Portada
Hace 2 años | Por blodhemn a genbeta.com
Publicado hace 2 años por blodhemn a genbeta.com
Los ayuntamientos navarros llevan 13 días caídos: un ransomware ha dejado a toda la administración como hace 20 años

Los ayuntamientos navarros llevan 13 días caídos: un ransomware ha dejado a toda la administración como hace 20 años

 genbeta.com

Un ataque informático contra la red de ANIMSA en Navarra (Asociación Navarra de Informática Municipal, empresa pública que gestiona los servicios online de 179 entidades de la Comunidad foral), ha llevado a muchísimos ayuntamientos y entidades públicas a verse forzadas a trabajar fuera de la red desde hace varios días. La administración navarra vuelve al papel... lleva 13 días y contando

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.3k 67

Comentarios

reithor

"sorprendentemente, la diferencia apenas se notó".

V 25
K 200
m

#1 Normal, las comunicaciones en Navarra entre individuos se suelen hacer a voces, no necesitan infraestructura lol

V 4
K 29
reithor

#7 O ponen un mensajero con un toro detrás. Llega antes que las notificaciones electrónicas de la administración, bien de Navarra bien de todo el país.

V 2
K 27
santim123

#8 las que son chungas para ti llegan cagando hostias

V 0
K 10
reithor

#49 Notificaciones cuánticas, las llaman.

V 1
K 25
anor

#1 he oído que incluso algunos dicen que mejoraron los servicios lol

V 1
K 28
reithor

#38 Claro, sin feisbuuq mejoran los servicios. Win win.

V 1
K 25
D

No invirtamos en seguridad, no

Aunque bueno, son funcionarios, cuando ha habido el ataque de habrán ido a almorzar ...ya lo arreglará alguien

V 15
K 112
powernergia

#5 Creo que este tipo de ataque los sufren también empresas.

V 5
K 52
D

#10 si, claro, y?

V 0
K 7
powernergia

#11 Que tanto empresas como administraciones invierten en seguridad y no están libres de sufrir ataques.

V 3
K 32
D

#12 que invierten en seguridad ? Se nota que no has estado dentro de una empresa y su burocracia !!

La seguridad da retorno de inversión? No pues , fin...así piensa un empresario

V 9
K 75
powernergia

#13 No existe ninguna empresa ni administración donde no se invierta en seguridad, salvo que me estés hablando de empresas pequeñas.

V 1
K 14
D

#14 perdona? Creo que no sabes en que mundo vives...

Te estoy diciendo que yo trabajo en el sector y que se invierte lo justo en ello

Por qué insistes en rebatirme?

Te acuerdas de lo de Sony Network? Que estuvo 3 meses sin funcionar ? Sabes por qué fue ?el tipo de error que fue ?

V 5
K 47
powernergia

#18 "se invierte lo justo en ello"

¿en que quedamos, se invierte o no se invierte?.

No he dicho que sea o no lo suficiente, pero normalmente las empresas grandes, y las administraciones sí dedican mucho dinero a esto, es problema es que es casi imposible el riesgo 0.

"Te acuerdas de lo de Sony Network? Que estuvo 3 meses sin funcionar ? Sabes por qué fue ?el tipo de error que fue ?"

No, no tengo ni idea del asunto, pero si se la gente que trabaja en ello.

V 2
K 27
D
editado

#19 hostia... Se invierte claro pero una miseria, perdona que me haya expresado mal , pensé que era una obviedad

Y respondiendo a todo lo que me dices y para ser exacto y que no haya equívocos , se invierte una miseria para lo importante que es porque para la empresa no hay retorno de inversión

Y no te lo digo por lo que he leído y m han contado, lo sé de muyy buena mano

Y lo de Sony no es que el atacante se basó en un exploit del sistema complejísimo ,no, fue un fallo digno de un junior (con todos mis respetos ) que no entiendo cómo pudo subirse a producción...ahh si, que no se invierte una mierda en equipos de valoración de seguridad porque sino, eso no pasa del primer entorno de desarrollo

Y un DLC para tu info, sabes cuántos sistemas tiene una empresa con software obsoleto, sin parchear , sistemas operativos que no tienen ya soporte ? Sistemas operativos sin parchear o actualizar o software con librerías con exploits de tipo de ...muy peligrosos

