Durant les últimes hores el nom de WannaCry ha estat comentat en molts mitjans i llocs. El motiu: ser el ransomware que ha obligat a apagar els seus equips a Telefónica i altres empreses importants d'Europa. Divendres passat es va conèixer la propagació i col·lapse dels ordinadors de Telefònica pel funcionament de l'ransomware WannaCry. Ja que Telefónica és una empresa especialitzada en telecomunicacions, en qüestió d'hores, el malware es va propagar per les principals empreses d'Europa, Entre elles bancs, hospitals i els usuaris domèstics de Telefónica.
Fins a tal punt va arribar la crisi, que la mateixa Telefónica va enviar un correu electrònic a tots demanant que per favor apaguessin els seus ordinadors i desconnectaran la xarxa wifi dels seus dispositius. Una autèntica crisi informàtica que molts han assenyalat com la més gran de l'any. però ¿Què hauria passat si Telefónica fes servir ordinadors amb GNU / Linux? ¿Hauria passat el mateix?
El nombre de memes i bromes que han sortit al voltant de l'ús de Windows i de WannaCry han estat tan populars com la notícia i el problema en si. No obstant això, el canviar de sistema operatiu no hagués canviat la cosa. WannaCry és un ransomware que segons s'executa encripta tot el disc dur i mostra una foto de pantalla on t'informa que si vols les dades has de pagar per això.
Aquest ransomware funciona en equips amb Windows, és a dir, que tots els equips infectats tenen com a sistema operatiu Windows. Però el major problema de WannaCry, tal com ho veig jo, no és ja el seu funcionament sinó la seva propagació. Una propagació que no hagués estat evitat si Telefónica fes servir un altre sistema operatiu.
WannaCry és un ramsonware que funciona en Windows però que també hagués estat aturat en sec si els usuaris haguessin actualitzat els seus ordinadors. Recentment Microsoft va llançar un pegat de seguretat que evitava que WannaCry funcionés. A l'sembla no tothom actualitza els seus ordinadors.
En fi, l'haver utilitzat GNU / Linux no hagués evitat que Telefónica propagués WannaCry i s'enfrontaria igualment a problemes. Ara bé, una cosa sí que és certa, els seus ordinadors seguirien funcionant. Actualment Telefónica té els ordinadors caiguts i molts treballadors no poden treballar. Això és una cosa que seguirà passant aquesta setmana a moltes empreses ja segons l'Europol, els atacs de WannaCry seguiran estant presents. L'utilitzar un altre sistema operatiu com Mac OS tampoc hagués canviat molt la cosa, WannaCry utilitza un script en javascript, una tecnologia que està present en tots els sistemes operatius, Inclòs Androd, GNU / Linux i iOS.
Llavors com puc salvar el meu equip de WannaCry?
Si tens Windows, el més recomanable és actualitzar el sistema operatiu amb tots els paquets de seguretat que estan disponibles per a la nostra versió; el segon pas seria utilitzar un sistema de còpies de seguretat i fer una còpia de seguretat de les nostres dades abans que sigui tard i finalment actualitzar el nostre antivirus i sistemes de seguretat. Si volem fer una còpia de seguretat del disc dur, Cloneta és una gran eina gratuïta i Open Source que ens ajudarà amb això.
En el cas de GNU / Linux, el recomanable és actualitzar el sistema operatiu amb els últims paquets i actualitzacions, ja que normalment totes les distribucions pugen ràpidament pegats i paquets de seguretat per solucionar aquests problemes.
Com actualitzar el nostre sistema GNU / Linux
Una bona opció és crear un script perquè el sistema operatiu s'actualitzi i col·locar aquest script en l'inici de sessió perquè cada vegada que s'encengui l'ordinador s'actualitzi amb les últimes versions. Per fer això, vam obrir el gedit i escrivim el següent:
#!/bin/bash sudo apt-get update sudo apt-get upgrade
El guardem amb el nom de «actualizacion.sh» i després ho col·loquem en Aplicacions d'Inici de Sessió. Així, a l'iniciar la nostra sessió se'ns demanarà la contrasenya de root per actualitzar el sistema operatiu. I amb això s'actualitzarà el sistema operatiu.
Si bé hem dit que GNU / Linux no és compatible amb WannaCry per què fer tot això? senzillament perquè WannaCry té versions per a tots els sistemes operatius. Windows és un sistema operatiu que està en molts ordinadors domèstics i en xarxes d'empreses importants. Però el segon sistema més utilitzat en servidors és GNU / Linux. Un sistema que està en molts servidors de moltes empreses i institucions; l'Internet de les Coses també s'està creant amb sistemes GNU / Linux i els mòbils utilitzen el nucli de Linux. És a dir, que la versió de WannaCry per a Linux plans hi ha que vegem. Per això és important actualitzar el nostre sistema operatiu.
