Trabajo en una empresa de cyberseguridad y hemos sido hackeados

Publicado en 'Foro Libre' por mongui, 4 Nov 2019.





  1. mongui

    mongui Miembro frecuente

    Registro:
    16 May 2018
    Mensajes:
    213
    Likes:
    112
    Temas:
    17




    Hola,

    Como hoy tengo un dia bastante suave al haber sufrido un ataque, si alguien quiere saber algo, respondo preguntas

    Saludos
     


  2. Julius_C

    Julius_C Miembro de bronce

    Registro:
    20 Oct 2010
    Mensajes:
    1,496
    Likes:
    755
    Temas:
    9
    Todo lo que hace Skynet
     
    A 010101010101010 y Calulo1 les gustó este mensaje.
  3. NWAlibaba

    NWAlibaba Miembro de plata

    Registro:
    28 Ene 2016
    Mensajes:
    4,607
    Likes:
    1,866
    Temas:
    16
    Que ironía con tu tema.
    Respecto a tu pregunta, se puede hackear cuentas en FP para sacar a algunos craperos?
     
  4. mongui

    mongui Miembro frecuente

    Registro:
    16 May 2018
    Mensajes:
    213
    Likes:
    112
    Temas:
    17
    Me reportan que aparte nuestra, Accenture, Microsoft y Telefonica tambien, pero no en Peru, en España hablo
     
  5. Mr Pulgoso

    Mr Pulgoso Miembro diamante

    Registro:
    28 May 2016
    Mensajes:
    17,138
    Likes:
    11,424
    Temas:
    419
    el servicio de internet de telefónica anduvo lento aquí en Perú...crees que ese ciberataque pudo haber afectado en algo?
     
  6. mongui

    mongui Miembro frecuente

    Registro:
    16 May 2018
    Mensajes:
    213
    Likes:
    112
    Temas:
    17
    Bueno, desde un punto de vista técnico, si, es posible, dado que Telefonica es quien brinda el servicio de internet, si esta sufre un ataque y sus sistemas internos se ven afectados, puede ser. Pero siendo la empresa que es y el tamaño que tiene, dudo que no tengan sistemas auxiliares para solventar estos problemas, no creo que venga de ahi sinceramente
     
  7. Mauricio Schell

    Mauricio Schell Suspendido

    Registro:
    29 Oct 2019
    Mensajes:
    1,289
    Likes:
    1,369
    Temas:
    66
    Y quién tiene la culpa, tu jefe?, a quien le van a meter la rata?
     
  8. mongui

    mongui Miembro frecuente

    Registro:
    16 May 2018
    Mensajes:
    213
    Likes:
    112
    Temas:
    17
    No ha sido un ataque dirigido a la empresa, ha sido algo generalizado pero por desgracia a nuestra empresa le tocó. Hay una mala política a nivel interno donde cualquier usuario siempre tiene admin rol en su pc y eso no es compliant con las políticas, asi que luego normal que sucedan estas cosas...
     
  9. San Diablo

    San Diablo Miembro de plata

    Registro:
    1 Feb 2008
    Mensajes:
    4,028
    Likes:
    4,215
    Temas:
    26
    Qué tipo de ataque es el que sufrieron ?
    Podrías explicar un poco el tema , de negación de servicio supongo

    PD: eres imongui de ph?
     
  10. mafia rusa

    mafia rusa Miembro maestro

    Registro:
    5 Oct 2017
    Mensajes:
    608
    Likes:
    382
    Temas:
    26
    Hi, y exactamente es por algún virus en especifico?
     
  11. lowis

    lowis Miembro maestro

    Registro:
    14 Abr 2018
    Mensajes:
    348
    Likes:
    169
    Temas:
    3
    La SUNAT tiene el servicio caido desde el sábado, algo que ver con el tema?
     
  12. mongui

    mongui Miembro frecuente

    Registro:
    16 May 2018
    Mensajes:
    213
    Likes:
    112
    Temas:
    17
    Basicamente se han tenido accesos no permitidos a los entornos internos, donde han podido acceder a mucha data sensible

    PD: Si, soy el mismo en PH

    Es un ransomware que aun no se ha especificado, sabremos el alcance en las próximas horas. No ha sido algo focalizado en nosotros, si no que nos ha tocado y ya, mala suerte se podría decir

    No que yo sepa, no tiene que ver con servicios a terceros, solo nosotros como compañía (y los demas involucrados) hemos sido afectados
     
  13. OfffLine

    OfffLine Suspendido

    Registro:
    30 Ago 2019
    Mensajes:
    1,841
    Likes:
    777
    Temas:
    59
    La sunat anda caída todo el tiempo
    Fácil un par de veces a la semana
     
  14. Bruno 34

    Bruno 34 Miembro de bronce

    Registro:
    25 Jun 2019
    Mensajes:
    1,715
    Likes:
    993
    Temas:
    60
    ¿Cueva será convocado de nuevo?
     
  15. mongui

    mongui Miembro frecuente

    Registro:
    16 May 2018
    Mensajes:
    213
    Likes:
    112
    Temas:
    17
    Depende si su kine no le monta escándalo otra vez
     
  16. mafia rusa

    mafia rusa Miembro maestro

    Registro:
    5 Oct 2017
    Mensajes:
    608
    Likes:
    382
    Temas:
    26
    Y exactamente este ransomware va dirigido a un sector en especifico? El ingreso como se dio? Cuánto tiempo demora en soluciónarlo?
     
  17. meisterdick

    meisterdick Miembro diamante

    Registro:
    12 Dic 2014
    Mensajes:
    19,001
    Likes:
    12,771
    Temas:
    90
    Pero el Chema Alonso sabe pe'
     
    A LuisxDxDxD le gustó este mensaje.
  18. mongui

    mongui Miembro frecuente

    Registro:
    16 May 2018
    Mensajes:
    213
    Likes:
    112
    Temas:
    17
    No, imagina que tu propagas un virus humano en la estación central del metropolitano, todos los que estan esperando los buses lo inhalan, de ahi se ramifica en cualquier sentido de la persona que tome el bus x, y o z y ya se propaga incontroladamente.

    Este ejemplo sencillo y estupido sirve para lo mismo, el virus esta por internet buscando sitios a los cuales entrar a través de backdoors, ataques de fuerza bruta, puertos que no estan correctamente cerrados o vulnerabilidades de productos conocidos. Un simple acceso a un equipo/dispositivo y la red puede quedar infectada en cuestión de minutos, peor aun si como dije, los usuarios tienen las credenciales del admin del pc y se loguean con las mismas en vez de usar su user personal el cual tiene privilegios limitados y no permitiría la propagación de nada.

    Se esta investigando por donde han entrado y el tiempo de resolución varía en función de averiguar por donde ha entrado, parchear esa entrada para evitar mas intromisiones y una vez que el sistema se ha securizado por esa parte, se procede a poner todo en cuarentena para evaluar los daños, ver el alcance de los mismos y tratar de restaurar los servicios cuanto antes, servicios/sistemas parados es sinonimo de perdidas de dinero
     
  19. PepeZuñiga

    PepeZuñiga Miembro diamante

    Registro:
    7 Dic 2012
    Mensajes:
    12,497
    Likes:
    7,929
    Temas:
    907
    Seguro que alguien para viendo porno.
     
  20. Musikologo

    Musikologo Suspendido

    Registro:
    11 Mar 2018
    Mensajes:
    218
    Likes:
    139
    Temas:
    2
    Amigo para estos casos quien asume la responsabilidad? osea a quien o quienes lo botan