Pues muchos y sabes porque no se arregla? Si..porque necesitas a un equipo de seguridad y testeo que en muchísimas empresas está bajo mínimo o ni hay o lo hace los de QA

En fin, espero que esto te sirva para tener más info

V 5
K 43
TALIVAN_HORTOGRAFICO

#20 porque sino porque si no

V 1
K 21
D

#20 para mi estos fallos son una bendicion para paradas en la produccion y que la gente descanse lol. No hay mal que por bien no venga. Asi al menos era en una multinacional el la que estuve, madre mia que bien venian estos fallos que "no se podia de saber!!" lol.
Mira yo veia a la gente usando whatsapp y echando fotos a maquinaria y flipaba, pase de decir nada, a veces dices que el rey va desnudo y va el cabron y te corta la cabeza a ti, no a los que le estaban diciendo que todo iba perfecto lol. Por supuesto, todo esto si te puedes ir de esa empresa a otra mucho mejor. 

V 0
K 6
P

#35 Pues para mi el wannacry fue un fin de semana de la muerte parche ando máquinas Windows Server que no era mi obligación parchear y recuperando backups.

V 0
K 7
D

#57 lo siento, es cierto que para unos es una bendicion pero para los que estan en IT, es el infierno lidiar con gente que no tiene ni idea de la importancia de ciertas cosas, luego explota todo y te quieren arreglandolo en una maraton.

Yo no se la solucion, yo haria una lista de las cosas necesarias para que no vuelva a pasar, les mandaria un email a todos, diciendo si estan de acuerdo, y con el email que te contestan no, pues la proxima vez, lo usaria para decirles, eeh que ya avise y no quisiste darme un duro!! Vamos, estoy imaginando como querria hacerlo lol. Segun la empresa son muy perros viejos y no te van a contestar un email asi ni de cona lol.

Animo, y recuerda que nos necesitan a nosotros tambien, que a veces se nos olvida. Esto te lo dice uno que paso por un burn-out, que a veces parece que es la unica forma que pude aprender para poner limites y decir lo que necesitaba, y bueno decidir que lo mejor era pirarme y tampoco era el fin del mundo (aunque necesite un monton de meses para darme cuenta lol)

V 0
K 7
s

#14 jajaja

V 0
K 10
a
editado

#13 una cosa que se invierta poco y otra cosa esque no se invierta.

Yo trabaje en una Pyme, y aunque no teniamos nadie encargado de la seguridad, si que teniamos unas buenas practicas: Claves ssh seguras, firewall estricto en los servidores, etc...

Tras varios hackeos, mi empresa aprendio a palos que tenia que ser estricto con esas cosas.

V 1
K 16
E

#25 el tiempo que estuve en una pyme también fue el que vi mejores prácticas, por ejemplo la copia fría en cinta la iba llevando el responsable de it entre las dos sedes de la empresa para no tenerlas en el mismo sitio físico.

Cuando hubo problemas de ramsomware no se pagó nada y solo se perdieron 3 horas de trabajo de cada empleado de oficina

V 2
K 26
inar

#13 Hasta que les toca y un bicho los manda al precámbrico. Y es en ese momento cuando hay que aprovechar, que es cuando duele, y sacar pasta para invertir en IT. Triste, pero cierto.

V 0
K 9
D

#12 Yo creo que no...

La seguridad en españa se basa en que es ilegal hacerlo y el estado te va a perseguir....

Por eso a estos lituanos se la pela.

V 1
K 13
Manolitro

#10 no hay una sola empresa del tamaño de lo que gestiona ANIMSA que se pueda permitir estar 13 días inoperativa

V 0
K 9
P

#28 Yo conozco un informático, autónomo, con una pequeña tienda de barrio, que da soporte a muchas pequeñas empresitas, y me dice que ninguna cumple los mínimos exigibles en cuanto a seguridad, protección de datos, etc. Supongo que si hablas con las empresas te dirán que no hay dinero para eso y si les obligan a hacerlo tendrían que cerrar.

Es lo típico de España: una legislación teórica estupenda y luego la vida real va por otros caminos sin ninguna relación.

Cuando los ataques a las torres gemelas yo vivía en Washington y recuerdo que hubo una cosa que me impresionó y es que las grandes compañías que tenían sus sedes y oficinas y departamentos de datos en las torres, enseguida pusieron en marcha sus planes de recuperación. Tenían todo previsto y preparado. Backups de datos offsite, etc. En poco tiempo estaban funcionando en otros locales.De eso hace veinte años.

