---

Theliel escribió:

buenas @JuanJesusAbelludo

 

Tienes mil sitios para hacer test de velocidad, si uno no funciona, usa otro.

 

Eso sin entrar ya en el ataque que ha sufrido Movistar a su intranet, que podría estar también relacionado con la caída del test (o tal vez no

---

No te preocupes @Theliel, el de los pelos largos seguirá cobrando un buen porcentaje de nuestras cuotas. ¡UNA AUTÉNTICA VERGÜENZA!, no les funcionan los servicios, pero los clientes ¡¡¡¡¡¡A SEGUIR PASANDO POR CAJA!!!!!

Buenas @susodela

Si te refieres a Chema, no es su trabajo realmente, aunque me consta que si ha estado ayudando en lo posible. Pero no era su trabajo.

Al margen de ello, es cierto, se han dado dos pautas que han propiciado todo esto, y no hablo por Movistar, la "epidemia" es a nivel mundial, y estoy harto de repetirlo y parece que la gente no se entera:

1º. Alguien la caga, ejecuta algo que no debe, generalmente un correo trampa o cualquier cosa. Me parece increíble que aun existan quienes le den a todo lo que crean que es bueno.

2º. La falta de políticas realmente severas de actualización, la 1º regla para cualquier sistema que sea seguro es tenerlo actualizado.

Contra lo primero la empresa ya podría en todo caso dar cursillos de seguridad mínimos a sus trabajadores... pero aun así siempre pueden caer en el descuido, o simplemente hacerlo por fastidiar.

Contra lo segundo es más importante... da igual antivirus o firewalls y otros cuando tienes sistemas viejos. He leído que en Reino unido se las están viendo y deseando por usar en muchos lugares sistemas aun con Windows XP.... El boletín de seguridad fue publicado a mediados de Marzo, han pasado 2 meses desde entonces, 2 meses en los que hay solución al problema para versiones a partir de Windows 7 (no inclusive). Esto es una cagada enorme por parte de los encargados en el mantenimiento del sistema de cualquier red, ya sea competencia de los de seguridad o de los de mantenimiento.

Las actualizaciones automáticas no se realizan por gusto, se hacen por necesidad, por seguridad. Lo primero es tener en plantilla personas encargadas en conocer al menos los boletines de seguridad mensuales del sistema operativo por si hay o existe alguno de ejecución de código remoto, que al margen de que exista o no parche de seguridad para versiones de W7 o menos, y con independencia de si se ha instalado el parche en nuevos equipos, también se podría a ver evitado deshabilitando SMB/CIFS 1.0

Edito: En cualquier caso, no creo que un test de velocidad caído sea sinónimo a cortar el servicio de nada, les ha afectado a ellos, no ha habido para nosotros ningún problema, que se caiga el test de velocidad, en caso de estar asociado... digamos que no es algo que esté dentro de sus servicios. Los que tienen el problema son ellos, siendo egoístas, a nosotros no nos afecta prácticamente en nada

---

Theliel escribió:

Buenas @susodela

 

Si te refieres a Chema, no es su trabajo realmente, aunque me consta que si ha estado ayudando en lo posible. Pero no era su trabajo.

 

Al margen de ello, es cierto, se han dado dos pautas que han propiciado todo esto, y no hablo por Movistar, la "epidemia" es a nivel mundial, y estoy harto de repetirlo y parece que la gente no se entera:

 

1º. Alguien la caga, ejecuta algo que no debe, generalmente un correo trampa o cualquier cosa. Me parece increíble que aun existan quienes le den a todo lo que crean que es bueno.

 

2º. La falta de políticas realmente severas de actualización, la 1º regla para cualquier sistema que sea seguro es tenerlo actualizado.

 

Contra lo primero la empresa ya podría en todo caso dar cursillos de seguridad mínimos a sus trabajadores... pero aun así siempre pueden caer en el descuido, o simplemente hacerlo por fastidiar.

 

Contra lo segundo es más importante... da igual antivirus o firewalls y otros cuando tienes sistemas viejos. He leído que en Reino unido se las están viendo y deseando por usar en muchos lugares sistemas aun con Windows XP.... El boletín de seguridad fue publicado a mediados de Marzo, han pasado 2 meses desde entonces, 2 meses en los que hay solución al problema para versiones a partir de Windows 7 (no inclusive). Esto es una cagada enorme por parte de los encargados en el mantenimiento del sistema de cualquier red, ya sea competencia de los de seguridad o de los de mantenimiento.

