Aterrorizando internet!!! Por fin, alguien comprende mi angustia.

el virus solo necesita un entorno de programación.NET

Malditos traductores automaticos

Usa gnu/Linux

#3 Este tipo de ataques son perfectamente factibles en gnu/linux también.

Se recomienda mirar la herramienta "AntiRamson" de Security by Default que va por la versión 2 (y la web en general) www.securitybydefault.com/2015/01/antiransom-25-is-out.html?m=1

Como siempre, no abras un correo desconocido o sospechoso, ni aunque te lo mande tu suegra.

El típico virus reamde.txt.

Recomiendo simplemente pagar y no seguir el rastro del dinero, o al final podéis terminar siendo secuestrados por un fundamentalista islámico.

#6 a la suegra ni agua. Con virus o sin virus

#4 Pues en 20 años de uso nunca he sufrido ataque alguno.
Y menos si precisa un .net

#9 Y lo del negativo a que viene?

#12 Lo mismo pasó con Mac.

No niego que quizás Linux tenga sistemas de seguridad más seguros que Windows (Quizás hasta una calculadora los tenga ), pero no creo que se deba presumir siempre de ser infalible.

#13 En este sentido es imprescindible distinguir entre lo que son problemas de seguridad debidos a la inseguridad del sistema, como pueden ser ataques remotos o escalada de privilegios, de lo que son problemas de seguridad debidos al usuario, como el caso del meneo.

Mientras el usuario tenga permisos para ejecutar aplicaciones ajenas al sistema y tenga permisos para guardar datos de usuario nada impide que una aplicación, con el permiso del usuario, haga estropicios en esos datos.

#14 Al leerte estaba pensando si los usuarios de Linux son iguales a los de Windows. Quiero decir que en el segundo, al estar más extendido, lo poseerá más gente que por falta de conocimiento y sentido común caiga en las trampas hechas para pillar un virus.

#15 Sí, claro, todos esos factores influyen. Pero si se promueve como una solución mágica, algo que se instala y se puede seguir sin respetar ninguna buena práctica de seguridad, entonces lo único que consigues es trasladar a los usuarios inexpertos y a los atacantes al nuevo sistema operativo.

Alguien sabe si tiene que ver con este enlace que me aparece en google maps en la parte inferior izquierda? también sale un mensaje de ready!  

Dropbox no tiene histórico de versiónes de archivo, Permitiendote recuperar los archivos originales?

#6 pse, ahora lo que hay que decir es que no pinches en los link que "tuité" cualquiera.

¡Dios mío, qué miedo! Ah no espera, que guardo puntos de restauración y backups de todos mis datos.

#12 El que otros navegadores se pusieran las pilas y se acercaran al nivel de seguridad de Firefox, es diferente de que Firefox se volviera mucho más inseguro desde que aumentó su cuota de mercado.

Qué cabrón. Espero que Mayweather le dé su merecido el 2 de mayo.

#12 Promocionarlo como solución es un error ya que incentivas la popularidad quitandole así lo único que lo hace seguro para este tipo de ataques.


Eso no es correcto, Linux es mucho más seguro por otras cosas, como la gestión de permisos y usuarios, prácticamente nadie abre sesión como root, entornos enjaulados, repositorios con firmas, permisos de ejecución de paquetes... Necesitas que el usuario sea mucho más activo para instalar mierda que en un windows. Además de que en general el que usa linux sea más consciente de lo que hace, a pesar de que se haya popularizado por cosas como Ubuntu.

Creía que tendría que ver con el Pacman de Archlinux

¿De verdad alguien cree que al pagar van a perder el tiempo en devolverte los archivos?

Relacionada: www.meneame.net/story/alerta-mensaje-falso-correos-secuestra-tu-ordena

#4 ¿ Cómo puedo hacer para infectar una máquina linux ?
¿ Lo dices porque lo sabes o porque te lo imaginas ?
#12 <<El motivo por el que no has recibido ataques es por la poca popularidad de ese sistema operativo en comparación con otros>>
No, eso es una leyenda urbana. Cualquiera que entienda lo mínimo, sabe que no es verdad. Pero contra las leyendas urbanas no se puede luchar. Ya sabes cómo es internet, ante la frase "quizá ocurra que...", es igual la cantidad de datos que haya o el conocimiento acumulado de (incluso) siglos que haya detrás, que se impone la primera.

