Seguro que es cosa de los rusos por el tema de la guerra
#120 me lo he creado para el reply, pero para por mi desgracia andria más por los 3 que por el euro xDDDD
''Según ha sabido ABC de fuentes directas, el pasado lunes 14 un funcionario comprobó, al regresar a su puesto tras unos minutos de inactividad, que el puntero del ratón se estaba moviendo solo''
Vamos, que se estaba tomando el 3º café del día. Esto es España xD
Cómo hacer una montaña de un simple acceso remoto por teamviewer del pobre pringao de IT que le tenía que renovar la aplicación firm@.
Fueron los hackers quienes consiguieron las credenciales de acceso de un empleado, valiéndose de la técnica del 'phishing'
[...]
Según explican fuentes de la investigación, una vez dentro de la red los piratas informáticos utilizaron lo que se denomina un 'script', una secuencia de comandos del sistema que los ordenadores interpretan de manera directa y permiten dar una orden de consulta masiva para sacar datos en poco tiempo.
[...]
De acuerdo a las indagaciones realizadas hasta la fecha, en el ataque no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los juzgados y tribunales. El objetivo, se sospecha, era otro: utilizar el PNJ como puerta de entrada a los ficheros de otras instituciones públicas.
[...]
Los expertos consultados dan la siguiente explicación: una vez que los hackers acceden a la red es más rápido llevárselo todo que pararse a hacer búsquedas precisas. De esta manera los atacantes también reducen los riesgos de ser descubiertos en plena faena.
Alguien en el ABC se ha visto Mr.Robot del tirón para ganar subscriptores.
Me creo que haya podido pasar el phishing, y podría creerme que han intentado copiar del tirón todo el contenido del disco duro del pc del administrativo de turno.
Pero me temo mucho que de copiar algo habrán sido muchos bytes de caché del la web del Marca, drivers y desinstaladores, binarios del Office, y cosas personales del empleado. Con suerte algún Excel con algo relacionado con el trabajo pero... De ahí a "Los investigadores hablan de un cibertaque sin precedentes en la historia de nuestro país. Es el más grande registrado y ha comprometido los datos personales de millones de españoles."... No se yo... Lo mismo se han puesto demasiado creativos.
Ya si sumamos lo meterse a manejar la sesión del usuario, apaga y vámonos. Ojalá todos los ciberataques sean así!
Esto es algo que podría haber pasado con cualquier gobierno. Da igual cómo lo hagas, pero cualquier sistema puede ser vulnerado de un modo u otro. De eso viven los hackers. Lo único que puedes hacer es ponérselo lo más difícil posible para que no merezca la pena intentarlo. El pishing tiene que llevar de cabeza a los de IT de cualquier empresa grande xD
Me da igual si gobiernan los comunistas o los fachas. Esto puede pasar en cualquier momento. Hay tanto para criticar al gobierno que esto me parece, dentro de su gravedad, irrelevante en el futuro político.
Esta clsro que lo publico no funciona, hay que seguir recortando, que manejen los fondos unos monos con abacos y asi es imposible que nos hackeen
#63 #80 yo no sé qué SO tendrán in situ, pero los ordenadores que conectan a redsara tienen todo Windows 10.
Los funcionarios usan 28mil aplicaciones y SO, ahí ya no entro porque la gestión general es ridícula y nada está unificado, pero en el tema de redsara que supuestamente es donde ha habido el hackeo te digo que no es así.
Por cierto, acabo de terminar una reunión y cero comentarios del hackeo y me extraña, porque si fuera verdad ya me hubiera llegado al oído.
Yo sinceramente me creo cero al gobierno visto lo visto, ahora, trabajando en IT, estoy seguro al 100% que si eso se dió, era por alguna incidencia abierta con sus informáticos, la gente no tiene ni puta idea de nada, para ellos que estés viendo su pantalla en remoto es magia negra y como bien dicen por aqui, nadie "hackea" y usa el entorno gráfico, demasiado evidente cuando por linea de comandos o incluso desde dentro de la red y una IP puedes hacer un destrozo importante.
Para que queremos ciberseguridad si podemos meter a mas inspectores para pillar al autónomo que cobre 100€ sin declarar?
#135 entonces nos han juankeado, no? Yo es que me fio más del ABC que de un empleado que lo ve de cerca. xDD
Lo del ratón que se movía solo es ridículo. Demuestra que los periodistas son retrasados como norma general y publican lo primero que les cuentan.
El ataque fue al PNJ y se realizaron cientos de miles de solicitudes de información antes de que saltasen alarmas por el elevado volumen de solicitudes.
#136 Incluso más simple: con un usuario que tenga permisos en un equipo montas la unidad en otro ordenador controlado que pertenezca, sacas todo y yastá.
Luego de ese ordenador sacas la información físicamente si estás ahí o a distancia por diversos métodos según pille.
Es algo tan complejo que estudiantes de FP podrían hacerlo sin ser detectados en más de un caso, presuntamente.
#129 si hay gente incapaz de diferenciar el estado del gobierno, pues lo demás ya viene rodao
No sé allí, pero en mi ciudad he conocido funcionarios que en fin. Dan verguenza máxima.
A mi no me extrañaria que este supuesto hack no sea más que ha ejecutado el team viewer o el anydesk y está dando por hecho que ha creado una brecha o un exploit de algún tipo por desconocer que son estos software.
Estoy casi convencido que la única forma de entender que tienen de como funciona los servidores internos es a través de la magía y los signos zodiacales.
El puntero se estaba moviendo solo XDDD
Luego descubrió que había puesto el ratón en el canto de la alfombrilla.
Sin ser detectados no, que windows tiene auditoría y registros de todo (aunque siendo una institución pública igual no han configurado avisos ni alertas xd)
#146 Me sé de instituciones públicas educativas donde presuntamente eso no pasaba. Vale, un pequeño centro docente, es comprensible. Calcula la facilidad de una hipotética fuga de datos.
Y de una entidad pública de las gordas (en la que Villarejo había accedido a datos) supuestamente tenían un único usuario admin para acceder a la base de datos. La clave hardcodeada en el código de los programas. Ponte tú a buscar quién ha dejado entrar al Villarejo ahí. No puedes.
#144 Hace muchos años (8? 10?) un colega tenía una tienda de informática y yo pasaba las tardes con él.
Pues un día nos viene un juez con el portatil, que si le podíamos sacar las fotos de su hija, ponerlas en un pendrive o un cd, ya ni me acuerdo.
El portatil del juez tenía, ahí en una carpetita to bonita en el escritorio, expedientes y casos del juzgado. O eso pienso que era, porque naturalmente no abrimos ni un solo archivo por si acaso, pero el título apuntaba a eso.
Un juez le dejó a una tienda random (llevaba abierta unos meses) un portatil con información de juicios sin encriptar ni ocultos siquiera. Desde entonces ya me creo cualquier historia de que los funcionarios no controlan de informática.