La Ser, Everis y otras empresas bloqueadas por ransomware

ReEpER

#840 Correcto. En nuestro caso, desde jira, a salesforce a fogbugz a logs de evensentry, octopus deploy etc..

Y en nuestro caso, solo que nos encuentren una chorrada nos follan. Supongo que no es solo el hecho de ser una teccompany, supongo que en nuestro caso es como bien digo, porque estamos en temas de certificacion, firma, validacion ..etc

mongui

Ya tenemos comunicado oficial de manera interna de lo sucedido

Soulscx

a ver

Hernani

Oye ya que se ha quedado un hilo con buenos ITiers por aquí , pregunta , tengo un server FTPS con filezilla pero un cliente nos pide usar SFTP osea que necesito montar otro server con algo que maneje SFTP igual en el futuro migramos todos los clientes de un server a otro, que software usaríais para montar el SFTP ? alguna recomendacion? va a ir en una VM de windows, estaba pensando en usar servu de solariwinds pero la licencia es un ojo de la cara alternativas mas baratas? parecido a filezilla server pero que soporte SFTP?

Un saludo y gracias!

1 respuesta
SikorZ

#844 Filezilla soporta SFTP:

https://www.nerdster.com.au/info/knowledge-base/sftp-with-filezilla-server/

1 respuesta
Hernani

#845 Realmente no , ese link lo mire ayer , eso es basicamente para usar FTPS que es como lo tenemos ahora mismo , pero filezilla utiliza protocolo FTP SFTP no esta basado en el protocolo FTP esta enteramente construido sobre SSH , de modo que no soporta SFTP, el cliente quiere específicamente SFTP no FTPS( lo que tenemos ahora)

1 2 respuestas
SikorZ

#846 Pues me dejas a cuadros xD

Me quito de la pregunta, lo mio es arquitectura del software, a ver si un enchufacables te responde mejor jaja

1 respuesta
Shikoku

#820 sip, 1 vez a la semana se van fuera

Al menos tener una caja fuerte ignífuga si no quieres sacarlas

#847 enchufacables? xDDDD

1 respuesta
SikorZ

#848 Es de coña, son las dos vertientes:

  • Picateclas
  • Enchufacables
Shikoku

#846 revisate lo del filezilla pq juraría que te deja montar Server en modo SSH FTP

Y así de memoria me suena el zFTP pero hace muchísimo que no lo toco

#848 Yaya q hacía tiempo que no lo leía xD

1 respuesta
Hernani

#850 SSH FTP no es SFTP :D hay mucha confusion con eso , FTP que autentica con SSH no significa que el protocolo base sea SFTP que no esta basado en FTP.

Lo que tengo ahora es FTPS y al cliente no le vale

https://wiki.filezilla-project.org/FileZilla_FTP_Server

Support for SFTP (SSH File Transfer Protocol) is not implemented in Filezilla Server.

3 respuestas
SikorZ

#851 Cambia de cliente, a la larga es lo mejor x)

1
Desper4doS

#851 OpenSSH

How to set up an SFTP server in Windows using OpenSSH

He dado por hecho que prefieres Windows, aunque quizás en Linux te vaya mejor

Diría que para cliente FTP el de Filezilla si que soporta SSH, si no winSCP, para mi el mas completo.

PD: tenemos hilo de software y hardware en MV, no desviemos

1 respuesta
Hernani

#853 Si para cliente lo soporta para server no , pff es que open SSH me da una pereza brutal buscaba algo del estilo filezilla pero con SFTP , he visto coreftp pero su wen no tiene ni certicidado ssl shady as fuck... xD

1 respuesta
Shikoku

#851 nada, que usamos hace poco algún filezilla cliente para conectarnos a algo y pensaba que era el Server xD

B

#854 Precisamente hace un par de semanas tuve que montar un SFTP en Windows. Hay un port de OpenSSH como bien te dicen, pero no me terminó de convencer y opté por una solución comercial, en este caso Buru SFTP.

Es bastante de andar por casa y obviamente la solución correcta es un OpenSSH en Linux, pero bueno, en mi caso ha funcionado sin problemas.

1
AikonCWD

Excelente resumen del ataque sufrido por Everis: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/spanish-mssp-targeted-by-bitpaymer-ransomware/

Un pelín técnico, pero bien explicado todo.