#13 la seguridad infalible se conoce: metes el ordenador en un bloque de hormigón y lo tiras la fondo del mar.
Dentro de los ordenadores usables, los hay que sacrifican la seguridad por la usabilidad y los que consideran más importante la seguridad y sacrifican la usabilidad cuando es necesario para conseguirla.

#24 En eso consiste un secuestro. Si no te los devuelven serían bastante estúpidos. Con esa mentalidad nunca serás un emprendedor, al cliente hay que cuidarlo.

#23 En linux para instalar un programa malintencionado tan sólo tienes que pegar esto en la consola: wget installer.jdownloader.org/JD2SilentSetup_x86.sh && chmod +x JD2SilentSetup*.sh && ./JD2SilentSetup*.sh

Enter, siguiente, siguiente, siguiente (he elegido un programa que tiene muchos "siguiente,siguiente" pero se pueden omitir), infectado, el programa tiene acceso a tus documentos.

Oye tío, pega esto en la consola que mola un montón. Voy, ctrl+v ctrl+c...

También si quieres que tengan que meter la clave para que se pueda hacer más daño, no hay problema, sudo y meterán la clave así como desactivan el antivirus en windows. Basta con una línea y un "oye, tío, pega esto que mola".


Me he ido a la consola y ya me parece más fácil que tener que descargar en windows, permitir la ejecución (porque te pregunta si quieres ejecutarlo) y aceptar el UAC.

#17 A mi también me sale eso en el Maps.

Algún informático lo aclara?

Se ha dado el caso de dos médicos daneses que recibieron un correo de un supuesto paciente que les mandaba por Dropbox los resultados de una de sus pruebas. Por lo que el virus va muy enserio
WTF!?

#17, #30 ná que ver, eso está hecho a posta: es.gizmodo.com/ahora-puedes-jugar-a-pac-man-en-google-maps-1694759509

#12 solo por eso, por su poca popularidad? no lo creo

Backup users. Backup.

#31 Iba a comentar exactamente lo mismo. Eso publicado en la web de EuropaPress. Lamentable.

#32 gracias, ya me asusté

#26 se puede hacer como dije en #29 y otras formas

#37 ¿ Terminal ? Muy complicado. ¿ No me lo puedes dar así ?
c1.staticflickr.com/1/22/28834547_3ccbfdcc0f.jpg

#38 Pues casi casi así es el ramsonware. Debes descargarlo, permitir su ejecución y dependiendo de cómo sea, aceptar el UAC, y eso se hace más fácil con un "copia y pega esto" en la terminal.

#3 Como siempre, culpando al violado (el usuario que no sebe usar la computadora) en lugar de al violador (el hacker / creador del virus).
cc. #4 #6 #10 #12

#40 #12 en.wikipedia.org/wiki/Linux_malware Es la propia comunidad y la estructura quien dificulta, preciso andarme con menos cuidado al usar gnu/Linux que windows
www.linux.com/learn/tutorials/284124-myth-busting-is-linux-immune-to-v

No niego la responsabilidad del usuario a la hora de usar un computador y entre las defensas está el sistema que uses.

#29 Y por qué se supone que iba a querer instalar jdownloader de esa manera en lugar de clásico home$ sudo apt-get install jdownloader
Las distros de mayor difusión tienen en sus repositorios casi todos los programas de uso habitual (y muchos más de uso poco habitual para el usuario medio). Casi puedo contar con los dedos de una mano los que he tenido que instalar manualmente o añadir un repositorio externo.

#42 Primero porque el Jdownloader, ahí tan popular como lo ves, no está en los repositorios, así que eso no funciona.

Y después porque sólo era un ejemplo de cómo hacer que el usuario instale malware de una forma muy fácil. Puse el Jdownloader como ejemplo como podría haber puesto cualquier otra cosa.

