Seguro que es la primera vez que oye hablar de los bitcoins. Lo va a flipar cuando conozca la escala logarítmica.

Menudos cuñados, ya me dirán cómo aseguras algo imposible al 100%.. como la seguridad...

#1 Seguro, no debería usar Bitcoin, si quiere ser anónimo...
Que se prepare para ser detenido.
update: twitter.com/ciudadjerez

No conoce Monero el idota ese?!?!!? O Zcash... cualquiera menos Bitcoin

Erronea, un "hacker" nunca actuaría de esa forma.

Bicoin chiquillo que eh ezo de lo bihcoin?

Para "anonimizar" los BTC
www.deepwebsiteslinks.com/bitcoin-tumbler-services/

Si dicen eso de "asegurar al 100%" es que no tienen ni idea de por dónde les ha entrado el ransomware.
Cualquier día de estos cae cualquier otro ayuntamiento, diputación o universidad.
Es cuestión de tiempo y de departamentos informáticos esclerotizados.

#8 Hace una semana parte de la Diputación de Gipuzkoa, y tambien de Bizkaia. Todos igual, correo electrónico con "recibo del banco" = excel con macro maliciosa... Y mira que nos la metieron doblada con los "centro de ciberseguridad" que solo han servido para colocar a 4 colegas.


En mi curro paramos de esos a puñaos cada semana, la gente es gilipollas.

Lamentable.

#7 Cuidado con el uso de servicios centralizados, porque en el momento menos esperado se pueden quedar con tu dinero. Mejor una implementación basada en CoinJoin o similares.

#2 con tener un backup offline ( cintas) o en solo lectura o en otro centro en frió es más que suficiente.
De hecho disponer de una copia periódica en otro edificio para cualquier organismo que se precie debería ser una obligación. Perder el trabajo de una semana o incluso un mes es asumible, perder todos los datos no.

#4 hay muchos exchanges en los que puedes seguir cambiándolos anónimamente siempre que no lo pases a Fiat.

#6 Bitcoines, se dice los Bitcoines

BACKUP diario, semanal, mensual y anual. Pierdes un día de trabajo.

#9 no sé si será esa la vía, pero hay pocos trabajadores que se resistan a un USB tirado en el aparcamiento, o a un CD por correo postal con la última presentación multimedia de moda.

#5 Completamente de acuerdo.
Atacante, delincuente, o algo "técnico": cracker, pero Hacker no tiene el significado que le quieren dar.

#11 cuéntaselo a la informática de la señorita pepis, que es lo que abunda

Veis normal que los ayuntamientos tengan técnicos informáticos? Deberían contratar a profesionales externos.

#14 con al menos copias a 2 discos duros diferentes, si quieres ir ya a mas seguridad un tercero a fin de mes, si inviertes mas el fin de semana en lugar de fin de mes y si tienes contratado uno o varios servidores remotos, copia diaria a los mismos.

#19 ¿un técnico informático es más profesional por ser externo?

#21 debería serlo al deber demostrar en un sistema competitivo sus mejores habilidades.

#3 deberia usar monero

#20 cintas al menos una vez al mes

#14 habia entendido backup anal....

#19 claro fomentando las cárnica, leer para creer...

¿Son mejores los profesores de la concertada que de la pública? ¿Son mejores los médicos de la privada que de la pública? Porque mi experiencia me dice que no, para trabajar en la administración hay que demostrar conocimientos y méritos que no te piden en el sector privado.

#26 ...... desde cuándo las cárnicas tienen profesionales....?

Se nota que no sabes cómo funciona el mundillo. Yo soy ingeniero informático. Tú a saber...

#19 sí, lo veo normal. Garantizar independencia.

#30 garantizar monopolio y borreguismo

#28 tomate las pastilla y a dormir que ge veo muy joven

#32 vamos, que hablas por hablar porque te suena de haberlo escuchado por aquí por Menéame alguna vez porque está lleno de informáticos...

#14 Si usan Windows server. Te crees que van a hacer backups?

#5 A eso venía yo, ese individuo es un 'cracker', no un hacker.

Un hacker se mueve por curiosidad y ganas de aprender poniendo a prueba sistemas teóricamente seguros, buscando vulnerabilidades no detectadas y bugs en el sistema. Si detecta alguna, como mucho, deja una firma (archivo txt o similar) para dejar constancia del hito y enseguida avisa de la vulnerabilidad para que sea corregida lo antes posible.

Las motivaciones de un cracker son bien diferentes: putear al máximo y, si puede, sacar toda la pasta que pueda al despistado/confiado de turno. Vamos, un auténtico cabronazo de libro.

#33 solo te digo que cuanto tu no te tocabas la colita aún, yo ya tenia la ITIS, es mas proximamente termino un doctorado, pero bueno eso ya fue por no aguantar a la parienta.
Pero tu sigue con lo tuyo

#9 en mi curro entro justamente asi.
Trabajo en usa y se supone q tenemos una red bastante segura ya q el 80% del negocio es con el gobierno.
Dos o tres dias hasta q pusieron las copias de seguridad y todos felices

#3 No son capaces de seguir transferencias bancarias (véase el caso de la EMT de Valencia), pues van a ser capaces de seguir el rastro de los bitcoins que pueden repartirse, mezclarse y "reajuntarse" en miles de transferencias*. Lo llevan claro, sólo lo pillan si el secuestrador la caga.