 

Las actualizaciones automáticas no se realizan por gusto, se hacen por necesidad, por seguridad. Lo primero es tener en plantilla personas encargadas en conocer al menos los boletines de seguridad mensuales del sistema operativo por si hay o existe alguno de ejecución de código remoto, que al margen de que exista o no parche de seguridad para versiones de W7 o menos, y con independencia de si se ha instalado el parche en nuevos equipos, también se podría a ver evitado deshabilitando SMB/CIFS 1.0

---

@Theliel

Desde la máquina que te estoy escribiendo y porque soy un nostálgico, continúo con mi WINDOWS XP.

Pongo en el terrero de la duda que cualquier ordenador de Telefónica tenga un sistema operativo basado en "Microsoft", incluso UNIX, xenix, o cualquiera otro de código abierto.

Chema nos ha hecho salir callos en las orejas sobre su SUPER SUPER SUPER SUPER CONOCIMIENTO del mundo HACK y ¡¡¡¡¡¡¡¡SOBRE TODO!!!!!!! cómo evitarlo. Un progre de mucha melena y poco pelo al que se la han colado "SOY     EL    MEJOR    DEL    MUNDO    MUNDIAL" es su lema. ¡A los resultados me remito!.

NO LES FUNCIONAN LAS APLICACIONES dirigidas a los clientes y, habida cuenta de su PASIVIDAD y falta de profesionalidad, recomiendo que nadie abra NINGUNA aplicación de TELEFÓNICA (Movistar para los modernos), en tanto en cuanto no garanticen la SEGURIDAD, que nos debería haber prestado Chema Alonso y que HA INCUMPLIDO cualquier mínimo protocolo.

Buenas @susodela

No se trata de que OS usas, se trata de que el ser humano es por definición imperfecto. El 90% de los ataques se centran en Windows por la sencilla razón de que tienen más del 90% del share, así de simple. Actualmente Windows 10 es con casi total seguridad el OS más seguro que existe a nivel comercial, excluyendo, en todo caso, algunas distribuciones específicas Linux.

Pero al final todos somos humanos, y los exploits no son nuevos. El fallo de seguridad de echo no fue un zero-day, puesto que salió a la luz después de a ver sido parcheado :), otra cosa son las políticas de cada uno.

Usar sistemas operativos sin soporte es una burrada, al menos desde el puno de vista de la seguridad, claro está. Si tu como particular te apañas bien con XP, perfecto, pero no es seguro, y si un hacker quisiese hacerse con su control, las posibilidades serían muy altas. Evidentemente no es lo mismo un usuario normal que una empresa... que una empresa pueda usar X equipos aun con XP u otras versiones de Windows no soportadas actualmente en los ciclos de seguridad, es una burrada.

Sobre Chema, en lo personal no lo conozco, y en lo profesional tampoco mucho, sé que ha salido alguna vez en algún que otro programa y que es verdad que, al menos a primera vista, no es la persona más humilde del mundo, pero no puedo hablar de alguien que no he tenido el gusto de conocer. Si te digo que el ABC de la seguridad informática es bien conocido, y supongo que no es algo que desconozca, no él, sino presupongo que los que hayan sido los responsables directos, que ya te digo que no ha sido él:

Equipos actualizados y buena educación a sus trabajadores sobre seguridad, al menos lo básico.

El problema es que no es sencillo cuando tienes que gestionar miles, decenas de miles de equipos, y o que es sencillo en una pequeña empresa, es mucho mas complejo a grandes niveles. Eso no quita que sea imposible ni mucho menos, pero es muy importante aplicar desde el principio políticas que no tienen que ser siquiera rígidas, pero si digamos tener algunas garantías.

Por ejemplo... si por el motivo que sea no quieres o puedes actualizar los equipos de forma periódica, asegúrate que esos equipos estén aislados y se usan para otros menesteres, o usa políticas de copias de seguridad agresivas para que en el peor de los casos se tarde muy poco en restaurar los sistemas afectados. Del mismo modo que si son servidores con datos importantes, tenerlos igualmente blindados y un tratamiento y políticas muy diferenciados para evitar fuga de datos.

De todos modos recordar que no es un ataque personal a Movistar, sino a nivel mundial, y en cierto modo es bueno, al margen del dineral que va a costar arreglar esto a las diferentes empresas, va a servir para que tomen mejores medidas/políticas. Un sistema no actualizado = te la estás jugando... si algunas de las afectadas aprende de ello y toma cartas en asunto, me alegro.

Y por descontado... no criminalizo a los afectados, ojalá pillasen a quien esté detrás de todo, y espero que nadie pague un solo céntimo por el ramsonware, si jamas se pagase se habrían acabado ya hace tiempo.

Conozco a Chema hace tiempo, os recomiendo la siguiente lectura de su blog:

http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html

MenteAtenta,
Ad honorem, no trabajo ni hablo en nombre de Movistar
Ex-Microsoft MVP (2003-2021) & Windows Insider