Opinió personal sobre l'assumpte de Telefónica
Qualsevol polèmica informàtica ràpidament és portada a l'enfrontament de sistemes operatius. És una cosa que no podem evitar. I en molts casos, quan es tracta de seguretat sobretot, GNU / Linux és sempre el guanyador. El seu funcionament és bastant restrictiu, fins i tot per al mateix amo. El que fa que davant d'atacs com WannaCry, Gnu / Linux no es vegi tan afectat que en altres sistemes operatius.
Telefónica segurament que no hagués tingut els mateixos problemes amb GNU / Linux que amb Windows, Tampoc els hauria tingut si els seus sistemes operatius estiguessin actualitzats. Però en qualsevol cas, Linux, Windows o Mac, WannaCry no ha estat evitat i seguirà existint a la Xarxa, una amenaça que estarà present per als que no actualitzen els seus equips o s'oblidin de fer una instal·lació actualitzada.
Així que el que trec de tot això, el que s'hauria de treure de tot això, és que nostre sistema operatiu sempre ho hem de tenir actualitzat ja que segueixen existint i existiran mals que embrutaran les nostres dades i els nostres equips. Ara bé ¿Haurà après la lliçó Telefònica?
imatge - Mikel
Sento discrepar sobre la seva post, a Telefónica no ho hagués passat res si fes servir Linux, WanaCrypt0r 2.0 o WanaCry usa una fallada en els sistemes de comunicació SMB 1 per a expandir-se per les xarxes windows, l'altre error que té és que actua amb el registre de windows i se salta l'administrador de sistema i encripta els arxius no el sistema operatiu, Totalment d'acord que si haguessin estat actualitzats no els hagués passat això, el que no és concebible és que una empresa com Telefónica no tingui els seus sistemes actualitzats ni utilitzeu sistemes més segurs com linux. en Gizmodo, hipertextual, i Xataka expliquen el funcionament de l'RAMONWARE com diu RTVE;)
A més l'article es contradiu a ell mateix, d'una banda diu que si haguessin usat GNU / Linux no s'haguessin infectat i després va i diu que no importa el Sistema Operatiu ...
És cert no crec que aquesta bestiola funcioni en GNU / Linux encara mitjançant javascript en algun lloc ja que el javascript en aquest sistema està molt assegurat per exemple no podem crear arxius en el disc dur, però windows si permet crear arxius en el disc per les extensions de l'llenguatge que va introduir microsoft.
No esoy deacuerdo amb el que comentes en l'article, aquest ransomware només afecta algunes veriones no actualitzades de Windows, si telefònica no hagués tingut equips windows sense actualitzar o bé haguessin emprat un altre sistema operatiu diferent no s'haguessin vist afectats.
Em sembla una mica fort que el 2015 vaig advertir en el seu propi blog i aconselli unes mesures molt senzilles per prevenir aquest desastre.
http://www.elladodelmal.com/2015/05/como-eliminar-algun-ransomware.html?m=1
una salutació
hagués passat que els capitostos no s'haurien pogut embutxacar la suma de $ que bill gates proporciona a aquestes empreses públiques i no públiques quan fa la seva gira europea.
RAMONWARE?
Només per afegir ...
Coneixen de Chema Alonso?
Assegura k windows és tan segur com linux i explica moltes coses que passen al món de la seguretat, recomano les seves conferències (YouTube). Per cert, treballa per telefonica jaja
Amb linux no hagués passat res, per diversos motius, però n'hi ha un simple entre ells: habitualment en linux, no fem servir un usuari amb permisos per xifrar / xifrar el disc dur, així que no hauria passat res.
ubuntu! = linux, s'agraeixen els consells, però l'script que poses és ubuntu / debian only
Però com li va a afectar GNU / Linux i Mac si aprofitava una vulnerabilitat DE WINDOWS.
En tots aquests anys no he escoltat encara UN CAS d'algú que se li hagi encriptat l'ordinador amb aquests sistemes, teories que diuen que pot passar unes quantes.
He vist imbècils recomanant desactivar les actualitzacions de Windows des de fa anys, després es queixen.
I com fa un cuc de Windows per executar-se en Linux?
El teu hipòtesi és vàlida només si el cuc es pot executar en Linux (o hi hagués alguna PC Windows infectada amb accés als arxius).
Per a mi un escenari 100% Linux és invulnerable a aquest atac puntual en particular, perquè és per a una plataforma específica.
