 Autor
|
Tema: Ransomware en el SEPE (Leído 9,621 veces)
|
B€T€B€
 Desconectado
Mensajes: 2.634
"A Dios lo que es de Dios; y al César lo que es.."
|
lo han estado diciendo en varios foros, aqui parte del codigo fuente donde se ve la fecha en la que fue cacheada la pagina. y el origen es internet archive y wayback machine  ¿Y...? ¿Que leches van a recuperar de ahí? ¿A caso crees que las bases de datos se pueden encontrar en Archive?
|
|
|
|
|
En línea
|
|
|
|
|
#!drvy
|
La página web si fue restaurada del archive.org (un intento de ello). Al menos las primeras horas se podía ver claramente en el source del HTML. Eso claramente indica que el servidor web también fue afectado con lo cual seguramente se han visto comprometidas varias bases de datos.
Se dice que las copias de seguridad también se han visto comprometidas y por eso no han podido tirar de ellas, de hecho hay capturas por ahí que muestran que fueron restauradas copias de hace más de 1 año.
Sea como fuese, no me explico como un ransomware llego hasta el servidor web. Tuvo que haber una serie de cagadas impresionantes para que llegase hasta ahí.
Saludos
|
|
|
|
« Última modificación: 13 Marzo 2021, 02:16 am por #!drvy »
|
En línea
|
|
|
|
B€T€B€
Desconectado
Mensajes: 2.634
"A Dios lo que es de Dios; y al César lo que es.."
|
Lo que yo digo... Sea como fuese, no me explico como un ransomware llego hasta el servidor web. Tuvo que haber una serie de cagadas impresionantes para que llegase hasta ahí. Si llegó al servidor y accedió a las bases de datos yo diría que (es sólo una opinión) le han abierto la puerta al ransomware. El ataque de falsa bandera del que he hablado antes. |
|
|
|
« Última modificación: 13 Marzo 2021, 21:02 pm por B€T€B€ »
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.675
🔵🔵🔵🔵🔵🔵🔵
|
Hola, yo creo que llegó de forma humana, uno se preocupa en solucionar el problema y encontrar el bug por donde se metió ese Ransomware, pero si alguien se puso a hacer cosas que no debía, como por ejemplo navegar, descargar cosas, entonces ese es el mayor agujero de seguridad, esa persona que hizo eso y hay que sacarlo de la empresa porque ya es un riesgo y un problema.
Por eso creo que deberían ver cómo ingresó ese Ransomware, por donde ingresó y a que hora ingreso para así poder saber quién lo hizo, a menos que nadie lo haya hecho y el malware haya entrado por si sólo.
Saludos
|
|
|
|
|
En línea
|
|
|
|
B€T€B€
Desconectado
Mensajes: 2.634
"A Dios lo que es de Dios; y al César lo que es.."
|
En 5 días han tenido tiempo más que de sobra...
|
|
|
|
|
En línea
|
|
|
|
genofinder
Desconectado
Mensajes: 13
|
¿Y...?
¿Que leches van a recuperar de ahí?
¿A caso crees que las bases de datos se pueden encontrar en Archive?
nada, la pagina principal y poco mas, solo para que la gente cuando entrase vea algo. logicamente ni login ni datos ni enlaces funcionan
|
|
|
|
|
En línea
|
|
|
|
B€T€B€
Desconectado
Mensajes: 2.634
"A Dios lo que es de Dios; y al César lo que es.."
|
Lo que han hecho es el ridículo.
Se les ha visto el plumero...
Y espérate que va para largo.
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
no me explico como un ransomware llego hasta el servidor web. Estaría en la misma red local  Es verdad que restauraron una copia de la página web de archive.org (del 28 de diciembre xD), totalmente estática, lógicamente y luego la fueron editando para que no se notara mucho Y también que usaban servidor web IIS 5.0, de hace 20 años. No digo más. Los ordenadores serían Windows 7  Lo último que he leído en los diarios: El SEPE no tenía los certificados de seguridad exigidos por el CNI cuando sufrió el ciberataque - No cuenta con una estrategia de ciberseguridad adecuada a lo que establece la ley y una auditoría interna ya alertó en 2019 del "riesgo muy crítico" de seguridad
|
|
|
|
|
En línea
|
|
|
|
B€T€B€
Desconectado
Mensajes: 2.634
"A Dios lo que es de Dios; y al César lo que es.."
|
Los días pasan y seguimos igual... 
|
|
|
|
|
En línea
|
|
|
|
|
crazykenny
|
Los días pasan y seguimos igual... Bueno, B€T€B€, por mi parte estoy empezando a dudar de si podrán arreglar el problema, y mas si tenemos en cuente que ya han pasado casi dos semanas del ataque, y, según parece, los del SEPE aun no se han podido "recuperar del todo" después de los daños causados (en teoría). Muchas gracias por vuestra atención, y, bueno, saludos.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Decrypter vs Ransomware
Análisis y Diseño de Malware
|
AlbertoBSD
|
1
|
2,962
|
12 Abril 2016, 04:29 am
por MCKSys Argentina
|
|
|
|
Ransomware locky
Seguridad
|
[u]nsigned
|
1
|
2,168
|
1 Julio 2016, 17:52 pm
por gabriel1995
|
|
|
|
Ransomware en pc con XP
Seguridad
|
laueranojm
|
3
|
2,382
|
24 Septiembre 2018, 00:47 am
por laueranojm
|
|
|
|
El SEPE sufre un ataque informático que paraliza sus servicios y retrasa la gestión de "centenares de miles de citas"
Noticias
|
El_Andaluz
|
3
|
4,770
|
10 Marzo 2021, 09:18 am
por #!drvy
|
|
|
|
El ciberataque al Sepe y las razones de una posible venganza desde Rusia
Foro Libre
|
El_Andaluz
|
7
|
3,539
|
22 Marzo 2021, 16:20 pm
por Serapis
|
 |