Este tipo de virus van a crecer como la espuma por una simple razón.
Están demostrando que son una forma muy efectiva de sacarle la pasta a la gente con riesgos mínimos.

En lo que va de año ya he tenido tres contactos con estos virus. Los tres en entornos empresariales.
Uno de ellos una gestoría que dan por seguro que al menos pierden todo un mes de trabajo de cuatro personas y aún están evaluando el impacto, otra una constructora que estuvo a un tris de perder toda la documentación del sistema de calidad ISO que además les auditaban en breve y que tuvieron que postponer.

Los tres con políticas de seguridad nulas, con copias de seguridad nulas y con mantenimiento de TI nulos.

El efecto es una pérdida de archivos críticos que solo se podían recuperar pagando. Las herramientas de descifrado no funcionan en la mayoría de los casos.

Antes un virus jodía archivos, se propagaba pero no pedían dinero.
Ahora si.
Y se paga.
Os aseguro que hay muchas empresas pagando miles de euros por recuperar su información.

Y dado que se paga, los desarrolladores de virus se aprenden el cuento.
La técnica es fascinante sencilla y habitualmente los antivirus no suelen ser efectivos al ser virus de día 0, es decir, los antovirus no los reconocen como tales.

Sinceramente yo estoy preocupado. Aunque tenemos políticas de backup y enviamos alertas a nuestros clientes es muy probable que alguno no reconozca el patrón, pique y la líe.

Copias desconectadas, carpetas de backup inaccesibles al usuario, antivirus en los servidores de correo y sobre todo darle la tabarra al usuario hasta que haya interiorizado como detectar un virus por correo. Es la única solución.

Trabajamos en mantenimiento y seguridad de sistemas y tenemos claro que la tendencia y expansión de estas plagas va a ser brutal pur una sencilla razón:

Dan dinero y mucho.

#23 Quizá se te ha olvidado leer hasta el final de la frase donde digo "para este tipo de ataques".

El tipo de ataque es el que secuestra los datos de tu ordenador. A nadie le importa un pimiento que te secuestre el bloc de notas, lo que sí puede tener valor son los documentos del usuario, sus fotografías, etc. Datos de usuario.

Y a eso tiene acceso cualquier archivo ejecutable que el usuario reciba por un correo electrónico, como en el caso del meneo, y ejecute en el ordenador, como en el caso del meneo.

Para eso Linux no es mucho más seguro. Para este tipo de ataques Linux no es mucho más seguro. Tiene el mismo nivel de seguridad, ambos permiten ejecutar archivos recibidos por correo electrónico y ambos dan acceso a ese ejecutable a los datos de usuario.

#26 Para "este tipo de ataques" del meneo basta con que el usuario ejecute un archivo que reciba por correo electrónico. Así de sencillo.

¿ Lo dices porque lo sabes o porque te lo imaginas ?

Lo digo por que lo sé.

c/c #33 #41

#17 #30 Es el Aprils Fools de este año de Google.
Te permite jugar al Pacman por las calles de la zona que elijas.
www.microsiervos.com/archivo/juegos-y-diversion/jugar-pac-man-google-m

No tiene nada que ver con la noticia salvo el nombre del juego

#43 Pues añades antes el repositorio:
sudo add-apt-repository ppa:jd-team/jdownloader
sudo apt-get update

Sólo hay que documentarse un poco antes de instalar algo nuevo y no aceptar como un maníaco a todo lo que vaya preguntando el sistema.

La de páginas que habré visitado que piden que instales un plugin o codec, o aquellas otras que te dicen que tienes el PC infectado y que te instales su antivirus gratuito.

Uso linux desde hace muchos años sin ningún antivirus instalado, en este mismo tiempo es raro encontrarme a algún usuario windows que no haya tenido algún problema de este tipo, incluso con antivirus instalado. El más reciente un amigo que en su empresa le entró un virus cryptolocker con el kaspersky original y vigente.

#45 ok, gracias.
Por eso solo uso repositorios oficiales.
Para disminuir riesgos, 20 años sin problemas son mi marca, y desde que comencé con gnu/Linux no encontré a nadie que yo conozca que haya tenido problema de seguridad.

