Como ya es de conocimiento público IFX proveedor de Telco y hosting fue atacado por un Ransomware que parece les ha cifrado los datos en varios centros de datos y afectado un montón de clientes que tienen algún servicio con ellos.
Juakeo a IFX
- Iniciador del tema Dak
- Fecha de inicio
Aqui esta un poco más estructurada la noticia, por favor editar el encabezado del tema, la situación es compleja y van a cambiar cosas, entre ellas es el argumento perfecto para crear la Agencia de Seguridad, con lo que estoy de acuerdo, pero no que sea manejada por Petroski si no por expertos en la materia.
www.eltiempo.com
Ciberataque a gran escala en Colombia: así es la grave situación que enfrenta el país
Más de 2 millones de procesos judiciales están detenidos por el ataque
Colombia sufre el peor ciberataque de su historia: muchas entidades del Gobierno fuera de servicio
Diversas entidades de Colombia y la región están con problemas en el sistema por un ciberataque a IFX Networks.
www.valoraanalitik.com
Está pesado el tema por la cantidad de empresas que dependen de este ISP
Debe haber intervenida mucha plata pero eso deja pensar que también hay más dinero de por medio ya que es interés de algunos pocos afectar el congreso en materia de reformas (salud, laboral, campo). pero abre una brecha para que todo pueda mejorar.
Realmente yo pienso que es un vil secuestro y los que quieren plata son los del ransomware qué ya le cogieron el tiro a estas cosas. Calcado el caso de keralty.
Afectaron muchas entidades del estado, privados y externos del país, es decir no solo fueron esas.
De hecho es un ataque con alcance en varios paises (Chile y Argentina también) no solo nuestro país y a nuestras entidades. Definitivo es a IFX y principalmente a sus clientes críticos, para lograr mayor presión de pago....
Que presuntamente fuese algo premeditado con fines politicos en la coyuntura actual de Colombia , y que los perjuicios a las entidades de los otros paises fuese daño colateral ... Ummm se ve improbable, aunque con tantas sopresas ya no uno no sabe
Ando viendo la página de RamsonHouse en su enlace Onion y si qué hay cosas interesantes que filtraron de sus anteriores ataques…información de Adata, AMD, Keralty…que se pueden descargar completas. Delicado el tema que se filtre por completo porque sale al mejor postor toda la información.
Se sorprenderían con la cantidad de Windows 2008 (y aún 2003) en los datacenters, contraseñas muy básicas y falta de parcheos. De eso hay mucho en Colombia, y más en entidades del estado, que aunque están alojadas en datacenter privados, se convierten en un hueco de seguridad para las demás de la misma infraestructura.
Última edición:
![[Dn] KiKe](https://cdn.laneros.net/data/avatars/m/0/118.jpg?1374298462){kind=avatar}
Que presuntamente fuese algo premeditado con fines politicos en la coyuntura actual de Colombia , y que los perjuicios a las entidades de los otros paises fuese daño colateral ... Ummm se ve improbable, aunque con tantas sopresas ya no uno no sabe
Lo mencionaba porque me hizo acordar de una estrategia que leí la otra vez en la que se genera un ataque masivo de múltiples blancos, pero cuyo fin principal es desviar la atención para centrarse en una "segunda capa" en el ataque que les interesa, por eso me pareció curioso que parece calcado el caso actual, con un abaníco de entidades / empresasas sin relación aparente o con relación lógica, pero el enfoque real puede estar orientado a otro tema...
Eso sí, se necesita mucho $$$ por un lado y que el "equipo de campo" que ejecuta el ataque, saque réditos de sobra.
En mi empresa manejamos SAP con un tercero que tenia los servicios en IFX. Al parecer, nunca tuvieron un plan de contingencia entonces estamos sin servicio ni nada. El otro problema es que no tienen backups, lo chistoso es que manejábamos un contrato SaaS pero para put* ******. Así que mi pregunta seria, teniendo en cuenta lo que acabo de decir, será que hay alguna esperanza de no perder toda la información? o nos resignamos a que vamos a perder todo?.
Yo creo que IFX va a pagar para recuperar por lo menos una parte. Les sale mas barato que la demanda por negligencia que les pueden venir sampando si no lo hacen.
Olvide escribir:
Revisen el contrato. Si eso estaba estipulado, ustedes pueden coger y apretar al proveedor. Que el contrato un tercero no lo exime de la responsabilidad.
Última edición:
@Sorrento Buenisimo el articulo.
Donde por contrato esto estuviera estipulado por ejemplo backup offiste y no lo hicieron, la media clavada que le meten es monumental. Tambien si es cierto que no tenian parchadas sus plataformas.
Pocas palabras ya se entiende por que el silencio. Estan mirando como se tapan el 4 letras de la clavada que les viene.
Justo cuando estaba en semana de parciales en mi universidad que tienen como proveedor a IFX y no pasó nada :'v. Volviendo a la parte seria, a esa gente se les puede estar yendo hondo por no cumplir con los servicios ofrecidos, justo le dieron la excusa de la agencia de seguridad al gobierno, y es una excusa oportunista porque al ser un ataque de escala global dudo que puedan hacer algo más que mirar que hacen los demás.
Lo dicho, puras vulnerabilidades por no parchar.
Y pagar una millonada no es garantía de que vayan a entregar las llaves de desencripción. La solución más viables es restaurar, y para ello se le echa mano a los backups...
Todos los datacenter deben tener políticas de backup, y de las más básicas de ellas incluyen las copias Full que los robots toman en cinta, (cartridge o cualquier otro medio) y que luego son trasladadas a otras ubicaciones geográficas especializadas en custodia de estas en ambientes controlados. Si IFX no tenía políticas mínimas como estas (que no creo) merecen perder cualquier certificación TIER X y toda otra que tenga.
La mitad de lo que habla El Tiempo es basura (para variar)...
El primer megasecuestro en Colombia? Jah, cómo no, y lo de Sanitas qué fue? Además, meses atrás en un datacenter mucho más grande que los de IFX en Colombia para el que trabajé tuvo un gran ataque de Ramsomware a gran escala pero la rápida reacción evitó mayores pérdidas de información y que se volviera un estándalo público.
En estos casos se apagan de inmediato todos los servidores del segmento afectado y se prenden aislados para identificar cuáles fueron encriptados y cuáles no, y se trata de identificar qué tipo de ataque es y cuál fue la brecha. Para recuperarlos se recurre a los backup, se restaura la máquina completa en uno o varios puntos hacia atrás y se verifica que en ese punto no haya sido afectada. Se parchan y se prenden controladamente. Se pierde información? Claro.. necesariamente, pero no toda. Se trata de minimizar los daños y restaurar los servicios en el menor tiempo posible.
Lo otro que dice El Tiempo es que se requieren meses para encriptar servidores, eso no es cierto, solo se requieren unas pocas horas. Lo que sí toma tiempo es sacar la información sin que levante sospechas (por ejemplo alto tráfico de red, conexiones a IPs desconocidas, etc).
Ah.. ud puede tener los robots de backup en otra ubicación remota, pero necesariamente tiene que tenerlas interconectadas, porque o si no, ¿cómo toma los respaldos? pero si tiene brechas en esa ubicación remota, chau, por más lejos que la tenga!
En estos casos se apagan de inmediato todos los servidores del segmento afectado y se prenden aislados para identificar cuáles fueron encriptados y cuáles no, y se trata de identificar qué tipo de ataque es y cuál fue la brecha. Para recuperarlos se recurre a los backup, se restaura la máquina completa en uno o varios puntos hacia atrás y se verifica que en ese punto no haya sido afectada. Se parchan y se prenden controladamente. Se pierde información? Claro.. necesariamente, pero no toda. Se trata de minimizar los daños y restaurar los servicios en el menor tiempo posible.
Lo otro que dice El Tiempo es que se requieren meses para encriptar servidores, eso no es cierto, solo se requieren unas pocas horas. Lo que sí toma tiempo es sacar la información sin que levante sospechas (por ejemplo alto tráfico de red, conexiones a IPs desconocidas, etc).
Ah.. ud puede tener los robots de backup en otra ubicación remota, pero necesariamente tiene que tenerlas interconectadas, porque o si no, ¿cómo toma los respaldos? pero si tiene brechas en esa ubicación remota, chau, por más lejos que la tenga!
Última edición:
Los últimos temas
-
Compro Combo Intel 12400 (o similar intel), motherboard y RAM DDR5- Iniciado por lucasPalacio
- Respuestas: 0
-
Vendo VENTAS VARIAS TECNOLOGIA, MONITORES, COMBO Y MAS SIGA Y VEA SIN COMPROMISO- Iniciado por Patogris
- Respuestas: 0
-
-
-
Vendo Disipador Noctua Nh-u9s Enfriador De Cpu Prémium Con Ventilador Nf-a9- Iniciado por CLB_EL_PATRON
- Respuestas: 0
