Seguridad informática

Meanwhile Minority Report in Yankeelandia

octodon.social

Peter Burka (@pburka@octodon.social)

Attached: 1 image Our nearest grocery store has gone #BigBrother. Curious if this will hurt business, or if more of these mandatory disclosures will start appearing. For now, I'm walking an extra block to the non-#biometric grocery. #nyc #privacy
octodon.social octodon.social

9tRM1i.png
 
Cuelgo una imagen, que me ha proporcionado un colega para una presentación que estoy haciendo. Pero tengo el caso real de una multinacional con sedes en España (que por motivos obvios no puedo publicar).

1681213679666


Una empresa que ha sufrido un ataque de ransomware (todos los ficheros cifrados, si, las copias de seguridad también). Les piden mucho dinero. Deciden no pagar. La empresa tiene que cerrar.

Para poner cifras al desastre, El 57% de las pymes que han cerrado en 2022 ha sido como consecuencia de ciberataques y el 71% reconoce haberlos recibido.

Estas empresas de cibercriminales, operan a un nivel que, incluso los que estamos en el mundillo, nos cuesta imaginar. De media, los criminales llevan mas de 200 días dentro de la empresa antes de realizar el cifrado de los datos. Antes, también se los han llevado. Han auditado los datos de la empresa y han visto hasta que punto pueden pagar. Lo saben. Tienen auditores para esto. Tienen servicio de atención al "cliente" en cualquier idioma. Básicamente, la gente no sabe ni que es el bitcoin como para pagar un rescate con ellos. Pues sin problemas. Atención incluso telefónica para que sepas todo lo que necesitas para pagar el rescate.


Ah, y estas empresas, patrocinadas por gobiernos. Por todos. Los de arriba, los de abajo, los de la derecha o los de la izquierda.
 
Pero si es que poco pasa. De hoy mismo, empresa MUY grande. Tienen un sistema de soporte interno. Cada sucursal accede al mismo, y este carga unos scripts que "limitan" lo que puedes hacer y lo que no. Acaban de descubrir que si el ordenador desde el que accedes es lento, este tarda en cargar esos scripts, y mientras lo hace... tienes acceso ilimitado.

Problema de arquitectura, no fácilmente resoluble.

Es un puto chiste.
 
Hombre, los de Corea del Norte no son precisamente mancos en informática. Donde va que tienen su sistema operativo propio y lo que se sabe son pinceladas de lo que hay. Mucho meme del dictador pero esta gente sabe perfectamente donde invertir en educación.

Curiosamente en Europa somos un desastre en ese aspecto. La gente flipando porque se quiere meter temas de informática en Primaria. Bienvenidos al siglo de la informática. Algunos aún pensaran que lo importante es saberse los nombres de los ríos.
 
Hallowed dijo:
¿Es cierto entonces que países como Corea Del Norte tienen una industria interna dedicada a esto?
Hacer clic para expandir...
Todos. Y sino, subcontratación.

Stuxnet, por ejemplo con la central nuclear de Natanz, es un ataque realizado por otro país (Israel posiblemente).

Cuando los Mossos, tiran la web que está publicando los datos del clínic, no lo está haciendo con buenas palabras.


Eso si, tres jornadas para arreglar solamente problemas en IIS, es demasiado. Porqué actualizar la plataforma esta completamente descartado por ser demasiado caro. Eso sí, el día que salgan en prensa, la culpa será de IT.

Y esto, administraciones públicas de todos los colores y empresas privadas igual.
 
Insidius dijo:
Todos. Y sino, subcontratación.

Stuxnet, por ejemplo con la central nuclear de Natanz, es un ataque realizado por otro país (Israel posiblemente).

Cuando los Mossos, tiran la web que está publicando los datos del clínic, no lo está haciendo con buenas palabras.


Eso si, tres jornadas para arreglar solamente problemas en IIS, es demasiado. Porqué actualizar la plataforma esta completamente descartado por ser demasiado caro. Eso sí, el día que salgan en prensa, la culpa será de IT.

Y esto, administraciones públicas de todos los colores y empresas privadas igual.
Hacer clic para expandir...

Y otra cosa, ¿el 017 vale para algo?

En la empresa de mi mujer ganan dinero por toneladas pero si se pueden ahorrar una peseta, se la ahorran, así que hacen cosas como tener su informática delegada en una empresa de barrio (literal). En dos años han tenido ya varios ataques de este tipo y no espabilan. Como son así de cutres, en lugar de pagar por una asesoría le piden a mi mujer que me pregunte "que como trabaja en esto seguro que sabe" y evidentemente paso de meterme en fregados de este tipo así de gratis. Lo que me pide el cuerpo es decirles que llamen al 017, pero no se si valdrá de algo.