#10 Tu igual no, pero más de uno preguntando cosas por internet se ha encontrado con respuestas del palo "sudo rm -rf /". Y en ocasiones se las comen dobladas.

#45 Pero para ejecutarlo vas a necesitar darle permisos de ejecución antes (y también dependerá de tus propios permisos y el usuario con el que se ejecute). Es mi propio .sh y si no le hago un chmod +x ni flowers...

No digo que sea imposible, pero es bastante más complicado porque necesita más colaboración del usuario.

#12 ¿Educar qué? jajajajajajajajajaja... vaya crack. ¿Segu qué? Pasword: 123

No espera, que no era esa, es "password". Me dice que meta una contraseña, ya puse, mi fecha de nacimiento. Bueno, esa no, espera, la de 12345... ¿Y la de 11111?

O todo asteriscos

Es que los informáticos siempre estáis poniendo las cosas difíciles, cuando yo era joven no hacía falta este tipo de cosas, abrías la libreta, escribías con un bic y punto pelota ¿Por qué tengo que proteger con contraseña mi ordenador si nadie lo va a usar más que yo? ¿Eh?
(Y seguro que follabas sin condón porque no existía ninguna enfermedad venérea)

No, por nada... por nada...

¿Antivirus? Yo?? eso es para la gente que se mete en páginas "warrrrrrrasss!!"

#18 Tiene, pero ese control de versiones desaparece con el tiempo.

#22 alguna web para verlo en directo ?

#10 Eres un héroe.

La prevención y precauciones son las mejores armas contra el 'ransomware'.

Añadiría usar antimalware, desde luego.

#17 No lo pulséis, un virus gigante aparecerá en vuestra puerta de casa con cara de pocos amigos. Os inducirá en un estado de sueño y os pondrá droja en el colacao...

Mirad, testimonio VERDADERÍSISISISIMO!!!
youtu.be/xoa4m5KwobU

#54 No, es solo un sistema robusto más conocimiento de lo que se instala. Es simple.

#55 exacto, pero con respecto a los antimalware, siempre me he preguntado como empresas como panda o kaspersky no meten mano ahí.

#49 Sí ese era el título de un blog que como subtítulo tenia, aprende antes de hacer.

El mayor problema de seguridad de cualquier sistema informático se encuentra entre la pantalla y el respaldo de la silla.

En realidad ese tipo de problemas lo pueden solucionar la mayoría de los técnicos sin mayor complicación. Lo mejor es llevar el equipo a alguien que controle ya que por poco dinero lo puede arreglar..

#58 Yo utilizó Malwarbytes Anti-Malware, y estoy más que satisfecho, y con todo lo relativo a correo electrónico, es por demás eficaz.

#4 Si y no. Si es compatible con mono (el .net libre) podría ejecutarse, siempre que los privilegios del usuario estén mal establecidos. Si con ingeniería social consiguen darle privilegios de ejecución de nivel de administrador, puede que funcionen.

La realidad es que es un escenario dificil pero no imposible, ya que quien usa Gnu/Linux o cualquier distro "patanegra" suele tener los conocimientos mínimos para distinguir este tipo de comportamientos.

cc #12

¡Qué fantasmas!

con un gelocatil se arregla

#40 que conste que estoy en gran parte de acuerdo con tu postura, a menudo se culpa a la víctima. Pero piensa lo siguiente: te meterías a conducir un coche en ciudad o autopista, etc, sin saber conducir? No, verdad? Ya sé que no es el mismo tipo de peligro, pero quien se mete a usar un ordenador sin haberse al menos molestado a intentar aprender los conceptos más básicos de seguridad (para los cuales tampoco son necesarios conocimientos técnicos muy elevados, sobre todo se trata de aplicar el sentido común como lo harías en la vida real), está expuesto a que le pase de todo (robo de sus claves bancarias, secuestro de sus archivos, etc).

#51 Llevo como 8 años o más sin usar ningún antivirus en windows y aún no he tenido ninguna infección quizá es culpa del sentido común y no de los virus.

