La Ser, Everis y otras empresas bloqueadas por ransomware

itonny

#568 Es algo bastante frecuente, junto a utilizar recursos, cuentas y mas elementos corporativos en dispositivos personales. Un fallo de seguridad bastante gordo pero muy extendido en administraciones y empresas grandes.

1 respuesta
B

Ya lo que clama al cielo es usar tu cuenta de empresa para cosas como Netflix, el seguro de auto y hogar, Facebook, Twitter, tu cuenta de la web random más random que te puedas imaginar... que luego se filtran las bases de datos con las credenciales y como reuses contraseñas, imaginate el espectáculo.

CaNaRy_r00lz

#571 Si con dispositivos personales te refieres a tu tlf movil, las propias empresas te lo piden, asi que se jodan si luego pasa algo, en la mia el primerito dia configurar el correo en el mvl.. una forma mas de tenerte 24/7

Yo uso el correo para mandarme cosas del mio profesional, si necesito algun archivo o algo me lo mando por correo, que por lo menos si pasa algo, el antivirus fallo (no es excusa pero mejor que pinchar mi propio pendrive es xD)

1 respuesta
Elinombrable

#570 Comparar números sin ver el crecimiento no tiene sentido. Si te has expandido a nuevos países y has contratado a 10.000 personas más (porque evidentemente tienes más proyectos) se espera que también se incremente los ingresos y los beneficios. No es lo mismo unos beneficios de 20m€ en una empresa de 100 personas que en una de 100.000.

1 respuesta
B

#556 me acabas de describir mi empresa actual

1 respuesta
ColdZimeh

#573 Prefiero cualquier solución cloud para transferir archivos...

1 respuesta
Kenderr

Ejecutivo de importante banco español, lleva varias cuentas con la empresa donde dpy servicio.

Aparece un jueves por la mañana con su portatil de su empresa (como damos servicio para ellis podemos plataformarlos)para que se lo formateemos.

Que le ha pasado?

Y responde: nada, intententaba ver la champions y me meti en una pagina polaca de streamings rusos y no se como se jodio.

A mucha gente se la sopla todo este tema, piensan que it es algo magico que cuesta dinero y no genera beneficio.

2 respuestas
michi

#575 Corre insensato!

1 respuesta
B

#578 na yo no tengo ningún título aun, demasiado que estoy ahí aprendiendo nada mas tenga título adios muy buenas

2 respuestas
Oridana

#579 aprendiste por tu cuenta?

1 respuesta
B

#580 que va he sido un buen subnormal dejando la uni a medias y ahora terminé un fp superior (queaun no termine) y estoy matriculado en 1y2 de otro.

1 respuesta
CaNaRy_r00lz

#577 Con dos cojones, y ese tio es el que juega con tu dinero en el banco xD

#576 Bueno no tengo nada de cloud y no voy a pagar de mi dinero para tener una cloud la verdad, si peta pues mala suerte, tampoco suelen ser cosas raras, alguna imagen o algo asi que necesite

Kaiserlau

#577 living la vida loca que me lo formatea el becario xd

SikorZ

#574 ¿Qué coño importará el crecimiento cuando en un año casi que duplicas beneficios? Aquí estamos hablando de beneficios, no de beneficios con respecto a la dimensión del negocio, eso no aplica al caso.

Los números son los números, yo digo que sacan un beneficio altísimo y los números lo representan. 30m€ de beneficios netos no es ninguna tonteria en España.

Ya te digo, si no estás en un puesto alto preguntale a quién conoces y te dirá lo mismo que yo, porque todas trabajan exactamente igual y haciendo las mismas guarradas.

michi

#579 Experiencia + idiomas >>>>>> titulitos, al menos por mi experiencia, si estás en un sitio de mierda estás perdiendo el tiempo, la salud y el dinero XD

1 4 respuestas
neo-ns

Y por eso yo me he vuelto nazi, y todo capado.

USBs capados, filtrado de webs, sin permisos de admin local, el endpoint conectado con el firewall de la empresa, puertos los justitos, vlans, etc, etc...

A mi en verdad muchas veces me da mas problemas, pero prefiero problemas de no me funciona esto por culpa del firewall, que no parar toda la corporacion por un ransomware.

Luego se me quejan 200 personas y cuando salen noticias asi, se las reenvio a quien toca, para que vean, que cualquier inversion en seguridad o en TI es poca.

En mi caso, el gasto en Endpoint + Licencia de firewall ronda los 14.000€ cada 3 años, para unos 150 users aprox.

1 2 respuestas
B
#585michi:

si estás en un sitio de mierda estás perdiendo el tiempo, la salud y el dinero XD

mivida.jpg


Cambiando de tema, quiero aprender un poco. ¿Lo que este artículo explica sobre cómo usar IoCs está al día o ya está anticuado por ser del 2014? ¿Qué prácticas concretas para IoCs recomendaríais? ¿Conocéis algún manual, curso o vídeo donde se explique esto bien?

https://www.incibe-cert.es/blog/indicadores-de-compromiso


#586neo-ns:

sin permisos de admin local

Entiendo que esto significa usar un dominio con active directory. Vale, eso en Windows guay, pero, ¿qué se puede hacer en entornos donde hay equipos con Windows, Linux y macOS?

1 respuesta
SikorZ

#586 Luego llega h4x0rm4n y con un comando te tumba la empresa entera.

No quiero decir que sea para nada, pero ante un ataque de alta esfera no puedes hacer nada, rezar para que no seas target y constriccion mientras sabes que otras empresas caen.

Rezar, el mejor recurso contra estos temas.

Y ojo, que llevo varias paginas apoyando que hay que hacer mucho mas gasto en recursos de todo tipo

1 respuesta
0buS

Bueno, parece que ya está todo up a falta de los proyectos que trabajan con vpn de cliente, ya que obviamente la cosa está como para fiarse xD.

1
neo-ns

#588 Eso lo digo siempre, si te quieren hackear, lo haran y punto.

Pero la cosa esta en complicar la vida y poner todo lo que se pueda.

Un hacker puede fallar 20000 millones de veces y no pasa nada, sera por tiempo..... a la que no falle, estas casi jodido.

Ahora mismo, se llevan mucho los ataques laterales, escalando permisos, etc, etc....

He estado en varios eventos de esta gente entre otros:

https://hackandbeers.es/

Y ojito eh..... con "demos" en directo.

1 1 respuesta
Oridana

#581 a día de hoy da casi más una FP que la universidad, yo creo que has sido más inteligente que el resto de gente, entre la que me incluyo

3 1 respuesta
B

#585 #591 Las Fp están bien pero tienes que dedicarle mucho tiempo en casa si quieres profundizar en algo. Ahora mismo por ejemplo tengo poco tiempo porque quiero los dos títulos de pf y con las convalidaciones acabar la uni mientras curro y aprendo (Que ya he visto desde el día 1 que el curro no es ni un poquito parecido a las clases).

De que me quite toda la mierda de encima espero tener tiempo para progresar por mi cuenta en cosas que si me gustan. Eso si esta navidad no mando a tomar por culo a mi empresa sin tener otra antes porque rozan lo demencial.

Gracias por los consejos la verdad que estos dias he estado agobiado y me ayudan

2 respuestas
neo-ns

#587 Si, es un entorno full Windows.

Linux se puede conectar a controladoras de dominio windows y mac no lo se la verdad.

Para linux tambien como servidor, puedes montar un LDAP.

La gracia de usar full windows, es que tambien puedes añadir politicas configurando parametros de Windows, etc, etc.

#592 exacto, la FP2 esta bien como intro pero no aprendes mucho la verdad, todo lo demas se gana con experiencia y pasos de los años.

#585 te doy la razon, pero tambien hay que decir, que los titulos son necesarios.

AikonCWD

Llego de nuevo y vaya con el desvío que lleva el hilo xd.

2 1 respuesta
D

#585 Toda la razón

Leyendo a muchos, recuerdo cuando trabajaba en entornos corporativos o muy similares.
No vuelvo a tocar ese mundillo ni loco.

SikorZ

#594 Al menos llegas a tiempo para hacer ver a los de FP cuán inutiles son xD

Me sorprende que no estén ya por aquí los patitos de FP acomplejados xdd

CaNaRy_r00lz

#590 Has visto lo nuevo de dar ordenes a alexa y demas dispositivos con un haz laser desde parla? pues eso xD, yo desde que en una convencion de esas vi que si te sacan una foto de UNA PUTA LLAVE A 500M te hacen una replica y te entran, gg wp a la cueva me voy xD
Todo eso es lo que los "buenos" descubren cuentan para que se tomen medidas, imaginate la cantidad de hijosdeputa que hay sueltos a sueldo xD

Por cierto eso que dices, lo decia un policia, nosotros tenemos que tener suerte 1 vez, los narcos siempre y eso no siempre pasa xD

1 respuesta
Prava

#552 Si tienes dedicación exclusiva y trabajas 24 días al mes... 16.320€. Si eso no está cerca de los 18k al mes de los que habla el usuario...

#569Elinombrable:

No se permite. Otra cosa es que tampoco esté permitido monitorizar tu correo pero la normativa no lo permite en la mayoría de los casos.

Pues no me cuadra entonces, porque los servicios que nosotros vendemos son de la más alta gama. Es decir, si yo estoy cruzando emails con alguien de una empresa tipo Everis es porque esa persona quiere contratar nuestros servicios. Y nosotros somos los más caros del sector. En el caso específico que menciono, 30K le hemos metido este verano, y toda la correspondencia con facturas y documentaciones varias ha sido a través de su email corporativo.

Vamos, que no se trata de un trabajador raso sino de alguien que está muy arriba en la escala. Y no es el primero.

#570SikorZ:

Te hablo por mí eh, pero cuando me paso mas tiempo trabajando que de vida personal empiezas a ver es línea bastante difusa por decirlo de una manera elegante.

Es muy díficil desrelacionar ambas cosas cuando te tiras mas de 9h al día en la empresa.

Estamos de acuerdo. Pero si estás negociando el pago de unos servicios para tus vacaciones digo yo que usarás tu cuenta de correo personal, primero, y un equipo no corporativo simplemente por seguridad. Que a este cliente le hemos pedido gran cantidad de documentación y le hemos enviado varios presupuestos, dossiers con servicios, etc. No hablo de reservar una mesa en un restaurante, ni contratar una noche de hotel. Hablo de 30k en servicios.

#358 Sí, lo arreglarían más rápido siendo transparentes, pero su pérdida de credibilidad sería catastrófica. En estas cosas entra el dpto. legal que es quien manda por temas de liability y quien lo dirige todo, pues admitir errores además de la pérdida de credibilidad también abre la puerta a indemnizaciones.

Nosotros tuvimos un problema de man in the middle con un cliente (no sabemos si el problema lo tuvo el cliente o nosotros, solo que alguien se metió de por medio y convenció a un cliente que nos debía casi 6 cifras de que habíamos cambiado de banco), y cuando management se enteró del problema apareció el departamento legal y todas las decisiones se tomaron desde allí. Se hicieron pasar por mí (motivo por el cual sé lo del dpto. legal), y es incomodísimo hablar con clientes a los que conoces desde hace +4 años y no poder decir un 5% de lo que quieres decir porque tienes los huevecitos bien prietos.

3 respuestas
AikonCWD

#535 Afectar lo que se dice afectar... afecta. El tema es que solo hay que abrir un ticket a Microsoft (en el caso de Sharepoint y OneDrive) y ellos te hacen el restore de la nube al día de ayer en cuestión de minutos/horas. En GDrive y Dropbox por igual aunque el tiempo de respuesta quizás es algo mayor.

#598 qué divertido todo xd. Al menos espero que después de esto se dignen en contratar a expertos en seguridad

1 respuesta
Prava
#369Trasno:

se te ha ido la pinza con la comparación, ese usuario sabía perfectamente que no le pagan por apoyar causas colchoneras en change.org, desde su puesto de trabajo

El tema está en que es lo normal que la gente en esas empresas utilice sus correos corporativos para temas personales.