Tweet
"Nos llamó al teléfono 017 del servicio Tu Ayuda de Ciberseguridad un usuario desde una empresa de informática para consultarnos acerca de una de sus impresoras, que tiene conectada en la red, donde había impreso un papel indicando que habían sido hackeados. Nos contó que el documento comenzó a imprimirse solo, sin que ninguno de ellos lo hubiera enviado. En el texto se solicitaba un pago en bitcoines, y para hacer efectivo el pago, les facilitaban un identificador de cartera."
-
-
De verdad, es que los Administradores de algunas empresas... hay que echarlos.
Quiza no sea el caso, pero ya voy a comentar aqui un caso real de hace pocos meses: una empresa aquí que habia sido hackeada no le quedó otro remedio que pagar 200.000 euros que le reclamabam por la clave del ramsom. Pero ademas se llevaron datos y los cabrones los han publicado en la dark web.
Pues bien servidores, nuevos, sistema operativo nuevo, etc, etc... y la empresa a la que han encargado el control y asesoramiento de seguridad, se está encontrando de nuevo que los administradores de la empresa hackeada siguen con malas practicas, pidiendo por ejemplo que en los controladores de dominio todo el mundo tenga acceso en escritura en la carpeta windos y sus subcarpetas... que si no hay aplicaciones viejas que no les van.
ALUCINANTE... ¿que hacen ejecutando cosas en un controlador de dominio y encima quitandole la seguridad?.... No pasan mas cosas porque Dios es bueno...y ademas debe exisitir... -
Hay muchas impresoras conectadas directamente a Internet, en las que con servicios como el de HP ePrint, simplemente mandas desde cualquier sitio un correo dirigido a una dirección de correo asociada a la impresora y te lo imprime sin más. En HP, los correos asociados a las impresoras tienen extensión @hpeprint.com y en el setuo inicial te ofrece por defecto el nombre de tu propio correo .Con tener un listado de correos de los que andan por la dark web y cambiar el dominio original por ese de HP, tenemos un montón de posibles impresoras HP conectadas. Se manda el correo y, con suerte (para el malo,claro), alguna de ellas es una impresora real de HP conectada. Y como el usuario se asuste, éxito para el delincuente.
Comentario
-
No lo entyiendo muy bien, estaran conectados a traves de un router como minimo (o cortafuegos, pero como minimo un router y no en directo)... y si la impresora no ha abierto un socket, desde el exterior no podran acceder,,, el oruter no se inventa el nateo..Originalmente publicado por jquilezl Ver MensajeComentario
-
En casa lo tengo en la impresora y funciona. En el router no hay ninguna redirección, ni tengo activado uPnP. Quiero entender que cuando mandas una impresión a la dirección de correo que está asociada a la impresora, se queda en la nube de HP en cola, y es la impresora la que sondea periódicamente y si encuentra un trabajo para ella en cola, lo descarga y lo imprime.
Comentario
-
Pero pudieron acceder a los datos??? Pues ya tenían que estar desesperados porque lo que siempre se ha dicho en esos casos es "ni se te ocurra pagar". Y encima el tiro de gracia ya....les publican los datos. Pa matarlos!!Originalmente publicado por jmtella Ver Mensaje
saludos.Saludos.Comentario
-
Se dice eso..que no hay que pagar: pero la gente paga...Originalmente publicado por jorgebarri Ver Mensaje
Comentario
Comentario