Diferencia entre revisiones de «Ransomware Windows 2019-2020»

De ingenio2010
 
(No se muestran 12 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
La mayoría de ataques que llegaron a los medios entre 2017 y 2020 estaban basados en el ataque a vulnerabilidades de Windows, la extrema dependencia de Windows en numerosas empresas y organismos públicos españoles causó que una vez infectado uno de los ordenadores de la red (habitualmente por algún adjunto de email con troyano) otros ordenadores fueran infectados. Los casos documentados son:
+
La mayoría de ataques que llegaron a los medios de comunicación entre 2017 y 2020 estaban basados en el ataque a vulnerabilidades de Windows, la extrema dependencia de Windows en numerosas empresas y organismos públicos españoles causó que una vez infectado uno de los ordenadores de la red (habitualmente por algún adjunto de email con troyano) otros ordenadores fueran infectados.  
  
== Motivacion de la dependencia de Windows ==
+
== Motivación de la dependencia de Windows ==
  
El principal argumento esgrimido para mantener Windows en ordenadores del sector publico y privado es que "el software corporativo solo corre en Windows" pero este argumento ya esta caduco: la mayoria del software corporativo corre tambien en Windows, no estamos en 2005 desde hace mucho tiempo y ya casi todo el software tipico de empresa tiene una version Linux.
+
El principal argumento esgrimido para mantener Windows en ordenadores del sector publico y privado es que "el software corporativo solo corre en Windows" pero este argumento ya esta caduco: la mayoría del software corporativo corre también en Linux, no estamos en 2005 desde hace mucho tiempo y ya casi todo el software típico de empresa tiene una versión Linux.
  
 
Los dos argumentos reales que no se comentan para mantener Windows son:
 
Los dos argumentos reales que no se comentan para mantener Windows son:
  
* Que los usuarios finales y administradores son demasiado comodos para adaptarse a la reducida usabilidad de Linux
+
* Que los usuarios finales y administradores son demasiado cómodos para adaptarse a la reducida usabilidad de Linux.
* Que la mayoria de usuarios instalan software en su ordenador del trabajo que no es para trabajar sino para ocio
+
* Que la mayoría de usuarios instalan software en su ordenador del trabajo que no es para trabajar sino para ocio y la resistencia suele empezar en los usuarios de mayor edad y con posición de mando en la empresa.
  
== 2019 ==
+
== Bitacora ==
  
- Cadena SER, Everis: https://www.xataka.com/seguridad/ciberataque-ransomware-deja-ko-sistemas-cadena-ser-everis
+
=== 2019 ===
  
- Ayto. Jerez: https://andaluciainformacion.es/jerez/851395/el-ayuntamiento-reanudara-este-martes-sus-servicios-casi-al-90
+
* Everis <ref>https://www.xataka.com/seguridad/ciberataque-ransomware-deja-ko-sistemas-cadena-ser-everis</ref>
 +
* Cadena SER <ref>https://cadenaser.com/ser/2019/11/04/sociedad/1572862102_968725.html</ref>
 +
* Ayto. de Granada <ref>https://www.ideal.es/granada/problema-informatico-paraliza-ayuntamiento-granada-20190703131135-nt.html</ref>
 +
* Ayto. de Jerez <ref>https://www.xataka.com/seguridad/paralizan-ayuntamiento-jerez-encriptando-su-base-datos-virus-informatico-piden-rescate-para-liberarlo</ref> <ref>https://andaluciainformacion.es/jerez/851395/el-ayuntamiento-reanudara-este-martes-sus-servicios-casi-al-90</ref>
 +
* Vodafone (no admitido) <ref>https://www.businessinsider.es/vodafone-sufre-incidencia-informatica-afecta-atencion-cliente-546869</ref>
 +
* Ambar <ref>https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/zaragozana-victima-ransomware</ref>
 +
* Prosegur <ref>https://www.elconfidencialdigital.com/articulo/seguridad/prosegur-ha-resuelto-6-dias-ciberataque-ha-afectado-sistema-alarmas/20191202193643135337.html</ref>
 +
* Naturgy <ref>https://www.elconfidencial.com/empresas/2019-07-18/naturgy-chantaje-robo-informacion-confidencial-ciberataque_2130979/</ref>
 +
* La Zaragozana <ref>https://www.elperiodicodearagon.com/noticias/aragon/cibergolpe-ambar-obliga-retomar-registro-manual_1396859.html</ref>
  
- Prosegur: https://www.elconfidencialdigital.com/articulo/seguridad/prosegur-ha-resuelto-6-dias-ciberataque-ha-afectado-sistema-alarmas/20191202193643135337.html
+
=== 2020 ===
  