En España somos más de tirar de optimismo y desear que no nos pase nada. Y cuando pasa nos pilla en bragas.

V 1
K 10
Deathmosfear
editado

#32 Pues yo trabajo en una multinacional que proporciona servicios de cloud hosting y backup, y damos servicio tanto a pequeñas empresas con un par de servidores como a grandes empresas con decenas. No hace mucho le entró un ransomware a una con más de 50 máquinas y en 2 o 3 días ya lo tenía todo funcionando de nuevo.

V 0
K 6
powernergia

#28 No se lo pueden permitir, pero les pasa, hay empresas afectadas durante meses.

Según el envío, llevan 13 días caídos, pero no inoperativos, ya dicen que están trabajando como hace 20 años.

V 0
K 11
Trigonometrico

#10 Creo que sólo las que utilizan Windows.

V 0
K 11
jaitrum

#5 y sin embargo, invirtiendo en metaversos vacíos...
https://metaverso.navarra.es/es/

V 0
K 6
Trigonometrico

#5 Pues la verdad es esa, que no necesitan invertir en seguridad.

Si usaran Linux en lugar de Windows, con lo que se ahorrarían en licencias aún les sobraría dinero.

V 0
K 11
P

#52 >> Si usaran Linux en lugar de Windows, con lo que se ahorrarían en licencias aún les sobraría dinero.

Mira, soy usuario de Linux pero esto que dices, y que se repite mucho, es una chorrada. Linux puede ser apropiado, o no, para ciertas situaciones y puede costar más o menos que MS.

La noción de que como te ahorras la licencia inicial te ahorras dinero puede ser verdad en algunos casos y puede no serlo en otros, probablemente mayoría.

V 1
K 10
Trigonometrico

#56 *Y puedes ahorrarte dinero en otros casos, probablemente en la mayoría.

V 0
K 11
g

#52 Tu no has visto una licencia de rhel

V 0
K 6
Trigonometrico

#59 A ti te pagan por decir eso. Para la mayoría de las cosas no es necesario pagar una licencia de Red Hat para sustituir con GNU/Linux a Windows.

V 0
K 11
Reiner

#5 pues tienen dos opciones... que el informático al que pagan poco más de 1000€ lo revise y diga "no puedo hacer nada" o paguen una millonada a la consultora de turno por arreglarles el pifostio

V 1
K 12
sleep_timer

Menos mal que "El Solitario" no necesita ni red ni almacenamiento.

V 6
K 72
RoterHahn

Se sabe que el ataque ha llegado desde Lituania.
Me gustaría saber como seria el tono de la noticia, y las reacciones en los diferebtes medios, si fuesen Rusos. roll

V 7
K 69
CillitBang

#3 Pues imaginatelo, casus belli, y sin embargo somos gilipollas
https://www.lamoncloa.gob.es/serviciosdeprensa/notasprensa/defensa/Paginas/2022/230522-robles-lituania.aspx

V 1
K 23
el-brujo

#3 Es que son Rusos, simplemente el grupo ransomware ruso Hive, ha usado un servidor C2 con Cobalt Strike ubicado en Lituania......

V 9
K 84
frg

Veo muchas de estas notivias, pero ninguna donde se depuren responsabilidades. Cagadas así significan que muchos no están haciendo su trabajo como se debe. El cesto tendría que estar rebosando de cabezas.

V 1
K 20
P

#30 Responsabilidades? Ja!

Si no cumples tus obligaciones en plazo te joden y da igual que la culpa sea de ellos.

V 1
K 10
h

#36 Pones en google funcionarios comiendo y sale este buen hombre en portada.



Hay funcionarios que trabajan y otros no. Pero lo que es indudable que tienen más fácil "no trabajar" sin consecuencia alguna y lo sabes.

V 1
K 17
D

#40 lo se, muchos del PP han estado asi decadas. Mariano Rajoy tenia se sacaba una pasta por su plaza de Registrador de la Propiedad y no hizo nada con ella en 2 decadas. Y hay rumores de que basicamente le soplaron el examen.

A mi esos funcionarios/empleos publicos son los que me dan mas cosa. Los que te dicen "malditos funcionarios que no trabajan", y luego resultan que lo hacen ellos, peor aun, del PP, y se las dan de que lo hacen los demas los administradores de poca monta lol.

