasec.com/2017/05/un-ransomware-ataca-multiples-companias.html)

y aqui algo sobre el proceso de descarga del payload una vez que se ejecuta el archivo con la clave de descifrado del zip con la carga util que se baja:

https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/ (https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/)

Sobre los problemas eticos y politicos que ocasionara esto pues.... ya tienes las noticias que salen en los medios comunes que comentan cosas mas de sociedad.