- Ayto. Granada: https://www.ideal.es/granada/problema-informatico-paraliza-ayuntamiento-granada-20190703131135-nt.html
+
* Hospital de Torrejón <ref>https://www.xataka.com/seguridad/ransomware-ataca-hospitales-espana-torrejon-primero-afectado-lleva-varios-dias-acceso-a-su-sistema-informatico</ref>
 +
* Mapfre: <ref>https://www.muyseguridad.net/2020/08/19/mapfre-victima-ataque-ransomware/</ref>
  
- Vodafone (no admitido) https://www.businessinsider.es/vodafone-sufre-incidencia-informatica-afecta-atencion-cliente-546869
+
=== 2022 ===
  
- Ambar https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/zaragozana-victima-ransomware
+
Navarra <ref>https://www.diariodenavarra.es/noticias/navarra/2022/05/26/el-ataque-informatico-colapsa-actividad-atencion-ayuntamientos-navarros-529032-300.html</ref>
  
== 2020 00
+
== References ==
  
- Hospital de Torrejon: https://www.xataka.com/seguridad/ransomware-ataca-hospitales-espana-torrejon-primero-afectado-lleva-varios-dias-acceso-a-su-sistema-informatico
+
<references />
  
[[Categoría:Proyectos en estudio]]
+
[[Categoría: Servicios generales]]
[[Categoría: Seguridad y QoS]]
+
[[Categoría: Proyectos en estudio]]

Revisión actual - 18:24 4 jun 2022

La mayoría de ataques que llegaron a los medios de comunicación entre 2017 y 2020 estaban basados en el ataque a vulnerabilidades de Windows, la extrema dependencia de Windows en numerosas empresas y organismos públicos españoles causó que una vez infectado uno de los ordenadores de la red (habitualmente por algún adjunto de email con troyano) otros ordenadores fueran infectados.

Motivación de la dependencia de Windows

El principal argumento esgrimido para mantener Windows en ordenadores del sector publico y privado es que "el software corporativo solo corre en Windows" pero este argumento ya esta caduco: la mayoría del software corporativo corre también en Linux, no estamos en 2005 desde hace mucho tiempo y ya casi todo el software típico de empresa tiene una versión Linux.

Los dos argumentos reales que no se comentan para mantener Windows son:

  • Que los usuarios finales y administradores son demasiado cómodos para adaptarse a la reducida usabilidad de Linux.
  • Que la mayoría de usuarios instalan software en su ordenador del trabajo que no es para trabajar sino para ocio y la resistencia suele empezar en los usuarios de mayor edad y con posición de mando en la empresa.

Bitacora

2019

2020

2022

Navarra [13]

References

  1. https://www.xataka.com/seguridad/ciberataque-ransomware-deja-ko-sistemas-cadena-ser-everis
  2. https://cadenaser.com/ser/2019/11/04/sociedad/1572862102_968725.html
  3. https://www.ideal.es/granada/problema-informatico-paraliza-ayuntamiento-granada-20190703131135-nt.html
  4. https://www.xataka.com/seguridad/paralizan-ayuntamiento-jerez-encriptando-su-base-datos-virus-informatico-piden-rescate-para-liberarlo
  5. https://andaluciainformacion.es/jerez/851395/el-ayuntamiento-reanudara-este-martes-sus-servicios-casi-al-90
  6. https://www.businessinsider.es/vodafone-sufre-incidencia-informatica-afecta-atencion-cliente-546869
  7. https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/zaragozana-victima-ransomware
  8. https://www.elconfidencialdigital.com/articulo/seguridad/prosegur-ha-resuelto-6-dias-ciberataque-ha-afectado-sistema-alarmas/20191202193643135337.html
  9. https://www.elconfidencial.com/empresas/2019-07-18/naturgy-chantaje-robo-informacion-confidencial-ciberataque_2130979/
  10. https://www.elperiodicodearagon.com/noticias/aragon/cibergolpe-ambar-obliga-retomar-registro-manual_1396859.html
  11. https://www.xataka.com/seguridad/ransomware-ataca-hospitales-espana-torrejon-primero-afectado-lleva-varios-dias-acceso-a-su-sistema-informatico
  12. https://www.muyseguridad.net/2020/08/19/mapfre-victima-ataque-ransomware/
  13. https://www.diariodenavarra.es/noticias/navarra/2022/05/26/el-ataque-informatico-colapsa-actividad-atencion-ayuntamientos-navarros-529032-300.html