#62 yo uso el mismo en los personales, pero en ciertos entornos empresariales convencer de la necesidad de antivirus y a mayores antiMalware... Es muchas veces complicado como poco, jode mucho pagar unas licencias no precisamente económicas (al menos en panda y avp) y que pasen olímpicamente del malware, con lo que representa este para los que trabajan manteniendo equipos con usuarios de bajísimas habilidades informáticas, la inmeeeeensa mayoría.

#4 Serán factibles pero no existen. Ruben tiene razon Usa GNU/Linux.

#24 Pues deberían, porque si no, si te vuelve a pasar en el futuro ya no pagas, formateas y punto. Y eso sin contar los que se estén pensando en pagar y lean por internet "no lo hagais, es un engaño, al final no te dan la clave". No sería útil a largo plazo, solo te serviría para sacarte algo de pasta a corto plazo hasta que ya te hayan calado.

#50 Hace tiempo que para el correo electrónico uso un servicio web, el cual detecta los ejecutables y archivos con doble extensión y hace complicado que el usuario lo ejecute por error. Al ser un servicio web es independiente del sistema operativo.

Como digo hace ya tiempo que no uso un lector de correo electrónico instalado en el ordenador pero me sorprendería mucho que existiera aún alguno que no mostrase advertencias a la hora de ejecutar ejecutables adjuntos. Y aún así ocurre, aún así hay usuarios que reciben ataques por ese método.

Es cierto que tener que marcarle permisos de ejecución en Linux es una barrera más de ese tipo y que al estar en el sistema operativo no depende de que se implemente a nivel de aplicación, pero aún así seguimos en el escenario que el usuario debido a su falta de cultura sobre seguridad quiera voluntariamente ejecutarlo y siga las instrucciones pertinentes para hacerlo. Y eso puede ocurrir en cualquier sistema operativo, Linux incluido.

De ahí que lo que yo propongo es que se educe en cuanto a buenas prácticas de seguridad, ya que éstas son útiles sea cual sea el sistema operativo que se utilice.

#47 acabaramos. Por si no tuviese poco con instalar un malware, tu quieres que añada el repositorio entero lleno de malware.

Claro que hay que documentarse un poco pero es precisamente por no hacer eso el por que la gente se infecta con este tipo de malware, y esa imprudencia la van a tener igualmente en linux, por tanto, se van a infectar.

Yo en el tiempo que mencionas lo que no me encontre fue gente con linux y ahi tienes el por que no encuentras malware en linux.

#68 ¿Cómo sabes que no tienes virus en el ordenador si no tienes un programa para... erm... detectar virus en el ordenador?

#29 Claro y si pega rm -rf / también le casca los archivos, toma ya supervirus.

#70 Pan para hoy y hambre para mañana, léeme en #12 y siguientes.

#74 de vez en cuando se puede hacer un análisis online y a parte un virus se suele notar cuando hace cosas para molestarte

#75 tu has visto como funciona ese malware? Hay que descargarlo, abrirlo manualmente y permitir su ejecucion.

Asi que si, lo mismo que si ponen format c:

#66 Te quedan muchas sopas por comer para empezar a darme lecciones de informática, pero te animo a que lo sigas intentando.

#44 Pero de algún modo se deberá hacer el pago, no? no se puede rastrear a partir de ahí? No creo que pidan que les pagues en bitcoins, no?

#52 30 dias

#61 Preséntame a esos fantásticos técnicos que por poco dinero resuelven el problema P!=NP.

#78 "El objetivo es que el usuario haga click en el enlace, pues una vez lo siga, el virus solo necesita un entorno de programación.NET (instalado en la mayoría de los equipos con Windows) para infectar todos los archivos."

¿De donde sacas que requiere la aceptación del usuario?

#80 No creo que pidan que les pagues en bitcoins, no?

Se explica en la propia entradilla.

