14 meneos
335 clics
Los hackers han ganado, y lo han hecho en público surrealista negociación con la compañía CWT
El ransomware Ragnar Locker parece tener una eficacia casi quirúrgica. Este software malicioso pertenece a una categoría de programas dañinos conocida como malware de rescate, y su estrategia es bien conocida:
|
comentarios cerrados
Hacker es aquella persona que lleva los dispositivos o el software al límite para aprender y aumentar su conocimiento no para realizar actos criminales...
ya va siendo hora que llamemos las cosas por su nombre
me refiero a la prensa o blogs de tecnologia y a la mierda de WeblogsSL
Esto es como el tema de los crackers. Un cracker en su origen era una persona experta en seguridad y programación que aumentaba las capacidades de los programas, sobre todo mediante ingeniería inversa. Ahora un cracker se le denomina al black-hat hacker y para mí sigue sin ser lo mismo.
Saludos.
Cibercriminales y no hay duda de nada.
Saludos.
Hago la analogia con el cuchillo, sirve para cocinar pero también puedes hacer daño a la gente.
Por eso soy partidario de usar siempre la palabra cibercriminal y nunca hay dudas.
Si tienes un WordPress, que menos que tener Selinux o similar configurado, y una DMZ realmente aislada. Los deberes continúan por aquí.
Puedo seguir por muchos otros lugares, pero si pagas, estabas haciendo muchas cosas mal.
He firmado un contrato y ademas ataco a maquinas clon (virtualizada) por lo que si la reviento no produce ninguna perdida para la empresa y en aquellas que no se puede crear un clon , simplemente auditoria
Pero si Cibercriminal no deja lugar a dudas
Comparto contigo que si necesitas el servicio de recuperación de ficheros es que has fracasado con la política de seguridad, es evitable y no lo han evitado. En ese apartado no hay excusa que valga.
Por contra en cuanto a que no hagan públicos los datos de la empresa ya es más discutible que se pueda evitar por completo, hay muchos frentes a gestionar y basta con que quede un agujero abierto para ser víctima de ello. La seguridad absoluta en ese sentido no existe, simplemente hay que dedicar los recursos razonables para tener una protección razonable.
La forma en la que confías en que no los distribuyan es que es su modelo de negocio, la credibilidad de los extorsionadores es lo que les genera rentabilidad. Va en contra de los extorsionadores que una vez recibido el pago se sepa que difundieron los datos y se muestren pruebas de que se pagó para que no ocurriera.
Hablamos de extorsionadores profesionales, de reconocido prestigio.
Si por contra es un familiar quien te extorsiona por que tiene unas fotos tuyas o unas grabaciones ahí ya es distinto, si cedes muy posiblemente ese familiar te siga extorsionando una y otra vez. Por contra si son extorsionadores profesionales que se pueden permitir nutrirse de víctimas nuevas contínuamente para ellos tiene mayor valor su credibilidad que intentar exprimir aún más a los antiguos clientes de su servicio. Aunque no es menos cierto que posiblemente no borren los datos y si el negocio les fuera mal por algún motivo recuperasen los antiguos clientes para insistir en más rescates, ahí sí hay ese problema.
Por lo tanto hay que desearles a los extorsionadores un fructífero negocio para que no necesiten volver hacia ti como víctima. Obviamente el tiempo va a tu favor, distribuir datos de hace unas semanas no tiene el mismo valor ni impacto que de hace unos años o unas décadas.
¿Sí?, ¿tan conocidos?
En la práctica, no tienes ni idea de quién está detrás. Lo mismo topas con gente "seria", que con uno niñatos que han comprado las aplicaciones en la Dark Web. Pagar me sigue pareciendo el recurso de los muy incompetentes, con un resultado realmente incierto.