El pasado sábado la red informática de los Hospitales públicos de la Comunidad de Madrid ha sido infectada por un gusano que ha afectado al acceso a analíticas, historias clínicas, Internet, impresoras etcétera. El domingo se había arreglado el sistema de ordenadores críticos así como los servidores, pero el resto de equipos seguían inutilizables.
El Blog de APISCAM (Asociación de Profesionales de Informática de la Sanidad de la Comunidad de Madrid) ha reflejado la noticia que según parece empezó el pasado viernes a dar señales de vida. Las implicaciones de dicho problema informático son varias y, si de por sí, la sanidad pública está saturada, con este tipo de problemas no ha mejorado. Veamos qué implicaciones ha tenido:
- El virus es, según la Herramienta de Detección de Software Malintencionado de Microsoft, el denominado Backdoor:Win32/IRCbot.gen!k. Por lo que he encontrado aprovecha una vulnerabilidad DNS de los ordenadores con Windows basados en NT.
- Se ha caído TODA la red del Hospital y por lo visto ha afectado a la gran mayoría de hospitales de la Comunidad Autónoma de Madrid. Los sistemas que funcionan con UNIX no se han visto afectados.
- El problema parece haber pillado por sorpresa a la Sanidad de la Comunidad de Madrid y ha causado retrasos y aglomeración de gente en los hospitales.
vINQulos
Menéame
Eso pasa por utilizar windows.
Mucho mejor utilizar opciones basadas en BSD que son mucho mas robustas que Windows o Linux (que cada vez se parece mas a windows de tanta cosa que le meten).
Ya pasó algo “similar” hace unos meses tambien en la comunidad de Madrid, otro gusano que dejó inaccesible la información a todos los centros de enseñanza.
Teniendo en cuenta quien está detrás, empiezo a pensar que no es un problema de “gusanos” sino de falta de inversión y mantenimiento.
Lo de la comunidad de Madrid, no es falta de inversion. Es sabotaje puro y duro.
Los Mamporreros de la UGT haciendo campaña para las Europeas, sino que me expliquen como se infecta una red con servidores y puertas de acceso Linux y puestos de trabajo windows donde no deberian entrar datos.
Eso es un sabotaje interno, la unica forma de que en una red de este tipo entre un gusano antiguo de ese tipo es que un incompetente del departamento informatico abra la seguridad y un usuario introduzca el virus via pendrive.
Lo de UGT en Madrid ya se esta pasando mucho de la raya, sabotajes de todo tipo.
Siempre atacan por casualidad a lo que el PSOE llama inversion social, Sanidad Educacion …
No es casualidad y lo de los informaticos, si yo soy el consejero despido a todo el personal del foco del virus y que el resto escarmienten, la derecha española tiene que perder los complejos.
Chiste del dia:
Si coges un Windows y un Linux y luego los tiras por un puente ¿cual cae antes?
Linux, porque el Windows se cuelga.
XDDDDDDDDDDDDDDDDDD
Si pones un informatico a sabotear un ordenador, que hace.
Le mete un virus, probablemente mas antiguo que los caminos que cualquier antivirus detectaria.
Si pones un usuario a sabotear ordenadores que haria. Se cargaria algo del hardware.
Ya sabemos quien ha saboteado estos equipo, su informatico. Si ese es realmente el virus, no es mas que una prueba de su incompetencia.
Inutiles a la put@calle ya.
ya estan los fantoches Pepesunos haciendo politica de un hecho deplorable ( como el suyo )
el virus viene por correo electronico por lo que no hace falta mas que un ton.to.cu.lo Pepero ( esos que cobran 600€, tienen un contrato fin de obra y todavia votan a los PPateticos ladrilleros pensando que les va a quitar el canon en los CDs ) abra dicho mensaje para tumbar toda la red si esta no esta bien protegida…
pero en vez de culpar a quien no pone los medios para tratar de evitar esos problemas ( migrar las maquinas a sistemas mas seguros si es posible ) se dedican a hechar mi.er.da. sobre los rivales politicos culpandolos de todos los males que ocurren por su dejadez y peseterismo….
Supongo que “TODA la red” significa todos los equipos Windows, si no entraría en contradicción con la siguiente frase. En todo caso, la noticia es bastante elocuente.
Bueno, pues la ley es la ley, proteccion de datos debe aplicar la ley como hace con cualquier autonimo, multa que te creo.
Un virus antiguo es mucho mas eficiente que uno moderno.
POr cierto para que sirven los log’s
pako el rana:
ya vemos que tus conocimientos sobre el tema son apabullantes, es mas, estoy por recomendarte como asesor de seguridad de mi empresa, ya que, como vemos, tu eres capaz de poner los medios para que TODOS los usuarios de una red (sean del partido politico que sean) no abran correos electronicos.
