Atacar a hospitales es pasarse de la raya:
http://www.20minutos.es/noticia/3035966/0/reino-unido-confirma-ataque-informatico-ransomware-hospitales-publicos/
#301 es que seguro que no han dicho, vamos a atacar al hospital X
esto se propaga sin mirar y si se reenvia por la libreta de direcciones... pues llegara hasta donde llegue
#301 Si las enfermeras o los médicos abren su correo personal en el trabajo, puede pasar... Para algo están los correos internos...
#299 Exacto, destruir un documento físico es más sencillo que destruir un fichero digital. Lo que hay que leer xD
#304 En verdad sí. El papel te lo comes y suerte. En cambio un archivo digital no vale con mandarlo a la papelera o formatear el equipo. XD
#37 Nuestra empresa colabora con T-Systems, y te digo que todavía tienen soft corriendo con Java 1.2. Para morirse en el acto.
#304 Quien ha dicho que sea más fácil!? No hables tan alto de leer que luego te metes el zas tú solito.
¿A caso he dicho que tenga algo que ver? Como si tuviese algo que ver que la empresa de otro curre con Java 1.2. #311
Tengo una curiosidad. ¿Cómo van a solucionar esta movida las grandes empresas? ¿Pagarán? ¿Formatearán? ¿Irán a casa de los juankers a romperles la cara?
#301 Yo trabajo en uno como administrador de sistemas y ya nos ha entrado dos veces, pero fue por la zona de administración por correos phishing y porque el usuario hizo caso omiso de los avisos del antivirus y el antiphishing. (estoy seguro que esos dos usuarios no vuelven a abrir un correo sospechoso en su vida xD)
Por suerte solo encripto los datos de un par de departamentos, purgamos las máquinas y recuperamos los archivos de los backups.
Ara no quiero saber que pasaría si tenemos un ataque que pase de maquina en máquina, tenemos copias de todo y en varios sitios distintos, pero una cosa así te para la empresa y en nuestro caso es peor porque pone en riesgo la vida de personas.
Hoy justamente estoy de guardia y lo comentaba con los compañeros antes de que se fueran para casa, pasa algo así y lo primero que hago es tirar todos los switch y dejar de compartir todo desde el servidor de archivos.
En nuestro caso tenemos la política de que no nos hacemos responsables de los archivos que los usuarios tengan en sus perfiles locales, así que solo me tendría de preocupar de lo que haya en la red y del servidor donde están todos los informes médicos y demás.
Si es el Eternal blue, sigo sin entender como han conseguido acceso desde fuera de la red.
Lo único que me cuadra es que han conseguido acceso a un PC con un virus por email y han lanzado el eternal blue por red local al resto....porque si no, detrás de un NAT es q no tiene lógica.
#319 y no se pueden actualizar esos terminales todos los dias?
en donde yo trabajaba, todos los jueves se dejaban encendidos los pcs, a las 12 de la noche se lanzaba las actualizaciones de turno y luego apagaba los pcs
#324 Es exactamente así: Mail con un adjunto, lo ha abierto un trabajado y localmente se ha propagado por el xploit SMB a toda la red.
