Después de unos días y ver las reacciones de los usuarios, la compañía y la televisión, he visto de rigor escribir sobre este tema. No voy a entrar a criticar a Telefónica ni a Chema Alonso, creo que ambos saben perfectamente como tienen su "casa" y porque les ha sucedido, eso si, lo del email no hay quien se lo crea, o esto o todos los nerds del mundo se han puesto de acuerdo para abrirlo el viernes, que oye, quien sabe, el ser humano es capad de todo jejeje.
Me sigue asombrando como los medios de comunicación, hablan sobre algo que no saben, el problema no es este en si, si no que no se molestan en investigar para dar datos veraces y no autenticas barbaridades como hemos tenido que estar escuchando estos días, se ve que se quedaría sin noticias y pensaron "Eh, a telefónica le han metido un ramonware, vamos a hablar sobre esto para subir la audiencia aun que no tengamos ni zorra de lo que es!". Lo siento pero lo de Ramonware de la rtve me mato... xD
Como todo ransomware, te encripta el equipo y toda la información que contiene extorsionandote para que pagues una cantidad (300$ en este caso) si quieres que se te desencripten. Desde el CERTSI del Incibe y también la CCN (Centro Criptográfico Nacional) les recomendaron a todos los afectados que no realizaran el pago, cosa que es obvia, si tu decides pagar para que te "desbloqueen" los equipos y tener acceso a los datos, te convertirás en uno de los blancos de estos Black Hats y muchos otros, porque como pagas, ¿porque no intentarlo contigo?, nunca sabremos quien pagaran o no, pero lo cierto es que las cuentas de bitcoin que han proporcionado para los pagos están teniendo movimientos:
Para los mas curiosos, os dejo los 3 links a continuación:
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
Según fuentes de Telefónica España y Chema Alonso el grupo se puso inmediatamente a analizar lo sucedido y ponerle remedio. Tienen una ruda tarea este puente para hacer el análisis forense y ver como cuando y donde porque seamos serios, aun que lanzaron la orden de apagar los equipos a sus empleados, alguno dejaron encendido pero fuera de la red, o eso quiero creer, porque apagando los equipos lo único que consiguen es que no encripte los datos ( si es que no están encriptados ya), porque como solución lógica para un forense, es "tirar del cable de red", o al menos mi lógica me dice que debería ser así.
Por otro lado, las declaraciones que realizo Chema diciendo que no era responsable de la seguridad interna de la compañía, las considero muy desafortunadas. Puede que sea así, la estructura ejecutiva interna de telefónica es bastante compleja, pero aun siendo cierto, desde mi mas humilde opinión creo que no debería haber realizado esas declaraciones en un momento tan critico como el que estaban. De hecho, en su blog publico una entrada explicando por encima que había sucedido ( http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html ) y un lector que mas tarde comento en el post, se percato que la foto que mostraba el mensaje de que todos los empleados apagaran el pc, era de hace 2-3 meses. Supongo que los nervios de la situación condicionado que encima no estaba aquí si no de vacaciones, esta provocando que cometa este tipo de errores, cosa que no se puede reprochar, después de todo es humano y puede cometer errores ¿no?. Esto no quita que sea menos profesional, desde aquí no se pone en duda su nivel ni su profesionalidad pero si la mala gestión de esto en las redes sociales.
Telefónica tiene un grupo de profesionales con un buen nivel que esta trabajando en este desastre, cosa que no debemos olvidar, gente que no sale en la tele, en las noticias o se postula en las redes sociales, y que estoy segura, que conseguirán hacerse al 100% con la situación.
Creo que deberíamos de concienciar a todos los usuarios, ya sean internos de empresas como gente de a pie, así como a todas las secciones de ejecutivos de la importancia que tiene la ciberseguridad, que parece, viendo lo sucedido, se desconoce.
Datos mas técnicos:
1. Vulnerabilidad usada : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Wanna Cry ransomeware : https://en.wikipedia.org/wiki/WannaCry_cyber_attack
3. Medidas Mitigatorias:
http://www.hackplayers.com/2016/04/de-como-protegerse-contra-cryptolocker-2.html
http://www.sysadmit.com/2015/04/windows-gpo-para-prevenir-cryptolocker.html
Ahora solo falta esperar a ver como va surgiendo todo y si el martes los empleados de telefónica, podrán acceder a sus instalaciones.
Un saludo a todos y gracias por leerme de nuevo.
Muy buen post!!!
ResponderEliminarSolo añadir mi humilde opinión de Padawan:
punto 1 : Una empresa como telefónica no se le puede meter este gol por toda la escuadra, tiene los suficentes recursos, dinero y personal para ser la compañia numero 1 de la red de redes. Otra cosa es que los directivos sean unos incompetentes ( que lo dudo ).
punto 2 : Chema Alonso... Si es el "mejor" de algo, por lo menos yo me lo crei, no puedes fallar en lo que eres el "mejor". Si fallas, tienes que cuidar muy mucho las explicaciones que das. Ay! Chema, Chemita si eres la diva de Telefónica es a lo que te expones.
punto 3 : Si no me equivoco este ransomware afecta a sistemas Windows, no? Pues ya sabeis. A pasarse a Linux!!!
Saludos de alguien que te sigue y te admira.