#84 Otia... mea culpa entonces, jejeje. Voy a leerme la entradilla y el artículo. Qué rápido me olvido del famoso RTFM

(por cierto, a que leyendo comentarios como éste, parece que no estemos en menéame? Ahí, reconociendo mi culpa, siendo humilde en vez de ponerme en plan chulo por haber sido puesto en evidencia, etc... Sí, lo sé, no tengo abuela )

Siempre tiene que salir en noticias de este tipo un super experto, con su yo uso linux, con linux no me pasa, linux es la caña... La gente prácticamente no tiene ni idea de ordenadores, muchos ni configurar una wifi. En eso se basan estos ataques en la ignorancia informática de casi todo el mundo.

#7 Si fuera del 4,5% serías molt honorable

#45 pues que raro que a mi no me haya pasado nunca nada utilizando linux, ni el virus de la policia ni pollas en vinagre, que extraño oiga. pero nada, mola criticar linux por que no es lo que usa la mayoria y hacer creer a la gente que no es mucho mejor.

#49 tío no vayas poniendo el comando que acelera la conexión por 2 que si lo usa todo el mundo al final se consume todo el ancho de banda y nos quedamos sin incremento de velocidad...

#88 yo nunca he tenido ningún virus en Windows. A excepción de mierda barras del navegador que se instalan por no instalar con ojo los programas.

Y si lo hubiese tenido seria por haber crackeado un programa osea merecido.


Por otro lado hay una diferencia entre creer que nunca has sido infectado y no haberlo sido (eso solo lo puede saber chema alonso y el niñ¡to jesus)

#26 la plataforma web más atacada suele ser Linux + php + wordpress. también es la mas usada. El vector de ataque suele ser un plugin de wordpress que permita subir un script php con el que pueden escalar privilegios en caso de tener una versión vulnerable de Linux. Así que en mi opinion la popularidad de un sistema es un factor a tener en cuenta si quieres maximizar beneficios en un ataque

#83 De leer un poco más allá de europapress. Recibes un email que te convence, las primeras víctimas (médicos) lo recibieron con asunto "Posible new patient", un enlace a dropbox que has de descargar y luego abrir, y pacman.exe es el que cifra los datos. Ese .exe te pedirá confirmación y con lo que hace apuesto a que también has de aceptar el UAC. Pero sólo con la primera parte de engañarte para que descargues el archivo y lo abras ya te tengo pillado en linux porque de igual manera te engaño para que pegues una línea en la consola.

Un ransomware normalmente funciona a base de engaños y así también puedo engañarte para que ejecutes una línea en la terminal.

#10 Pues si no los has sufrido ha sido por (a) falta de superficie de ataque, (b) uso insuficiente, (c) las dos anteriores. Evidentemente si para lo único que usas el PC es para abrir el navegador, ir a elpais.com, leer un poco, no abrir ningún enlace, y después apagarlo, la superficie de exposición es ridícula. La probabilidad de recibir un ataque tiende a cero.

Yo también llevo muchos años usando GNU (linux y no linux) y te puedo asegurar que los ataques no es que sean diarios, es que son cada segundo. Y para que esos ataques terminen en infección basta con que un lunes por la mañana al llegar a la oficina no hayas actualizado un paquete X a la última versión que corrige algún CVE. Porque, claro, en la mayoría de sistemas GNU, por defecto tienes que actualiar tú, *a mano*, el kernel. ¿Qué hace Windows? Actualizarlo automáticamente [1].

Supongamos que te llega un ejecutable vía email, lo descargas y haces doble click. Veamos la diferencia entre ambos escenarios.

- Linux:
* Cualquier fichero puede ser un ejecutable, luego no tiene por qué terminar en .bin, .exe, .stallman o lo que sea.
* Haces doble click, se ejecuta y ya está. Infectado.
* Si eres root, se ha ejecutado como root.

- Windows:
* Los ejecutables deben tener una extensión especial, .exe, .msi, etc.
* Al hacer doble click te sale el aviso de seguridad del UAC (en linux no sale nada), preguintando si estás seguro que quieres ejecutarlo. Luego mucha gente se da cuenta de que el PDF que les ha llegado de Correos en realidad es un ejecutable, y abortan misión.
* Si el ejecutable pide permisos de administrador, el UAC te lo indica (en linux nada de nada).