V 0
K 6
sorrillo
editado

#39 Una técnica es como dices mantener ocultos los archivos cifrados y mantener los no cifrados hasta que se activa el ransomware, momento en el que borran los archivos sin cifrar y solo quedan los archivos cifrados.

Con esa técnica en las copias de seguridad estarían tanto los archivos cifrados como los no cifrados y se podría recuperar el sistema.

Una posible técnica de los atacantes sería configurar el software de copias de seguridad para que se cifren automáticamente las copias con una clave que solo ellos conocen, el software puede luego descifrar las copias de seguridad al restaurarlas y es transparente para la víctima que están cifradas. El día del ataque se borra esa clave de cifrado del software de copias de seguridad y la víctima ya no puede restaurarlas. Si hubiera intentado restaurarlas en un entorno aislado se habría dado cuenta de que están cifradas y que no conoce la clave.

Pero hay técnicas más sofisticadas con las cuales se podría modificar el sistema operativo para que descifrase al vuelo los archivos cifrados habiendo ya eliminado los originales, de forma que una copia de seguridad solo guardaría los archivos cifrados y la clave de descifrado estaría en el ordenador y no en la copia de seguridad. De forma que cuando el atacante borre la clave de descifrado del equipo lo de la copia de seguridad también estaría inaccesible. Si hubiera intentado restaurarlas en un entorno aislado se habría dado cuenta que los archivos están cifrados y no tiene acceso a ellos.

V 1
K 16
T

#43 Muchas gracias por la info

V 0
K 6
anor

El tradicional "venga usted mañana" ha sido sustituido por "venga usted cuando se arregle el sistema informático"

V 0
K 13
mudit0
editado

Y Genbeta, sacando rédito en forma de post sobre una no-noticia.

V 0
K 11
h

Mientras tanto, los funcionarios siguen acudiendo a su jornada laboral profesionalmente https://pbs.twimg.com/media/DlDtCx1WsAIWc-a?format=jpg&name=medium

V 0
K 11
D

#24 yo veo ahi a un hombre en una foto comiendose un flan. Que tiene esto exactamente que ver con un funcionario? que comen mas que tu? joder pues si supieras que yo trabajo desde casa, y me estoy tocando los cojones ahora mismo mientras pienso como resolver el siguiente problema pues ya flipas. 
Desde luego, la mayoria de los que os quejais de los funcionarios, os olvidades que son policias, que estan trabajando para algo que no estudiaron (una mierda en muchos aspectos), que tienen que aguantar como jefes a enchufados politicos, en una administracion que funciona como el culo. Y bueno, que muchos de los que os quejais sois antiguos opositores que no lo podisteis conseguir lol.
En serio, que ganas de odiar, lo siento si te hacen sentir inferior o envidia los funcionarios. Yo me pire del pais y me busque algo mejor, ya ya esta, ni siquiera intente ser funcionario y vivo mejor que ellos!! 

V 0
K 6
leitzaran

#36 Hombre... ¿Los funcionarios no comen?

V 0
K 6
D

#65 ya pero eso seria muy facil de contestar lol. Cierto, es que es la leche las cosas que discutimos aqui. Un tio comiendo, como comen en todas las empresas lol. Pero es que quejarnos de los demas es una droga muy rica! lol

V 0
K 7
d

Joer pues ya nos podía haber hecho un favor el ransomware ese y caer todo el entramado de multas de la dgt.