10
CaNaRy_r00lz

Por ser malpensado, y si el tipo que hizo click lo hizo a posta? es decir, el tio ha sido pagado con "x" dinero en bitcoin por adelantado (quiero suponer), para que ejecute lo que le llegue al corre, lo hace y profit, como se podria saber sino ha sido a posta?

1 respuesta
SikorZ

#858 Pues dimelo tu, como sacarias pruebas de eso? No hay por donde meterle mano y menos si no era investigado de antes y sabiendo lo que pagan... Yo lo haria xd

Te haria falta un perito/forense informatico.

Aun asi yo lo veo imposible la verdad xD

1 respuesta
CaNaRy_r00lz

#859 No lo se, no soy IT, es algo que se me ha ocurrido y que haria todo mas plausible, siendo un ataque dirigido y teniendo informació de alguien de dentro pues oye que le suelten a uno de estos 100k o que se yo... y ademas no perderia su curro supuestamente

2 respuestas
SikorZ

#860 Vamos, yo lo pensé al principio y yo creo que cualquiera cederia.

Igualmente viendo que tenían RDPs abiertos al mundo en Everis es ir pidiendo guerra, la verdad... El tío lo ha podido hacer todo desde su casa sin moverse y llevarselo muerto.

Yo al menos no veo forma de poder demostrar que alguien hizo click intencionalmente sin una investigación judicial o algo...

1 respuesta
D10X

#860 Entiendo por dónde vas, pero t niendo en cuánta la de gente que cae en timos de chamán nigeriano. La opción de que sea subnormal es más plausible.

Fijate, hace unas horas a un compañero le ha llegado un correo de phising, que ha intentado abrir pero el antivirus lo ha bloqueado. Cuando le pregunto por qué le pincha, m dice que para ver qué pasaba .....

3 respuestas
AikonCWD

#862 pide su despido y cuando pregunte por qué le dices que era para ver qué pasaba

3
Naith

#862 no me jodas, tu compañero quería que pasase lo de everis e irase a casa una semanita.

CaNaRy_r00lz

#861 #862 Es que a ver, si estas en una empresa "de mierda" o puteado, un desliz lo puede tener cualquier al pinchar, como cojones se demuestra que fue a posta? se puede tracear bitcoin, pero siendo como es la empresa y viendo con que opacidad lo lleva y supongo que muchas harian lo mismo, como pueden descubrir que tienes cuenta de bitcoin y que te han transferido no se, 200k en bitcoins? encima luego puedes ir sacando el dinero poco a poco o que se yo.

Lo de tu companiero es de inutiles en serio, no entiendo a la gente, a mi cada vez que me llega un correo con "pincha" en este link, me voy a la pagina oficial y entro por su pagina oficial pero pinchar en un link a no ser que sea una peticion de pw o algo que haya pedido expresamente los cojones marilole

AikonCWD

https://escudodigital.com/ciberseguridad/2019/11/11/los-trabajadores-de-everis-se-quejan-del-caos-organizativo/

hay un enorme malestar en gran parte de la plantilla de Everis desde que el pasado día 4 de octubre la compañía sufriera un ataque ransomware. Muchos son los trabajadores que reprochan a la compañía una política errática tras lo ocurrido y falta de previsión. Se quejan también de los bajos sueldos de varias categorías de trabajadores, que no superan el SMI.

La empresa, en lugar de redoblar la alerta ante la gravedad de lo sucedido, ofreció a sus trabajadores coger vacaciones estos días, y utilizó una vía tan insegura como es el Whatasapp para comunicarles que pusieran los ordenadores en modo avión. La situación no podía ser más caótica, hasta el punto de que hicieron ir y volver a casa a los empleados en un mismo día, cruzando la orden con que teletrabajaran desde sus domicilios.

1 3 respuestas
SikorZ

#866 Que Everis es un desastre es una obviedad, ahora bien, ¿gente cobrando por debajo del SMI?

Joder, me extraña muchísimo

2 respuestas
B

#867 Si cobras el SMI a 40 horas pero trabajas 45 ya cobras por debajo del SMI xD

1 respuesta
SikorZ

#868 Joder primera vez que lo escucho de una grande consultora xd

3 respuestas
B

#869 Que yo no estoy allí en cualquier caso, no sé si suelen echar más horas o no.