Foro de elhacker.net

Es algo que, desafortunadamente, lleva en la cresta de la ola a nivel informativo tecnológico ya más de 24 horas, nos referimos al ataque a nivel mundial que multitud de empresas están sufriendo por medio de un código malicioso tipo ransomware conocido como WannaCry que, en un principio afectó al gigante español Telefónica, pero que se ha ido extendiendo.

Hasta estos momentos se han podido detectar más de 45.000 ataques repartidos por un total de 74 países en todo el mundo, por lo que, visto lo visto, lo sucedido ayer en España y los hospitales del Reino Unido, no era más que la punta del iceberg de lo que se venía realmente encima.

Debido a que el ataque se ha llevado a cabo por medio del mencionado ransomware, como os comentábamos esta misma mañana, la «petición» para liberar los datos secuestrados de los equipos afectados, ha sido de unos 300 dólares a pagar en Bitcoins.

LEER MAS: https://www.adslzone.net/2017/05/13/microsoft-culpa-las-empresas-del-ataque-son-responsables-por-no-actualizar-windows/

Guau...
Esto es como decir que si hay un atraco en un banco y un atracador mata a alguien, la culpa es del muerto, por ir al banco...

La culpa SIEMPRE es del delincuente, en segundo lugar, será culpa de la seguridad del banco, y solo en último lugar, ¿los afectados podrían haber hecho mejor las cosas?, tal vez sí, tal vez no.

El parche estaba disponible hacía 1 mes. Si no parchearon, asumieron el riesgo que conlleva.

Las empresas no son las causantes del ransomware, pero si son reponsables por haber dejado que el mismo las afecte (y de todas las consecuencias de éste hecho).

Saludos!

Claro, si es lo que estoy diciendo... si te pegan un tiro en la calle, la policía (el Microsoft, del ejemplo), echa la culpa al ciudadano, por no llevar un chaleco antibalas...

Y es que una cosa es la culpa y otra muy distinta las consecuencias........ las consecuencias las pagan las empresas, pero la culpa... pués son el último culpable en toda la cadena... igual que en el tiroteo, primero el culpable será el asesino, y el último el ciudadano...

No está bien sacudirse las culpas de encima para echárselas a otro, el que está al final de la cadena bastante tiene con pagar las consecuencias, para que encima le digan que "la culpa es suya"...

Si la vacuna para cierta enfermedad está disponible libremente desde hace 1 mes y no te la colocas; no vengas a quejarte luego de que te has enfermado.

No eres culpable de la enfermedad, pero sí eres culpable de que te haya afectado.

Saludos!

PD: Osea, el "gobierno" (Microsoft) puede echarte la culpa, pues no te vacunaste cuando deberías haberlo hecho.  :P

microsoft culpa a las empresas del ataque, porque son responsables de no actualizar... hasta que los atacantes vuelvan a encontrar otra vulnerabilidad y microsoft saque un parche 6 meses después.

en verdad, las empresas son culpables, son culpables por usar un sistema operativo con mas agujeros que un colador de pastas.

 ;D

La culpa es de las empresas, yo mismo lo he visto que no actualizan por ejemplo de explorar 8 o 9 al 11 por que tienen que usar una pagina que solo funciona con internet explorer 8, microsoft hizo su trabajo sacar el parche y ponerlo ya la empresa decide bajo su responsabilidad ponerlo o no, y lo de microsoft tiene mas fallos que otros sistemas olvidaros de los años 90 por favor, windows es mas o como minimo igual de seguro que un linux o un mac ( Soy usuario MAC, un maldito taliapple).

Lo que tenemos que escuchar es muy fácil echar balones fuera cuando suceden las cosas

---

Las empresas son las que tienen que actualizar sus ordenadores

---

· No hagas doble post
>aquí las reglas del foro (http://foro.elhacker.net/reglas.htm)
-Engel Lex

Típica frase de alguien que desconoce por completo el funcionamiento de una empresa.

Saludos

WannaCry td;dr

(https://pbs.twimg.com/media/C_xt3qYUwAAET_W.jpg:large)

En mi trabajo han desconectado la salida al exterior solo por seguridad.

Para una empresa medianamente dependiente y de mucha base informática, es bastante complicado hacer actualizaciones en tan poco tiempo.

lo de siempre, que si linux esto, que si windows aquello, etc.

Cuantos funboys de linux tienen android?

cuanto malware y cuantos exploits existen para android?

y cuantos para windows phone?

pero no es un windows !!! que pasa que ahora es el sistema operativo para móviles mas seguro del mundo?

Es obligación de la empresa actualizar. Pero también hay que tener en cuenta que Microsoft suele sacar sus productos incompletos y joderte con actualizaciones semanales.