Ah!, claro, es que tu eres de los que disparan con polvora ajena (funcionario? politiquillo? sindicalista?).
Si tienes una solucion, aportala, justificala, y quizás te la tengan en cuenta, si no, por favor. deja tus opiniones en sitios mas adecuados
Inconight, lo de los centros de enseñanza no fue un gusano, fueron unas migraciones de unos servidores mal hechas y no afecto solo a la comunidad de Madrid aunque Madrid si fue la zona más afectada (y lo se de primera mano)
¿Ahora le echan la culpa a un virus de su incomPPetencia? lo que no les pase a los mandrileños no les pasa a nadie.
Lo peor de esta noticia no es el suceso en si, pues esta claro que con lo que nos cuesta a todos la sanidad publica, esta se permita el lujo de tener a un incompetente gestionando la red y para colmo la noticia no se haga publica.
pero lo peor son algunas intervenciones en este foro llenas de insultos e intolerancia y discursos baratos que aparte de no aportar nada dejan una imagen muy pobre de el nivel de este foro
¿Pero de dónde os habeis sacado que es un virus antiguo? El mismo viernes por la tarde Panda creó una nueva rutina de desinfección para el virus que localizaron en esta red y se está desinfectando con el nuevo fichero de firmas que se publicó el viernes por la noche.
Por favor, un poco de seriedad a la hora de publicar noticias y hacer comentarios…
¿Panda? ¿los equipos de sanidad de Madrid estan “protegidos” con el Panda? Eso lo explica todo.
juar juar…
http://it.slashdot.org/article.pl?sid=09/05/08/192227
taranus,
para el fachilla de taranus:
3 comentarios anteriores al mio poniendo a bajar de un burro a “alguien” con los mismos ( mejor dicho , con la misma falta de ) argumentos pero saltas como movido por un resorte al unico que te molesta ( el que responsabiliza a tus amados dirigentes/gente de tu calaña ) ..
que bien que haya sindicatos , rojos y sociatas a los que hecharles la culpa cuando la condesita ESPE ( o alguien a su cargo y de los mismos colores ) mete la pata hasta el zancarrón…
privatizad, privatizad que seguro que pretendeis encontrar buenos administradores de red con amplios conocimientos sobre seguridad por 750€ al mes(eso si, trabajando 10 horas al dia , sabados incluidos) ….
Si lo detecto la herramienta de microsoft, es antiguo.
Que los de Panda sean unos incompetentes es otra cosa. Pero alguien tubo que sabotear la red para que la caida de los puestos clientes provocase la caida de los servers, y como no es el primer sabotage que sufre la sanidad Madrileña en lo que va de año
Algo apesta a podrido y la UGT tiene muchas papeletas.
Lo raro es que afecte a varios hospitales, en Madrid solo se comunican entre ellos a traves de Internet, no tienen una red directa entre ellos.
Es lo que tiene la privatizacion, son entornos aislados lo que implica que el foco tubo que estar en un server comun, lo cual es imposible si no es intencionado.
Y lo del correo no sirve, un correo en un hospital infectaria como mucho una seccion, ni siquiera seria capaz de dispersarse por el hospital sin salir a Internet.
Esto huele a podrido y que los primeros en enterarse sean los de PRISA todavia apesta mas.
asdfgfg , no hace falta ningun tipo de sabotaje para introducir un gusano en una red…
solo que venga un “pez gordo” con su portatil infectado y lo conecte a la red porque a ver quien es el (informatico ) valiente que le impide hacerlo…
la seguridad siempre falla cuando un alto cargo, haciendo caso omiso de las “recomendaciones” de los informaticos ( los cuales siempre suelen ser los ultimos a los que se consulta cuando hay que hacer algo relacionado con “ordenadores” por cierto ) hace con su ordenador lo que le da la gana…
hace no demasiado salieron a la luz todos los datos de miles de afiliados a un sindicato unica y exclusivamente porque un “pez gordo” ( a los cuales ni se te ocurra recriminar su actitud porque te vas a la p*** calle ) se le ocurrió la feliz idea de utilizar el portatil “laboral” para mulear en casa…
por desgracia los dirigentes piensan que su posición les da potestad a hacer lo que les de la gana haciendo caso omiso de las recomedaciones de “los curritos” que al final , son los paganos de “la broma”…
Confirmado, sabotage.
Parece que a los amigos funcionarios no les sienta nada bien que IBM Indra y MS se queden con la gestion de la Informatica de la sanidad Madrileña mientras despiden a todo el personal no consolidado y reducen el numero de liberados sindicales a la mitad con el descenso de plantilla.
Asociación de Profesionales de Informática de la Sanidad de la Comunidad de Madrid
Investigad quien son esta gente. Os llevareis una gran sorpresa de sus motivaciones.
Para que un gusano salte entre varios segmentos de red con SO diferentes entre ellos, tiene que abrirle alguien la puerta.
