elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Ransomware en el SEPE
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Ransomware en el SEPE  (Leído 1,391 veces)
B€T€B€


Desconectado Desconectado

Mensajes: 2.169


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #10 en: 13 Marzo 2021, 00:12 am »

lo han estado diciendo en varios foros, aqui parte del codigo fuente donde se ve la fecha en la que fue cacheada la pagina.
 y el origen es internet archive y wayback machine




¿Y...?
¿Que leches van a recuperar de ahí?
¿A caso crees que las bases de datos se pueden encontrar en Archive?


En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.635



Ver Perfil WWW
Re: Ransomware en el SEPE
« Respuesta #11 en: 13 Marzo 2021, 02:07 am »

La página web si fue restaurada del archive.org (un intento de ello). Al menos las primeras horas se podía ver claramente en el source del HTML. Eso claramente indica que el servidor web también fue afectado con lo cual seguramente se han visto comprometidas varias bases de datos.

Se dice que las copias de seguridad también se han visto comprometidas y por eso no han podido tirar de ellas, de hecho hay capturas por ahí que muestran que fueron restauradas copias de hace más de 1 año.

Sea como fuese, no me explico como un ransomware llego hasta el servidor web. Tuvo que haber una serie de cagadas impresionantes para que llegase hasta ahí.

Saludos


« Última modificación: 13 Marzo 2021, 02:16 am por #!drvy » En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.169


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #12 en: 13 Marzo 2021, 20:58 pm »

Lo que yo digo...


Citar
Sea como fuese, no me explico como un ransomware llego hasta el servidor web. Tuvo que haber una serie de cagadas impresionantes para que llegase hasta ahí.


Si llegó al servidor y accedió a las bases de datos yo diría que (es sólo una opinión) le han abierto la puerta al ransomware.
El ataque de falsa bandera del que he hablado antes.
« Última modificación: 13 Marzo 2021, 21:02 pm por B€T€B€ » En línea

[D]aniel


Conectado Conectado

Mensajes: 448



Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #13 en: 13 Marzo 2021, 21:06 pm »

Hola, yo creo que llegó de forma humana, uno se preocupa en solucionar el problema y encontrar el bug por donde se metió ese Ransomware, pero si alguien se puso a hacer cosas que no debía, como por ejemplo navegar, descargar cosas, entonces ese es el mayor agujero de seguridad, esa persona que hizo eso y hay que sacarlo de la empresa porque ya es un riesgo y un problema.

Por eso creo que deberían ver cómo ingresó ese Ransomware, por donde ingresó y a que hora ingreso para así poder saber quién lo hizo, a menos que nadie lo haya hecho y el malware haya entrado por si sólo.


Saludos
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.169


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #14 en: 13 Marzo 2021, 21:14 pm »


En 5 días han tenido tiempo más que de sobra...
En línea

genofinder

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #15 en: 13 Marzo 2021, 22:29 pm »


¿Y...?
¿Que leches van a recuperar de ahí?
¿A caso crees que las bases de datos se pueden encontrar en Archive?


nada, la pagina principal y poco mas, solo para que la gente cuando entrase vea algo.
logicamente ni login ni datos ni enlaces funcionan
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.169


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #16 en: 13 Marzo 2021, 22:33 pm »


Lo que han hecho es el ridículo.
Se les ha visto el plumero...
Y espérate que va para largo.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.110


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ransomware en el SEPE
« Respuesta #17 en: 18 Marzo 2021, 23:37 pm »

Citar
no me explico como un ransomware llego hasta el servidor web.

Estaría en la misma red local  :-X  :-X  :-X

Es verdad que restauraron una copia de la página web de archive.org (del 28 de diciembre xD), totalmente estática, lógicamente y luego la fueron editando para que no se notara mucho

Y también que usaban servidor web IIS 5.0, de hace 20 años. No digo más. Los ordenadores serían Windows 7  :laugh:

Lo último que he leído en los diarios:

El SEPE no tenía los certificados de seguridad exigidos por el CNI cuando sufrió el ciberataque - No cuenta con una estrategia de ciberseguridad adecuada a lo que establece la ley y una auditoría interna ya alertó en 2019 del "riesgo muy crítico" de seguridad
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.169


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Ransomware en el SEPE
« Respuesta #18 en: 21 Marzo 2021, 20:00 pm »



Los días pasan y seguimos igual...




En línea

crazykenny


Desconectado Desconectado

Mensajes: 3.841



Ver Perfil WWW
Re: Ransomware en el SEPE
« Respuesta #19 en: 21 Marzo 2021, 21:07 pm »


Los días pasan y seguimos igual...







Bueno, B€T€B€, por mi parte estoy empezando a dudar de si podrán arreglar el problema, y mas si tenemos en cuente que ya han pasado casi dos semanas del ataque, y, según parece, los del SEPE aun no se han podido "recuperar del todo" después de los daños causados (en teoría).

Muchas gracias por vuestra atención, y, bueno, saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ransomware locky
Seguridad
[u]nsigned 1 1,080 Último mensaje 1 Julio 2016, 17:52 pm
por gabriel1995
Ransomware en pc con XP
Seguridad
laueranojm 3 720 Último mensaje 24 Septiembre 2018, 00:47 am
por laueranojm
El ransomware Ryuk
Noticias
wolfbcn 0 316 Último mensaje 22 Enero 2019, 02:04 am
por wolfbcn
El SEPE sufre un ataque informático que paraliza sus servicios y retrasa la gestión de "centenares de miles de citas"
Noticias
El_Andaluz 3 700 Último mensaje 10 Marzo 2021, 09:18 am
por #!drvy
El ciberataque al Sepe y las razones de una posible venganza desde Rusia
Foro Libre
El_Andaluz 7 640 Último mensaje 22 Marzo 2021, 16:20 pm
por Serapis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines