La Ser, Everis y otras empresas bloqueadas por ransomware

neo-ns

#597 Si, es la situacion inversa XD

Yo no es que sea el mejor del mundo, por que ademas estoy yo solo y hago todo lo que puedo, pero por suerte todo lo que pido me lo dan en recursos y aun asi, siempre pienso que un dia me joderan todo XD

De ahi que tengo backups hasta en jupiter :rofl:

1 respuesta
Oridana
#592SanabriaESP:

tienes que dedicarle mucho tiempo en casa si quieres profundizar en algo

Pero no te agobies, que esto pasa también en la universidad. Es más, en mi caso en algunas asignaturas te venden un manual de mierda en el que si quieres aprender algo más y mejor, más vale que tires de bibliografía o libros recomendados.

No te vuelvas loco con esto, si es que al fin y al cabo todos los estudiantes nos comemos la cabeza que flipas de cara a sacar un título (fp, universidad o lo que sea) para trabajar y la realidad es que luego no te garantiza ni una mierda. Es mejor tomárselo como estudios para mejorar el nivel cultural/sabiduría/temática de algo.

SikorZ

#598 Si bueno, yo no uso mi cuenta corporativa para nada mas que trabajo la verdad... Pero puedo llegar a entender que con el estilo de vida de hoy no te quede otra.. Pasamos mas tiempo en el trabajo que en casa

1 respuesta
AikonCWD

Está en inglés, pero las palabras de este tio tienen que hacer pupa a más de un jefecillo de Everis: https://www.informationsecuritybuzz.com/expert-comments/expert-comments-on-spanish-companies-infected-by-ransomware-in-continued-attacks/?utm_source=dlvr.it&utm_medium=twitter

It is particularly alarming to eye attackers successfully targeting IT consultancy firms. Those who are supposed to protect us from ransomware and prevent it fall victims to it, emphasizing catastrophic unpreparedness even amid technology consultants.

IT consultants that frequently disregard the fundamentals of cybersecurity to cut their internal costs on a highly-competitive and turbulent market.

6 1 respuesta
Prava

#603 Ya, lo que ocurre es que si te pido que me mandes diversa documentación la estás teniendo que meter en la red de la empresa de alguna forma. Y si te mando presupuestos también los estás metiendo en la red de la empresa. Por eso digo, que nosotros manejamos mucha documentación que tenemos que remitir a y recibir de los clientes.

#599 "tipo Everis", en principio he estado hurgando en mi email y no tengo correspondencia con nadie de esa empresa. Ahora, de otras grandes cárnicas sí. Múltiples xD

Por eso decía lo de usar el email corporativo para fines personales, porque es lo que veo en mi día a día.

1
NeV3rKilL

Yo solo uso la cuenta corporativa para cosas del curro y la bandeja de spam sigue estando llena. Usarla para fines corporativos no te libra de que se filtre el correo.

CaNaRy_r00lz

#601 Odio ser el que mas sabe en donde este currando pk tu curva de aprendizaje es minima, aprendes pero mas lento, si estas con gente que sabe aprendes mas facil y pillas mas trucos, caga mucho a veces estar solo y saber que se te puede estar escapando algo xD

1 1 respuesta
AikonCWD

Además que mucho phishing intenta colarte cosas corporativas: facturas falsas, documentos adjuntos, excels sospechosos... usar el mal corporativo para cosas corporativas no te salva de que la secretaria Betty abra el fichero FACTURAS.XLS.EXE del outlook

1 1 respuesta
NeV3rKilL

En mi empresa, no es coña enviaron diversos mails a jefes intermedios intentando suplantar al CEO de la empresa, pidiendo información sensible. Saltaron todas las alarmas, pero por internarlo, lo intentaron.

A raíz de ahí metieron lo de "Caution: This email originated from outside..." en todo email que recibes desde fuera de la intranet.

Kaiserlau

en casa del herrero, cuchillo de palo

neo-ns

#607 Eso lo llevo diciendo tiempo y ya no solo para eso, si no por tema bajas o cosas asi.

Varias personas = diferentes puntos de vision o forma de enfocar las cosas.

Yo me busco mucho la vida, informandome y eso, pero aun asi.... preferiria tener siempre a alguien que como minimo este igual o mejor que yo.

Y eso que un antispam con 4 reglas #608 vale muy poquito y te puedes quitar mucha mierda del correo.

HardNight

Es lamentable. Se trata de una vulnerabilidad que detectó Microsoft hace 6 meses. A nosotros el aviso nos llegó en mayo y parcheamos nuestros equipos, con lo que estamos a salvo de momento. Qué imagen das al cliente si no tienes parcheados tus equipos y están expuestos a vulnerabilidades?

GaN2

#566 porque con la crisis la administración pública quito el concepto de baja temeraria de las licitaciones y ahora puede venir la grande de turno, ofrecer un proyecto con beneficio nulo o incluso pérdidas y la administración te lo compra porque es el proyecto con menor precio. Antes esto estaba totalmente prohibido y si hacías baja temeraria automáticamente salías de la licitación pero como les conviene ahora para ahorrarse pasta lo han aceptado y están todas las grandes tirando precios para mantenerse como proveedor de la administración (por múltiples razones) dejando a las pequeñas empresas que no pueden competir con ellas porque no pueden ofrecer un proyecto a pérdidas.

A eso le sumas los carteles que hay entre empresas, los amiguísmos, favores, etc. y se te queda un sector IT de mierda en relación a la administración pública...

#598 Mi duda venía más a los 1500 euros en relación a lo que facturan al cliente. Generalmente y a esos niveles de facturación suelen ser perfiles senior con conocimientos altos o expertos en ciertas materias. Depende mucho del campo, proyecto, etc. pero me inclino a pensar que es un junior que facturan a precio de senior o experto a la empresa de turno.

1 respuesta
SikorZ

#613 Efectivamente, me consta que tenemos muchos proyectos deficitarios a sabiendas.

De hecho las expectativas a corto plazo son chungas, se viene recesión para estas multinacionales, recordad, lo habeis leido aquí primero.

Auguro despidos masivos en unos meses si no mejora la situación pronto.

1 respuesta
toyakens

#604 no le quitó absolutamente nada de razón, pero ese highly competitive y turbulent market es un paradigma aplicado a nivel mundial.

La cantidad no ya de consultoras, sino el propio cliente final ahorrando hasta el último céntimo contratando a empresas indias o africanas donde un tipo lleva otros 20 entornos con herramientas, tecnologías y herramientas completamente distintas, que cuando explota algo no saben ni por dónde les da el aire (normal, por supuesto), y todo eso a precio de cuenco de arroz, es hoy día tan normal que ya ni sorprende, por desgracia.

Y en España porque aún nos da cosa hablar inglés, el día que sea algo más común como en el resto de Europa empresas como Everis se irán a la mierda para dar paso a Everis versión APAC, que no se qué es peor..

1
Shikoku

#555 me lo invento completamente pero:

7 recursos baratos a 39mil€ cada uno (sueldo bruto 30mil€) te hacen 270mil anuales. La consultora por menos de 400mil no te lo va a hacer.

A cuantos años es el proyecto? Pq a 4 años ya es 1,6 millones y ganándose el doble (que no sería raro) ya pasas de esos 3 millones xD

Si ya me dices que esos 7 cobraban menos de 20mil y que son menos 4 años de concurso, no lo he visto en la vida xD

1 respuesta
B

Vamos, que me he equivocado de carrera. Un momento, voy a tirarme del 8º piso y ahora vuelvo.

1 respuesta
B

#617 cambia a enfermería y sube al norte, trabajo asegurado tete

1
SikorZ

#616 Es que tampoco quiero entrar por ahí, no creo que haga falta.

30m€ de beneficios NETOS pagando lo que pagan en Accenture clama al cielo, no hace falta hacer muchas cuentas. El beneficio es bestial.

Y además prestar atención al comentario, que el año pasado hicieron prácticamente la mitad. Osea, el beneficio crece y crece con el tiempo pero los sueldos no.

1 respuesta
smoGG

Lo bonito que estaba quedando el hilo a nivel técnico y ya lo estáis quemando con la historia de siempre. Que pesados.

3 1 respuesta
SikorZ

#620 Los que no parais de repetir esto mismo cada 3 comentarios tampoco ayudais mucho, ¿eh?

¿Quieres aportar algo sobre el tema? ¿Tienes información? ¿Algo que aportar en general?

B

No entiendo el origen, lo del servidor Google externo y la actualización infecciosa.

¿Alguien a realizado manualmente este proceso de actualización "falsa" (.exe)??
o
¿Existía un servidor puente externo que utilizaba Everis que ha sido comprometido e inyectado con esta falsa actualización?

1 respuesta
AikonCWD

Un poco más de info: https://www.sothis.tech/analisis-del-ciberataque-a-empresas-espanolas-del-4-de-noviembre-2019/

Resume un poco todo, desde las especulaciones iniciales hasta lo filtrado extra-oficial del final.

5
SikorZ

#622 Lo que se presupone por lo que ha dicho PussyLover en VirusTotal y la info que tenemos:

  • Llega correo con enlace malicioso
  • Usuario pincha ahí, le sale una actualización de Chrome falsa que en realidad es un ".JS" que instala Empire y luego a su vez el .exe del ransomware
  • Ransomware + Empire = Follarse todo PC conectado a la red al que tenga acceso el PC infectado y así escalando hasta el infinito.
1 1 respuesta
Shikoku

#619 ya joder, pero que parece que crees que Accenture o Everis viven de las subcontratas y eso no es así xD

1 respuesta
SikorZ

#625 No entiendo que tiene que ver este tema con las subcontratas =/

1 respuesta
Shikoku

#626 es igual, que luego la peña se molesta xD

Aparte debería leía ayer que Accenture tb estaba con el tema, de esta no ha salido info no?

1 respuesta
SikorZ

#627 En Accenture no hay ninguna noticia de ello.

Publicaron el mismo día que no habían sido afectados y hasta hoy.

Roma si paga a traidores en esta, Everis son los pobres xd

Shikoku

Pues no será por pasta en Everis precisamente

1 respuesta
B

#624 Ahora sí, gracias