Llega un punto en que las actualizaciones son tan concurrentes que resultan banales y por tanto no se les toma importancia.

Buenas, os comento que yo soy un trabajador que aunque está para otra empresa trabajo para un cliente que a su vez el cliente es Telefonica, por tanto tengo que conectarme por VPN a las aplicaciones de Telefonica para dar servicio. Nuestros ordenadores al ser propios de nuestra empresa nosotros mismo nos actualizamos los parches de Windows y naturalmente cada uno lo tiene actualizado y no hemos tenido problemas.

Pero si es cierto que las empresas grandes como Telefónica, no pueden aplicar esos parches inmediatos puesto que llevan muchas aplicaciones que deben ser probadas en un entorno cerrado y ver si no hay problemas, ya que si fallaran no podrían dar servicio y perderían mucho más.

No me extraña que saquen hasta parches para Windows XP, Vista, server 2003, SO que están sin soporte porque el alcanze es muy grande y todavía siguen utilizando empresas. Para mí la culpa se inclina más por Microsoft puesto que estos agujeros no los puede tener y también para los antivirus que dan soporte a las empresas, puesto que para el pastón que deben pagar para tener el antivirus con todos los soprte malware, phishing, troyanos, etc y que no detecte nada y encima se copie dentro de la red rapidamente.

La verdad que da un poco miedo pensar que la tecnología avanza en todo y que al final cualquier cosa que pueda conectarse a internet esté expuesta. No veo bien en el caso del WannaCry que haya afectado a hospitales y con ello a vidas humanas.

Como nota decir que he visto que este tipo de virus "Ramsomware" está realizado en C# y aunque yo programo en Visual Basic NET no he visto muy complicado el entenderlo. Creo yo que el realizar virus con unos conocimientos altos puedes hacerlos, pero el tener una infraestructura donde como lanzar, que no te pillen, disponer de herramientas no detectables y otras cosas, tiene que ser algún gobierno u organización pensado para realizar estos ataques.

Saludetes

no debería ser, para eso existen la redundancia en los servidores, y la virtualización completas de conexiones en redes, para realizar estas pruebas antes de ponerlas a funcionar en su versión final.

una empresa debería sacar cuentas y definir que le saldría mas costoso: montar sistemas alternos para hacer auditorias o pagar las consecuencias después.

Justamente lo que dijo @Tazmania40 es que tienen que realizar pruebas... las cuales evidentemente no la hacen directamente en productivo.

El tema no va en tener o no tener un area de QA (que si la tienen), el tema va en con que rapidez realizan dicho proceso.

Quizas su matriz de riesgo tiene contemplado el hecho  de no poder realizar actualizaciones inmediatas y posiblemente el costo asociado con realizar dicho proceso QA una vez por semana durante 5 años sea menor al efecto que tendria un malware.

Ni idea.. la verdad es que creo que esto ya es critica por criticar. Yo como muchos de aquí hemos trabajado en empresas y sabemos que nada es "ideal", no porque no se quiera sino porque hay veces que no se disponen de los recursos para hacerlo. (Tambien hay que tener en cuenta que la seguridad informatica siempre se trata como un factor secundario, pero ni modo...)

Harían mejor en meter directivas simples de seguridad, como tener servidores de correo propios controlados que no admitan adjuntos ejecutables, deshabilitar todos los USB como puerto de datos, hacer copias de seguridad diariamente y educar un poco a sus trabajadores.

Muchas empresas siguen sin saber ni lo que es eso de la "copia de seguridad" fuera del ordenador central que a veces suele ser un vetusto AS/400

Informaros que no es la primera vez que a Telefonica le ha ocurrido algo así y deciros que parece le compensa más perder ese día por el ataque y trabajar el fin de semana restaurando equipos y actualizando parches que no actualizar los parches inmediatos sin hacer las pruebas y que luego falle en las aplicaciones que dan servicio a los clientes.

Lo que estoy de acuerdo es que deberían agilizar esas pruebas e instalar con menos demora esos parches. Está claro que en las empresas grandes o medianas los servidores principales no están con SO Windows y por ello aquellos que disponen de móviles, routers, etc no se ven afectados.

Desde aqui deciros que a los externos que utilizamos y nos conectamos a las aplicaciones de Telefonica, hoy ya podemos realizarlo sin ningún problema y nuestros equipos ya tenían el parche instalado, aun así hemos actualizado los restantes, asi como comprobado la actualización del antivirus.

Saludetes

Os recuerdo que buena parte de las páginas de administraciones del estado... siguen funcionando en Flash

Ci ci ci ... estamos en el siglo XXI y no se han enterado de que el flash esta mas muerto que ese señor bajito con bigote que salía hace décadas en las monedas y que eso tiene mas agujeros de seguridad que salidas tiene la estación de Shinjuku