* Al contrario de lo que la mayoría de gente piensa, las transferencias de Bitcoin pueden hacerse sin coste (fee 0), aunque no se procesen de forma prioritaria por los mineros.

Edit CC #4 ya lo irán cambiando en cualquier salto.

#36 vamos, que en lo privado no eres nada

#28 Solo dos tipos de informáticos presumen de título a las primeras de cambio. Los jóvenes inexpertos y los idiotas. Los que de verdad son expertos saben que el título es lo de menos.

#20 y uno de los discos "aparcado" fuera del edificio

Para daros una idea de lo que es el ayuntamiento de Jerez solo hay que decir que todos los alcaldes que ha tenido han ido o deberían haber ido a prisión por chorizos y delincuentes; Pedro Pachecho (independiente) Pilar Sanchez (PSOE) Pelayo (PP, investigada y colocada de senadora para obtener inmunidad parlamentaria). Si hay un paraíso del caciquismo y nepotismo en este pais, es el ayuntamiento de Jerez.

A partir de aqui:
- La empresa que gestiona la informatica (es o fue Jesytel no puedo decir si a día de hoy continuan) esta externalizada/subcontratada.
- El que ha secuestrado la documentación del ayuntamiento conocía que no tenían copias de seguridad.
- Si la documentación secuestrada es importante tanto como para detener el funcionamiento del ayuntamiento los jerezanos van a pagar el rescate. Es una cuestión de tiempo; si el cifrado del ransomware es relativamente complejo el problema ya no es poder quebrarlo o no. Es la necesidad de poder seguir trabajando.

Es algo de lo que me alegro profundamente; que se joda el ayuntamiento de Jerez y que se jodan todos los parásitos ineptos que trabajan dentro.

#17 traga bilis, traga.

#11 Y la red de servidores debería estar debidamente aislada de los terminales de trabajo, un cliente no debería tener la capacidad de instalar software (malware en este caso) en un servidor o infectar archivos del servidor que podría ejecutar. Hay que poner límites, crear una zona desmilitarizada, etc...

Y luego está la obviedad de por qué los terminales pueden abrir ejecutables (claramente con derechos de administrador). Asumo que usaba gmail desde el navegador, porque un servicio web interno o el más básico cliente de correo se puede configurar con directivas que prohiban descargarse adjuntos ejecutables.

Me pongo del lado del PP aquí, esto es el resultado de negligencias y mala gestión (tan comunes en redes de administraciones y pequeñas empresas... pero no pasa nada hasta que pasa)

#9 Mejor habla de lo que conozcas bien anda. En la Diputación de Bizkaia no entró nada pero pararon la recepción y emisión de correos con adjuntos por precaución, pero no ha caído nada de momento. De Gipuzkoa me callo porque no estoy seguro pero creo que idem

#39 sería lo mismo que tu, un currante que a la mínima sr va a la puta calle, pero eso si con menos complejo de inferioridad.

No van a recuperar NADA. El ransom Riuk es deblo más jodido que hay hoy en día y encima piden siempre una burrada de pasta

#45 no estaba seguro de Bizkaia y he mirado bien y han sido ayuntamientos no la dipu. En Gipuzkoa un Ransom como una catedral en todo el área de hazi. Asique habla de lo que sepas anda. m.noticiasdegipuzkoa.eus/2019/10/01/sociedad/un-ataque-masivo-de-email

#1 la escala logarítmica mis dieses

#50 dulces sueños.
Tampoco tenías obligación de comentar mi comentario, al menos aportar algo sobre la noticia en sí.
A mi también me molestan los repelentes que les molestan otros repelentes, amigo.

#22 no tienes ni idea de cómo funciona la informática para hacer esa afirmación. Las administraciones trabajan con cárnicas que contratarían a alguien nuevo para esa posición y cuando terminase la licitación a la puta calle.
Ya me dirás dónde está la competitividad.
Al final si la persona contratada funciona y hay presupuesto, abrirían una plaza para el informático.
Mejor hacerlo desde el principio y no mantenemos empresas parasitarias.

#53 goto #43

#40 Blanco y en botella. Mis dieses.

#48 hazi pertenece a gob vasco. Ósea que me reitero en que hablas de oídas.

El virus se llama Riuk, creado el 27 de septiembre y pide 11 bitcoins (unos 80mil euros).

#56 Bien, tu que lo sabes todo, ¿por que no nos iluminas con tu sabiduria superior y nos das datos contrastados?

Hablo de oidas de mi padre que trabaja en la diputación y de las indicaciones que nos han dado desde ITS. Pero bueno, ya vemos que tu eres listisimo y sabes que ha pasado.

Saludos

#57 Qui iriginil qui iris, viyi cimintiriis mís ilibiridis i tin pici ripilintis
Ha descansado bien su señoría? Pues siga contandole su triste vida a su santa madre, que la pobre no tiene ninguna culpa.

#5 hijo de puta, siempre hijo de puta...