elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Ransomware en el SEPE
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Ransomware en el SEPE  (Leído 11,636 veces)
B€T€B€


Desconectado Desconectado

Mensajes: 2.697


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #10 en: 13 Marzo 2021, 00:12 am »

lo han estado diciendo en varios foros, aqui parte del codigo fuente donde se ve la fecha en la que fue cacheada la pagina.
 y el origen es internet archive y wayback machine




¿Y...?
¿Que leches van a recuperar de ahí?
¿A caso crees que las bases de datos se pueden encontrar en Archive?


En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.856



Ver Perfil WWW
Re: Ransomware en el SEPE
« Respuesta #11 en: 13 Marzo 2021, 02:07 am »

La página web si fue restaurada del archive.org (un intento de ello). Al menos las primeras horas se podía ver claramente en el source del HTML. Eso claramente indica que el servidor web también fue afectado con lo cual seguramente se han visto comprometidas varias bases de datos.

Se dice que las copias de seguridad también se han visto comprometidas y por eso no han podido tirar de ellas, de hecho hay capturas por ahí que muestran que fueron restauradas copias de hace más de 1 año.

Sea como fuese, no me explico como un ransomware llego hasta el servidor web. Tuvo que haber una serie de cagadas impresionantes para que llegase hasta ahí.

Saludos


« Última modificación: 13 Marzo 2021, 02:16 am por #!drvy » En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.697


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #12 en: 13 Marzo 2021, 20:58 pm »

Lo que yo digo...


Citar
Sea como fuese, no me explico como un ransomware llego hasta el servidor web. Tuvo que haber una serie de cagadas impresionantes para que llegase hasta ahí.


Si llegó al servidor y accedió a las bases de datos yo diría que (es sólo una opinión) le han abierto la puerta al ransomware.
El ataque de falsa bandera del que he hablado antes.
« Última modificación: 13 Marzo 2021, 21:02 pm por B€T€B€ » En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #13 en: 13 Marzo 2021, 21:06 pm »

Hola, yo creo que llegó de forma humana, uno se preocupa en solucionar el problema y encontrar el bug por donde se metió ese Ransomware, pero si alguien se puso a hacer cosas que no debía, como por ejemplo navegar, descargar cosas, entonces ese es el mayor agujero de seguridad, esa persona que hizo eso y hay que sacarlo de la empresa porque ya es un riesgo y un problema.

Por eso creo que deberían ver cómo ingresó ese Ransomware, por donde ingresó y a que hora ingreso para así poder saber quién lo hizo, a menos que nadie lo haya hecho y el malware haya entrado por si sólo.


Saludos
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.697


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #14 en: 13 Marzo 2021, 21:14 pm »


En 5 días han tenido tiempo más que de sobra...
En línea

genofinder

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #15 en: 13 Marzo 2021, 22:29 pm »


¿Y...?
¿Que leches van a recuperar de ahí?
¿A caso crees que las bases de datos se pueden encontrar en Archive?


nada, la pagina principal y poco mas, solo para que la gente cuando entrase vea algo.
logicamente ni login ni datos ni enlaces funcionan
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.697


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #16 en: 13 Marzo 2021, 22:33 pm »


Lo que han hecho es el ridículo.
Se les ha visto el plumero...
Y espérate que va para largo.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ransomware en el SEPE
« Respuesta #17 en: 18 Marzo 2021, 23:37 pm »

Citar
no me explico como un ransomware llego hasta el servidor web.

Estaría en la misma red local  :-X  :-X  :-X

Es verdad que restauraron una copia de la página web de archive.org (del 28 de diciembre xD), totalmente estática, lógicamente y luego la fueron editando para que no se notara mucho

Y también que usaban servidor web IIS 5.0, de hace 20 años. No digo más. Los ordenadores serían Windows 7  :laugh:

Lo último que he leído en los diarios:

El SEPE no tenía los certificados de seguridad exigidos por el CNI cuando sufrió el ciberataque - No cuenta con una estrategia de ciberseguridad adecuada a lo que establece la ley y una auditoría interna ya alertó en 2019 del "riesgo muy crítico" de seguridad
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.697


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #18 en: 21 Marzo 2021, 20:00 pm »



Los días pasan y seguimos igual...




En línea

crazykenny


Desconectado Desconectado

Mensajes: 4.240



Ver Perfil WWW
Re: Ransomware en el SEPE
« Respuesta #19 en: 21 Marzo 2021, 21:07 pm »


Los días pasan y seguimos igual...







Bueno, B€T€B€, por mi parte estoy empezando a dudar de si podrán arreglar el problema, y mas si tenemos en cuente que ya han pasado casi dos semanas del ataque, y, según parece, los del SEPE aun no se han podido "recuperar del todo" después de los daños causados (en teoría).

Muchas gracias por vuestra atención, y, bueno, saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines