jueves, 19 de marzo de 2015

El peor malware de la historia

Hoy he sufrido un ataque. 

Desde que me introduje en el mundo de la informática he intentado mantener el nivel seguridad-usabilidad aceptable. Escuchando las charlas de Chema he podido seguir unas directrices para evitar problemas.

Las medidas a tener en cuenta han sido estas:

  • Uso windows 7 original, con todas las actualizaciones disponibles. Windows Update está activado y en modo de descarga e instalación automático.
  • Uso un antimalware original, comprado y actualizado a la última versión y las bases de datos de definiciones de virus también actualizadas.
  • Mi Java está actualizado
  • Mi Flash Player está actualizado.
  • Uso Microsoft Office 2007 original y está actualizado.
  • Adobe Reader, WinRar, Skype, ... todo actualizado.
  • Los canales de actualización de todo este software son los canales oficiales de cada empresa.
  • La red interna de mi empresa está separada en dos subredes que no tienen conexión entre ellas.
  • La wifi está configurada con seguridad WPA2 y AES, con tiempo para DHCP limitado a 2 horas y WPS desactivado.
  • El firmware de mi router está actualizado.
  • Todas las contraseñas son distintas, no uso métodos y las cambio regularmente.
  • Los pendrive que uso solo son usado dentro de mi empresa. No uso ninguno traído de fuera y mis pendrives no salen fuera de mi departamento de TI.
  • Mis smartphones no se conectan a mi wifi.
Aún así, desde este martes 17 de marzo de 2015 a las 22:25, mi red no funciona bien. No hay acceso a según que servicios y no puedo realizar mi trabajo con normalidad. Mi empresa está incomunicada. Mi jornada laboral extra que he conseguido llevar a cabo de 23:00 a 03:00 cada día desde hace 8 años, para poder avanzar tareas sin que suene el teléfono, ni el whatsapp, ni correos, ni comerciales ha sido vulnerada. Al día siguiente miércoles 18 es el mismo. No puedo buscar información en internet, ni puedo acceder a las tarifas de los proveedores, ni puedo mandar ni recibir mails, no puedo hacer pedidos en las plataformas b2b de mis proveedores, ..., ufff, nada de nada. Mis tareas de taller se han limitado a test de hardware y sustitución de componentes. 

A las 17:00 de la tarde de hoy miércoles 18, las conexiones se han restablecido. Todo ha vuelto a la normalidad. El problema ha sido generado por un malware que he conseguido fotografiar y que os doy a conocer:

Figura 1: vista general del problema

Figura 2: detalle del problema

La entrada de hoy del blog no ofrece grandes conocimientos como otras en las que intento poner en la pantalla de todos un poco de información sobre seguridad informática, pero me parecía interesante a modo de ejemplo otro tipo de problema que puede surgir en la productividad de una empresa. A nivel de hardware podía haber tenido un "plan B", como podría haber sido:
  • disponer de un modem 3g que conectar a mi router y no perder totalmenta la conectividad
  • haber configurado un smartphone con un punto de acceso para compartir la conexión


Toda la zona ha sido afectada por un corte del servicio ADSL por 17 horas y un corte en el suministro eléctrico por cerca de 3 horas. Algunos comercios y colegios de las calles adyacentes, siguen sin estos servicios a día de hoy. Paciencia y estres !!!

Saludos!

1 comentario:

  1. Que morro los del ayuntamiento, ¡ojo! hay-untamiento! y en tu pueblo también! el cable ese tiene que estar enterrado entre 30-60cm (no me acuerdo de la normativa pero existe), y está casi tocando el panot, eso quiere decir que en el presupuesto figuraba la zanja y han cobrado por ella, pero como no lo hicieron debidamente (adrede), ese ahorro ha terminado en los bolsillos del alcalde y el concejal de urbanismo, esto no es nuevo ya se han dado muchos casos como estos en los juzgados, a saber cuantas más tropelías han echo en tu pueblo ¬¬
    Si nadie lo ha denunciado (la oposición) es que hay muchos sinvergüenzas en tu pueblo y todos chupando del bote O_O

    Saludos!

    ;)

    ResponderEliminar

Puedes dejar tus comentarios, sugerencias y críticas, pero los mensajes PUBLICITARIOS, OFENSIVOS o DESTRUCTIVOS serán marcados como spam y eliminados.