Duda Dia de hackeos a empresas

Alvaris · 4 Nov 2019

Bitcoin.es tu portal de información de criptomonedas

Inicio Actualidad Everis se encuentra sufriendo un hackeo cryptográfico

Everis se encuentra sufriendo un hackeo cryptográfico
Por
ManuelTorrejon
-
4 noviembre, 2019
2704
0

La reconocida empresa de programación Everis esta sufriendo un ataque cryptgráfico a nivel mundial. Desde Bitcoin.es os ponemos al tanto de la situación gracias a fuentes internas de la misma empresa.

Esta misma mañana los trabajadores de Everis han llegado a sus puestos de trabajo y no han podido acceder a ninguno de sus equipos. Estos equipos se encuentran infectados por un ataque ransomware/cryptoloker. De este modo el acceso a las unidades de memoria de los ordenadores está totalmente bloqueado.

Everis ha difundido el siguiente comunicado entre sus trabajadores.

“[Grupo everis] Estamos sufriendo un ataque masivo de virus a la red de everis. Por favor, mantengan los PC’s apagados. Se ha desconectado la red con clientes y entre oficinas. Les mantendremos informados. Por favor, trasladen urgentemente el mensaje directamente a sus equipos y compañeros debido a los problemas de comunicación estándar.”

Por lo visto este ataque también ha afectado a otras empresas del sector como Accenture.

Normalmente en estos ataques se busca obtener la información de las unidades de memoria o obtener un rescate en criptomonedas.

Desde Bitcoin.es actualizaremos toda la información que se nos vaya facilitando acerca del caso. Os recomendamos que visitéis nuestra sección de actualidad para estar informados acerca de todas las últimas noticias en el mundo de los activos virtuales.

– Actualización 11:28 PM

Al parecer el malware ha accedido a los sistemas internos a través del software de equipo de Microsoft. La misma empresa ha enviado a sus propios trabajadores a casa para trabajar en el problema.

Últimas noticias Hemeroteca 04 de noviembre de 2019 Actualizado a las 11:53 CET
Madrid

16º / 10º

Las noticias de la SER
Sociedad
La SER, víctima de un ciberataque
Un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos

CADENA SER

Compartir en facebook Compartir en twitter Compartir en linkedin

Cadena SER
Madrid
04/11/2019 - 11:35 h. CET

La Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos.

Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos.

En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos.

Los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras.

SP_Kenny · 4 Nov 2019

Vaya liada!

Alvaris · 4 Nov 2019

https://twitter.com/xataka/status/1191310391978209280

McClane · 4 Nov 2019

Uuu!! Pues tengo compañeras de curro de Accenture. Mañana preguntaré a ver cómo lo llevan.

SP_Kenny · 4 Nov 2019

En Indra parece que tampoco. Un amiguete dice que tuvieron la red caida por la mañana un rato, pero nada más.

Tizon · 4 Nov 2019

Pues veremos como acaba.

dudu850 · 4 Nov 2019

Sinceramente, que empresas que se dedican a la consultoría sufran este tipo de ataque , dice muy poco a favor de ellas y de su compromiso ( a todos los niveles ) con la seguridad...

Alvaris · 5 Nov 2019

dudu850 dijo:
Sinceramente, que empresas que se dedican a la consultoría sufran este tipo de ataque , dice muy poco a favor de ellas y de su compromiso ( a todos los niveles ) con la seguridad...

a mi parecer, el problema está en los departamentos de esas empresas que no son de tecnología. Yo soy trabajador de IT, y todos éstos problemas de crytos y derivados,siempre los ha dado administración

i_minex · 5 Nov 2019

alvaris dijo:
a mi parecer, el problema está en los departamentos de esas empresas que no son de tecnología. Yo soy trabajador de IT, y todos éstos problemas de crytos y derivados,siempre los ha dado administración

La gente hace clic dónde no debe... Lo que me preocupa es que los antivirus que tengan instalados, no lo hayan parado...

Tizon · 5 Nov 2019

i_minex dijo:
La gente hace clic dónde no debe... Lo que me preocupa es que los antivirus que tengan instalados, no lo hayan parado...

Ya sabes los antivirus avisan, pero si insistes...

Joseferro · 5 Nov 2019

i_minex dijo:
La gente hace clic dónde no debe... Lo que me preocupa es que los antivirus que tengan instalados, no lo hayan parado...

además de que los antivirus siempre van un pasito por detrás... el mejor antivirus es siempre el sentido común del usuario, y la mayoría de las veces el bicho carece de él.