Ningun virus es capaz de infectar AIX, Linux, Windows y BSD a la vez y autopropagarse, y un ordenador no infectado no infecta otros.
O simplemente esa puerta nunca a estado cerrada porque a algun iluminado se le ocurrio que no era ningún peligro, con lo que basta que uno de los equipos con Windows se infecte, para que a traves de la red se vayan infectando el resto de los equipos con el mismo SO, ya que al estar todos comunicados no importa que tengan diferentes SO, antes o despues los que tienen Windows sw comunican entre si, y se produce la infección.
“Los sistemas que funcionan con UNIX no se han visto afectados”.
¿En serio?….¿Porque sera?
La coña es que los equipos Windows no estan conectados directamente entre si, no hay red inter hospitalaria, se comunican entre hospitales a traves de servidores HP-UX o IBM-AIX o como parece ser la via de infeccion Internet.
Por lo que se sabe el metodo de infeccion fue correo electronico desde un equipo de la propia red, sabotaje en toda regla.
es cierto… los correos electronicos solo pueden enviarse en una intranet, nada de internet o cosas parecidas ¬_¬
Parece ser que el virus salio por arte de magia del servidor de correo, no entro en la red, surgio por generacion expontanea en el buzon.
No es normal que se infecten ordenadores y casualmente sean los de administracion, los unicos que tienen permisos administrativos.
Estan los de Panda estudiando la operacion y rastreando al saboteador.
Pingback: RafaLinux » Espectacular efecto Menéame
#asdfgfg
Por más ganas que tengas de que sea un sabotaje no va a hacerlo cierto que entres aquí dos millones de veces a comentarlo. Qué tío más plasta.
jajaja se infectaron todos los equipos cuyo sistema operativo es RUINDOWS y no paso nada con los UNIX=LINUX porque sera jajaja
Va ser casualidad que llevemos un mes con ataques a las redes de comunidades gobernadas por el PP y ordenes de parcheo urgente en las del PSOE.
Menuda gestion la de los informaticos de la CAM, la mayoria de equipos infectados corrian XP SP1 sin actualizaciones ni nada parecido.
Cuanto antes despidan a esa pandilla de incompetentes y sabotadores de cuota mejor nos ira a todos.
Pingback: Virus informático colapsa la Sanidad madrileña el fin de semana | Shadow Security
Va ser casualidad que llevemos un mes con ataques a las redes de comunidades gobernadas por el PP y ordenes de parcheo urgente en las del PSOE.
No, si algún tonto que se crea esto siempre lo habrá.
Yo no tengo pruebas de esto ni de lo contrario, pero creérmelo así sin más… Siempre habrá algún asno que vaya diciendo luego “es cierto, lo leí en Internet”
Es más, una vez que se infectaron los primeros ordenadores, imagino que la orden de parcheo urgente habrá sido para los ordenadores de la sanidad de todas las comunidades autónomas, sin distinción del partido que gobierne en cada una.
Me parece lamentable el trato que se da a los trabajadores de los servicios de informática, la consejería de sanidad creo que tiene diferentes empresas privadas encargadas de velar por la seguridad, junto con los propios trabajadores de los centros sanitarios, ninguno, ni las empresas afines al gobierno de la CM ni los trabajadores evitaron este ataque dado que no era posible detectarlo hasta que sucedió, los equipos se encuentran al día y el problema surge por una vulnerabilidad que Microsoft resuelve la semana pasada, no entiendo tanta critica, sospecho que la mayoría de la gente que ha escrito no tiene la más ligera idea de lo que sucedió y desde luego no sabe como funciona este virus que nos ha creado muchos problemas, aunque por suerte para todos, los trabajadores de sanidad hemos intentado minimizar las consecuencias de la infección y lamentandolo por los que teorizan sobre una conspiración de algún sector radical parece que lo hemos conseguido, es una pena leer opiniones sin sentido de gente que desconoce la materia y que desconoce la secuencia de acontecimientos, sabemos porque ha sucedido esto y desde luego no tiene sentido la búsqueda de culpables entre los ignorantes que en este foro se limitan a insultar y a faltar al respeto, no tiene nada que ver la política ni los sindicatos es una cuestión técnica y todos los compañeros hemos combatido el virus con independencia de nuestro signo político, no estaría de más un poco de respeto y alguna disculpa, pero no confío en que llegue. Felicidades por tus conocimientos y tu nivel en cuestiones informáticas “UGT Saboteadores”, pero tal vez tu educación en el respeto al trabajo de los demás esta bastante limitada.
Saludos a todos.
Pingback: Los sistemas operativos mayoritarios siguen siendo muy inseguros | AlgoEstaPasando.com
Pingback: Noticias tecnológicas » Blog Archive » Los sistemas operativos mayoritarios siguen siendo muy inseguros