Perquè li dius GNU / Linux a Ubuntu o Debian? Doncs el script que proposes per tenir actualitzat el sistema en GNU / Linux, només serveix per a Ubuntu o Debian o derivades d'aquests sistemes operatius. No entenc aquesta mania que hi ha a reduir GNU / Linux a aquestes distribucions, com si no existissin més. Per desgràcia això passa en molts dels blocs que hi ha a Internet, quan tots sabem que hi ha moltíssimes més. Si us plau comencem a dir les coses com són.
Veig que qui ha escrit aquest article no té molt clar el que diu. De fet, tampoc té molta idea del que parla. Aquest malware no és compatible amb Linux, ni amb Mac, ni amb moltes versions de Windows. Només les versions no parcheadas de XP eren vulnerables. I sempre calia comptar amb l'ajuda d'un maldestre que executés un arxiu adjunt a un missatge de correu electrònic, que sembla que ha estat el mètode de distribució que s'ha fet servir per posar en marxa el malware.
Molt bones. En telfonica s'usa linux. Hi ha una dada que no comentes i és vital. Els servidors. En un entorn corporatiu s'usa windows o linux en funció de l'servei a implantar i la seva tecnologia. Una epresa decent amb només Linux o només windows no és res.
És lògic suposar que el dany està en els ordinadors / servidors muntats en xarxa amb el recurs a què el treballador es connecta, no l'ordinador final. Es plataforma i au.
D'altra banda també hi ha ransomware per linux, i d'haver estat el cas el dany podria haver estat més gran.
El wannacry afectarà s'hagi pedaç o no l'equip.
El mètode de propagació és l'única cosa interessant. Va ser un 1day. Però hi ha altres mètodes de propagació agenos a l'smb.
Conclusió.
Em deixa una mica estrany gust de boca aquest article.
Edu
«D'altra banda també hi ha ransomware per linux». Si, només queda el «petit» problema de l'permís dels arxius root. Cap usuari normal pot xifrar la partició root com a tal. En tot cas s'han de xifrar els arxius pertanyents a l'usuari que executa el malware. Per xifrar boot has de tenir permisos de root. Intenta-com a usuari normal a veure si ho aconsegueixes. »$ Gpg -c / boot«. Prova a veure que passa.
I ara el millor: «i d'haver estat el cas el dany podria haver estat més gran» ... ¿com? ¿Que? ... déu! ... s'hagués connectat Skynet segurament. En el suposat cas que hagués fossin ordinadors linux el dany seria igual en el pitjor dels casos, ja que manejarien les mateixes dades. ¿O és que linux té el poder per desencadenar l'apocalipsi?
Escolta sóc el d'abans ^^ jiji
És molt aviat i no havia entès molt bé el post. re llegit veig que vaig dir el que vostè va dir.
Si voleu no em publiqui :)
disculpes linuxeras
Et repte a que aconsegueixis infectar una xarxa amb wannacry sense cap pc amb windows. No pots estar mes equivocat amb aquest article ....
Per denunciar el post. Això no és desinformació, és no tenir ni la més remota idea del que ha passat.
Telefonica NO ha contagiat NINGÚ. I menys a usuaris i altres empreses. Fins i tot dins de Telefonica, la infecció ha estat mínima.
La propagació és per samba. Òbviament Telefonica no usa aquest protocol mes que entre els PC de la seva intranet. Havent uns pocs PC connectats, com prevenció s'indico als treballadors wue apaguessin els llocs de treball per evitar propagació, d'ahi que tot s'apagués, no perquè tot estigués infectat. I la afectacion en qualsevol altra empresa o particular és per una altra font, no per contagi de Telefonica
Salu2 als de TIC de Manresa
Hola. Sóc la 1a vegada que intervinc és aquest fòrum, tot i que el segueixo assíduament.
He creat l'script, l'he guardat en la carpeta personal i l'he inclòs en aplicacions a l'inici. No obstant això no s'executa a l'iniciar-reinici ho he guardat malament?
Perdoneu, però és que sóc només un usuari d'ubuntu i no domino el tema dels scripts.
Moltes gràcies.
Aquest script no et funcionés perquè s'executa des de l'usuari i necessita la contrasenya. Que no va a demanar-te llevat que facis un àlies a suo a una versió d'escriptori com gksudo o kdesudo, o modifiqueu directament l'script anterior i fas que carregui d'aquestes versions amb gui.
També modificaria l'upgrade amb l'opció «-i», sinó es quedarà igualment tot esperant una ordre.
Doncs no és que tingui poc Linux precisament Telefónica
Precisament van ser els ordinadors que manejaven gnu / linux dels pocs que no es van infectar.
Encara no s'ha creat un virus per a Linux que hi ha danyat com aquest (i altres anteriors).
I és per això, entre altres coses, que té ja gairebé un 100% en servidors.
No crec que estigui proper un ciberatac massiu a Linux, i menys amb un virus.