Alvaris · 5 Nov 2019

i_minex dijo:
La gente hace clic dónde no debe... Lo que me preocupa es que los antivirus que tengan instalados, no lo hayan parado...

los antivirus avisan de ciertas cosas, pero no de todo. En mi curro, la gente es tan vaga que nos exigen que les habilitemos las macros de los excel, pues adivina como vinieron los 2 últimos cryptolocker....
Eso si, cambiamos el correo,ya que mantener el antispam y el pago de licencias era un coñazo a uno externo, más concretamente,Gsuite google. Desde que tenemos sus antispams,mano de santo...

McClane · 5 Nov 2019

dudu850 dijo:
Sinceramente, que empresas que se dedican a la consultoría sufran este tipo de ataque , dice muy poco a favor de ellas y de su compromiso ( a todos los niveles ) con la seguridad...

Lo que dicen este tipo de ataques es que la seguridad 100% no existe, y esto es algo absoluto. Yo trabajo en una consultoría y hay muchas medidas de seguridad, como por ejemplo, cada vez que metes un pincho, hasta que no lo escanea el antivirus no puedes usarlo (de Outlook ni hablamos), y ahora si quieres usarlo, tienes que usar Bitlocker. Cambios de contraseña cada X tiempo, antivirus, cortafuegos, proxies y demás. Bueno, pues en febrero nos atacaron y estuvo la cosa caída hasta tres semanas. Yo trabajo en cliente y el correo no lo podía ver, pero los que trabajaban ahí tuvieron que devolver hasta los teléfonos móviles. Y cada varios meses, un curso de refresco de ciberseguridad. Y ese mes cobramos, sí, pero cobramos solo el base y haciendo las gestiones manualmente, porque no se podía ni pagar a los empleados.

En este caso, cabe destacar que el ataque iba dirigido contra la empresa en la que trabajo, no fue un crypto de estos. :guiño:

dudu850 · 6 Nov 2019

alvaris dijo:
a mi parecer, el problema está en los departamentos de esas empresas que no son de tecnología. Yo soy trabajador de IT, y todos éstos problemas de crytos y derivados,siempre los ha dado administración

Si, si, yo también estoy en el mundillo, pero en la empresa en la que trabajo ( que no es una consultoría de TI precisamente ), la seguridad se lleva a rajatabla... Tenemos herramientas de chequeo en los FW ( PaloAlto ), se está cambiando el antivirus a uno que emplea capacidades de análisis de comportamiento y no sólo de huella, la red está microsegmentada y el trafico pasa por el FW... tenemos 802.1x en los PCs,etc,etc...

Y como dice @McClane no hay seguridad 100%, pero como decía, que una consultora de TI tenga este tipo de problemas... no me inspira mucha confianza.

Getauto · 8 Nov 2019

En everis eran piratas hasta los antivirus con lo cual...

Me mola mucho la palabra ¡protocolo por ciberataque! me imagino a todo el mundo corriendo de un lado a otro con los brazos en alto biggrin

pasko · 8 Nov 2019

Hola.

Sí, sí. Apagando los PCs y desconectando de la red... aunque estén apagados! biggrin

Saludos.

McClane · 8 Nov 2019

pasko dijo:
Hola.

pasko dijo:
Sí, sí. Apagando los PCs y desconectando de la red... aunque estén apagados!

Saludos.

Claro, no vaya a ser que un WOL haga de las suyas. Parecen tonto pero no lo son tanto. :LOL:

SPTR · 18 Nov 2019

Es muy complejo.

Las empresas grandes multinacionales deben tener protocolos de actuación en caso de este tipo de cosas si suceden en su red.

Es muy complejo con los ataques como en wannacry famoso que ni necesitabas tener algo compartido para que se pasara de PC a PC...

Hoy en día un IT no puede llegar a todo, o está especializado en un poco de todo, o está en sólo un área, por ejemplo seguridad y no se dedica a otra cosa. El nivel de complejidad de redes y sistemas que hay hoy en día es una pasada para tener una cabeza en la que entre todo y ser especialista en todos los campos. Es imposible.

Igual pones un NAS con copias y resulta que tiene un fallo en el firm que permite al virus encriptar las copias de seg, imagínate... madre mia.

Sí, con el uso de firewalls y demás pero aún así vete a saber...., pero vamos que cuantas mas barreras pongas mejor porque fiarte de los usuarios la llevas guapa.

Duda Dia de hackeos a empresas

Alvaris

Clan Leader

SP_Kenny

Forista Legendario

Alvaris

Clan Leader

McClane

Moderador Informática

SP_Kenny

Forista Legendario

Tizon

Coordinador

dudu850

Forista

Alvaris

Clan Leader

i_minex

Forista Legendario

Tizon

Coordinador

Joseferro

Forista

Alvaris

Clan Leader

McClane

Moderador Informática

dudu850

Forista

Getauto

Forista

pasko

Forista Senior

McClane

Moderador Informática

SPTR

Forista Legendario

Similar threads