GNU/linux puede tener muchas ventajas sobre Windows[2]. Pero si tu postura ante cualquier noticia es "usa linux" estás haciendo un flaco favor no sólo a la comunidad GNU/linux si no también al resto de usuarios. Vamos, que no estás ayudando, si no todo lo contrario. Aunque tu comentario en #7 de "aprende antes de hacer" deja bastante clara tu postura: eres de los que espera que mi abuela se saque una carrera y pase 120 horas leyendo tutoriales para abrir el maldito email de manera segura. No estás educando, estás predicando. Como le dije el otro día a alguien aquí en mnm, no es que la gente no sea capaz (de hecho la mitad es más lista que tú y que yo), es que la inmensa mayoría simplemente no quiere perder el tiempo en estas tonterías.

Por otro lado, ¿te crees que alguna empresa va a migrar su software profesional, que han pedido desarrollar ex profeso tras apoquinar 200k ó 2000k euros, a linux sólo porque un tío en mnm se lo ha recomendado de mala gana, sin dar argumentos? La gente tiene muchos motivos para usar Windows en vez de linux. El más simple es porque les da la real gana.

Ya lo dijo Taylor Swift[3]: la culpa de que un usuario se infecte no es del usuario. La culpa es nuestra, de los que tenemos conocimientos y podemos hacer algo. Tuya y mía.

Como nota final, si has llegado hasta aquí, decirte que no te lo tomes como algo personal. Pero en serio, convencer a la gente para que cambie de SO no es la solución a este problema (ni a ninguno, me atrevería a decir).

[1] De hecho en Windows 8.1 no es posible reiniciar sin aplicar actualizaciones. Es decir, estás obligado a tener el sistema a la última, no como en GNU/linux.

[2] Y Windows tiene muchas sobre linux, aunque te cueste creerlo. El ejemplo más fácil de entender es la gestión de ACLs de grano fino. En W$ puedes darle a un usuarios permisos para modificar un fichero pero no para borrarlo; en linux no puedes.

[3] swiftonsecurity.tumblr.com/post/98675308034/a-story-about-jessica

#18 #52 #81 No dice que infecta Dropbox sino que se distribuye a través de Dropbox, es decir que los atacantes guardaron el ejecutable en Dropbox y dan el enlace para que se lo descarguen.

Con lo fácil que es usar una cuenta con privilegios limitados. Cuántos quebraderos de cabeza se ahorraría más de uno.

#44 ¿la herramienta de descifrado te la dan después de pagar o está en el propio virus? ¿No seria factible para una empresa Antivirus hacer ingeniería inversa para sacar la rutina de descifrado? Seria como los serials y los cracks de juegos, aunque supongo que algo mas complicado.
¿No podría ser un campo legal para los antiguos crackers? Puestos a pagar prefiero pagar a una empresa legal que a un extorsionador

#3 Me has convencido.
packetstormsecurity.com/
Ni una sola vulnerabilidad de Linux, los que salen seguro que son de inutiles que usan Linux para fardar.

#67 Es lo mismo que la ley de cookies para los desarrolladores. ¿Por qué tengo que hacer malabarismos con las webs para que no instalen cookies sin avisar antes, si cada usuario DEBERÍA saber manejar su navegador y las opciones que tiene para aceptar, rechazar, revisar, eliminar, cookies, de las webs, de sitios de terceros...? Ese ejemplo del coche lo pongo siempre, porque hay leyes a las que no encuentro sentido, será porque no soy abogado, porque no las entiendo. Debería haber "carnet de uso de internet", porque es más peligroso de lo que se piensa (adolescentes acosados, robos de claves bancarias...). Nos lo tomamos a la ligera hasta que pasa algo, y al final pagan justos por pecadores. Yo nunca he tenido un virus, y llevo con internet desde el 93, pero claro, el sentido común no vende antivirus.

#95 Hasta para instalar el lector PDF me llaman por el puñetero UAC

#96 aunque este la herramienta, que seguramente este, necesitas la clave y esa si que no estara en tu ordenador.