V 0
K 10
Candidatas
15
meneos
tecnología La prohibición de Kaspersky en EEUU ya tiene su primera consecuencia: todos sus empleados del país, a la calle
11
meneos
tecnología Encendido del Super Heavy booster para el vuelo de prueba 5
15
meneos
tecnología Paneles solares conservan el 79% de su capacidad tras 31 años
19
meneos
tecnología Google y Microsoft consumen ya más electricidad que 100 países distintos. La IA ha complicado su objetivo de emisiones
8
meneos
tecnología Linus Torvalds: RISC-V repite los errores de sus predecesores [ENG]
17
meneos
tecnología Gemini AI de Google escanea archivos PDF alojados en Google Drive sin permiso; la función para el usuario no se puede deshabilitar [ENG]
10
meneos
tecnología Estas baterías de fibra de carbono son revolucionarias. Pueden almacenar carga y ser elemento estructural
8
meneos
tecnología Cómo los corredores de datos venden nuestros datos de ubicación y ponen en peligro la seguridad nacional [ENG]
20
meneos
tecnología El reloj despertador definitivo (para móvil, con código fuente)
13
meneos
tecnología El Pentágono acaba de publicar el estudio sobre el material hallado en 1947 procedente de una supuesta nave "extraterrestre"
8
meneos
tecnología Los jóvenes buscan desintoxicarse del mundo digital para lograr una relación más saludable con la tecnología
9
meneos
tecnología Las empresas que desarrollan IA están creando una burbuja financiera
7
meneos
tecnología Las startups están construyendo robots capaces de percibir el mundo humano: la inteligencia espacial podría ser el próximo gran avance de la IA
13
meneos
tecnología Inteligencia artificial hasta en la sopa. De los sistemas expertos a la inteligencia artificial
8
meneos
tecnología Hackean y cierran el canal de Spinecard. ¿Qué se sabe? ¿Cómo creo que ha ocurrido? ¿Y qué me parece?
23
meneos
tecnología Este Fragmento de Cristal convierte todo lo que ves en Pixel Art de 8 bits (ENG)
6
meneos
tecnología RockYou2024: recopilación de contraseñas filtradas
7
meneos
tecnología Doppelganger
9
meneos
tecnología Un querido blog de tecnología publica ahora artículos sobre inteligencia artificial con los nombres de sus antiguos empleados. (ENG)
A

Lis ciudadanos navarros seguramente que no habrán notado y es más, seguramente estarán encantados de que la puñetera plataforma esa no vuelva a funcionar

V 1
K 10
D

Si siguiesen usando Windows 3.11 para trabajo en grupo, esto no les pasaba.

V 1
K 9
jorgito

Alguien sabe cómo funcionan estos cyberataques y cómo protegerse de ellos?
Me refiero a los detalles.

V 0
K 9
el-brujo

#9 Medidas prevención para evitar que un ransomware cifre y secuestre tu empresa
https://blog.elhacker.net/2021/03/medidas-prevencion-para-evitar-que-un-ransomware-cifre-tu-empresa.html

V 0
K 9
sorrillo
editado

#16 He mirado por encima y no parece que indique la medida indispensable, que es la verificación de las copias de seguridad en un entorno aislado de forma periódica.

Y es que los ataques más sofisticados pueden estar meses cifrándolo todo incluyendo las distintas copias de seguridad, de forma transparente para la víctima hasta el día que se activa el ataque. Momento en el que se da cuenta que sus copias de seguridad también están cifradas y no le sirven de nada.

Teniendo un entorno completamente aislado de cualquier red en la que se haga una prueba de restauración se puede verificar que esa copia de seguridad no está cifrada.

c/c #9

V 1
K 21
KuroBulled

#26 Eso te lo hackeo yo en un momento.

La mejor copia de seguridad es imprimir los bits en un rollo de papel. Ahí no hay trampa ni cartón.

O si quieres algo más moderno, en una cinta.

V 1
K 9
D
editado

#26 Si el entorno está aislado, no importa si la copia de seguridad está infectada o no porque no le puede llegar la orden de activación, y al estar los datos sin cifrar se pueden ir recuperando

V 1
K 17
T

#26 ¿Eso como lo hacen? Los ficheros cifrados siguen estando en las maquina víctima ¿no? ¿Los van cifrando dejandolos en una ruta diferente y activarse significa que dan el cambiazo?

V 0
K 6
paragomba

#9 Por mucho que te protejas nunca vas a estar 100% seguro, lo que se deberia tener es buenos backups y un protocolo de recuperacion de desastres para poder ponerte de nuevo a trabajar en el menor tiempo posible.

V 1
K 19
D

Como les gusta el comodin del hacker a los funcionarios.

V 0
K 7
S

Tampoco es que hace 20 años las cosas no funcionasen. De hecho, en la adminstración española, no hay mucha diferencia entre cómo funcionaban las cosas hace 20 años y cómo lo hacen hoy

V 0
K 7
P

#17 >> en la adminstración española, no hay mucha diferencia entre cómo funcionaban las cosas hace 20 años y cómo lo hacen hoy

En mi experiencia y opinión ha ido a peor.

V 0
K 7
y

Si tuvieran copias al día ya estaría todo solventado.

V 0
K 6