Lo digo porque cosas tan básicas como que no hagan copias de seguridad en el mismo PC que genera el dato les parecen "pijerías" y paso de perder el tiempo dando explicaciones con cosas tan evidentes.
 
Tim dijo:
Hombre, los de Corea del Norte no son precisamente mancos en informática. Donde va que tienen su sistema operativo propio y lo que se sabe son pinceladas de lo que hay. Mucho meme del dictador pero esta gente sabe perfectamente donde invertir en educación.

Curiosamente en Europa somos un desastre en ese aspecto. La gente flipando porque se quiere meter temas de informática en Primaria. Bienvenidos al siglo de la informática. Algunos aún pensaran que lo importante es saberse los nombres de los ríos.
Hacer clic para expandir...
Si, CdN tiene un SO propio a base de Linux, con servers centralizado del gobierno, fuertemente controlado y censurado, sin acceso fuera del país y sólo para habitantes elegidos, ni siquiera todos pueden acceder libremente a la red, sólo con solicitud previa alegando razones y contenido. No blanquea una dictadura brutal en un sistema que por fuerza te tiene que gustar si aprecias tu salud y tu vida. Fascismo en su máxima expresión.
 
Si se lee el artículo (lo sé, el tiempo es limitado) se entiende que el problema no es el lector, si no el sistema operativo. Tiran de vulnerabilidades de seguridad, no de un plan a lo Gattaca, para forzar el problema.
 
Tim dijo:
Si se lee el artículo (lo sé, el tiempo es limitado) se entiende que el problema no es el lector, si no el sistema operativo. Tiran de vulnerabilidades de seguridad, no de un plan a lo Gattaca, para forzar el problema.
Hacer clic para expandir...
Si lo he leído y es claro que con ataques brute force se puede acceder al móvil, igualmente si se usa una contraseña. Pero he mencionado lo otro porqué ha pasado a mi sobrino en su móvil de un año, donde a través del uso su huella se quedaba grabado en el sensor a causa de la grasa y el ácido de la piel, y por esto arrancaba sin tener que poner el dedo. Hay también un video donde muestran como un hacker accede a un móvil que era bloqueado con un patron que se dibujaba en un cuadro con puntos. Simplemente respirando sobre la pantalla se hacía visible este patron.
Tocando a estos superficios siempre deja huellas, y si sirven para el bloqueo, peor. Es incluso posible de reproducir el PIN que se tecla en el bloque numérico del móvil, ya que los números teclados también dejan huella, aunque no muestran el orden en que se tecla, lo que dificulta el acceso si se dispone sólo de tres intentos con 4 cifras. En el sistema de dibujar un patron se necesita un máximo de 2 intentos.
Por tanto un Pin resulta más seguro y se puede quizás mejorar de poner los números del teclado en orden aleatorio, como lo hacen algunos bancos que ponen un teclado en pantalla con las letras y cifras en orden aleatorio para teclear la contraseña.
No son tan seguros los accesos biométricas y en vista de la proliferación de la computación cuantica usado por grandes compañias e incluso ya en el mercado particular, cualquier protección tradicional, sea por contraseña o biométrica queda en entredicho en un futura ya no tan lejos, obligando a usar tokenes físicos en su lugar para poder ofrecer una cierta seguridad, necesario por entonces también para el PC.
 
Pregunta. En la oficina estamos con el antivirus de Microsoft. Mi jefa está bastante "preocupada" con el tema de seguridad y me ha dicho si no hay otros antivirus, servicios que sean mejores en cuanto a este tema. En tiempos inmemoriales yo usé Kaspersky, Norton y hasta Panda pero ahora no se qué decirle porque estoy desactualizado en estos temas. ¿Me podéis ayudar?

Gracias
 
No, no hay AVs actualmente más seguros que el MS Defender, Las dudas eran justificados con los Windows antiguos, donde un AV era recomendable, pero ya no, en las comparaciones de AV independientes, el Defender siempre ocupa uno los primeros puestos. La privacidad en Windows puede ser un punto de debate, la seguridad no lo es, en este punto no hay problemas. Windows incluso tiene protección contra RootKits y un buen sistema Sandbox. Windows esta chapado y bien chapado.
e96rAi.png
P447Oa.png
80f5fk.png
 
Conéctate o regístrate para responder aquí
Arriba Pie