Els que no fem servir MS WOS a l'escriptori (Linux (és), Mac OS o FreeBSD) SI QUE ESTEM A EXCEPTE. dir que «alomejó» inventen una cosa dolenta en el futur, és FALSA EQUIVALÈNCIA.
I escriu això algú, jugón, que després de temps en arrencada dual, i encara en temps de XP va migrar a GNU / Linux 100% fart dels virus que un cop a l'any per previngut que s'anés obligaven a reinstal·lar el sistema.
Només el fet de tenir a "Chema Alonso" com a assessor extern en seguretat deixa molt que pensar del "Staff IT" de Telefònica, definitivament són al carrer !!!
Sense ànims d'ofendre, ¿Microsoft li va pagar a aquesta pàgina per fer aquesta publicació? Seria interessant saber-ho, perquè en diversos portals hi ha «articles» (especulacions infundamentadas, diria jo) on tracten de ficar-nos la mateixa idea (errònia) al cap: «amb GNU / Linux hagués passat el mateix que Windows».
Qui vulgui un exemple de les escombraries i mentides que poden arribar a escriure, pot llegir això: https://www.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
És molt curiós que una pàgina dedicada a "Linux" (quan començarem a dir-li GNU com correspon?) Publiqui aquesta classe d'escrits, que semblen redactats amb la intenció de deixar el millor parat possible a Microsoft i el seu sistema operatiu espia, mediocre i completament desastrós en termes de seguretat.
No li menteixin a la gent, amb GNU / Linux no s'hagués escampat el malware, ni tan sols hauria infeccions. Si van a fer publicitat de Windows, posin un banner.
Salutacions
Ispiriux, ni cas a aquest script, no marrames teu makina amb aquests scripts, les distribucions modernes i la teva fa servir aptd i et avisés quan tinguis updates. Si vols haverlas manual dóna-li al teu dash i posa actualitzar.
Ni cas que l'addicci de linux adictos, sembla més a xorrades addictes.
dok, newsages, gràcies per les vostres suggeriments. crec que faré cas a el 2n. XDDDDDDDDDDDDDDDDDDDDDDDD
«WannaCry té versions per a tots els sistemes operatius» i tot seguit dius: «És a dir, que la versió de WannaCry per a Linux plans hi ha que vegem.» En què quedem? Hi ha versió per a Linux o estan treballant en això? És un pronòstic o un desig ?. Lamentable.
Deixin de fer i executar scripts per automatitzar les actualitzacions de sistema. Simplement amb actualitzar regularment el sistema mitjançant el gestor de paquets és suficient. Alguns sistemes com Ubuntu, Manjaro o Antergos tenen els seus propis actualitzadors que t'avisen d'actualitzacions de paquets. L'veure que actualitzacions hi ha abans d'actualitzar et pot evitar més d'un mal de cap sobretot quan maneges distros rolling release que no es portin molt bé amb la targeta gràfica que tens instal·lada. L'entorn gràfic t'ho agrairà. I sobretot, res d'executar scripts dels que desconeguin la seva procedència i efectes sobre el sistema. Sobretot quan et demanen permisos root. Això no és windows oi col·lega?
linux no és només havien de i derivats (apt upgrade), a més crec que no va a el cas el post, hi ha moltes contradiccions, concordo amb el comentari sobre samba (que és el mitjà pel qual es va propagar el ransomware a la INTRANET de telefonica ) millor revisin el bloc de chema. A més aquest espai és per a linuxers i no WindCRYos bloc: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
La veritat no entenc aquesta desinformació ... Em sumo a tots els comentaris anteriors. El primer virus afectava versions no actualitzades de Windows, com diuen per aquí, he sentit a molts «tècnics» desactivar les actualitzacions de sistema ... i per altra banda, pel que veig en els equips que reviso, la majoria d'usuaris comuns tampoc és que actualitzi els sistemes com cal ... m'he trobat windows amb 200 o 300 actualitzacions pendents ....
El segon és que a GNU / Linux no li hagués afectat de la mateixa manera, ja que per tocar els «Arxius de sistema» has de ser root i cap usuari que tingui Linux executa normalment com a root res si no és que es vagin a tocar configuracions de sistema (cosa no habitual), de manera que la infecció segurament hagués estat molt menor d'haver tingut aquest sistema.
Les empreses haurien de tenir més en compte aquestes coses a l'hora d'implementar sistemes, i formar els seus empleats en les tecnologies més segures per les seves dades, no per posar el «més fàcil» s'estalvia en costos (les llicències cal pagar), que després ve el virus amb les rebaixes ....
El 70% d'internet és Unix / Linux,
L'argument que és poc usat, és una fal·làcia,
salutacions.
https://w3techs.com/technologies/history_overview/operating_system