La Universidad Autónoma de Barcelona (UAB) sufre una extorsión por parte de los ciberatacantes que han hecho caer todas sus redes internas y que ha dejado el campus sin conexión a internet. Los ciberdelincuentes exigen un rescate de 3 millones de euros en bitcoins, según reveló el programa Els Matins de TV3. Según ha podido saber Nació Digital por parte de fuentes del centro, podrían haberse filtrado datos personales del alumnado de la UAB.
#1:
Lo de invertir en seguridad ya para otro día. Luego pasan estas cosas y todos a llorar. Sistemas desactualizados, formación nula a los usuarios sobre temas como phishing y personal inexsistente de seguridad, el combo perfecto.
Las empresas no entienden que si dependen de un sistema informático para realizar sus tareas diarias y no invierten en seguridad, a medio plazo si sufren un ataque les va a costar muchísimo más de lo que habrían gastado inicialmente? A parte de tener la empresa parada hasta que paguen.
Lo de invertir en seguridad ya para otro día. Luego pasan estas cosas y todos a llorar. Sistemas desactualizados, formación nula a los usuarios sobre temas como phishing y personal inexsistente de seguridad, el combo perfecto.
Las empresas no entienden que si dependen de un sistema informático para realizar sus tareas diarias y no invierten en seguridad, a medio plazo si sufren un ataque les va a costar muchísimo más de lo que habrían gastado inicialmente? A parte de tener la empresa parada hasta que paguen.
#1 Bueno, todos podemos ser víctimas.
En mi empresa hacemos todo eso que dices..y yo vivo con el miedo de cuándo nos tocará o si seré yo la que pinche en el link malicioso
Es difícil tener todo a punto y estar siempre alerta
Que sí, que la mayoría de las empresas pasan olímpicamente de la seguridad...pero ya caerán
#2 poniendo medidas tienes menos números. Y los que se dedican a esto, a no ser que quieran entrar en un sistema por predilección, van a los objetivos más fáciles.
#6 Sí, eso es verdad,al menos escapas de los que "van a por todo lo que se mueva"
Pero si eres el objetivo, si específicamente van a por ti...es difícil escapar.
#6#2 El phishing por definición es como pescar con red, tu tiras la red a todo y algo caerá. Y es muy difícil que alguien no caiga simplemente por mera estadística. Además, esto me recuerda al youtuber que se dedicaba a perseguir y ridiculizar estafadores, hasta que un día cayó en un engaño y borraron sus vídeos.
Es muy difícil estar alerta todo el tiempo en todas las circunstancias.
Van a sufrir un ataque. Menor o mayor, contenido o no, van a recibir ataques siempre.
Estoy de acuerdo con todo tu comentario, solo quería matizar No sabes la de clientes a los que les tengo que explicar esto porque vienen llorando amargamente porque les habían vendido la seguridad perfecta y...no
#12 En el mío están incluidos las negociaciones económicas de cualquier tipo con terceros. Se tomaron a pitorreo cuando solicité que se incluyera en la cláusula que tenía permitido llevar mi propio equipamiento de negociación, pero cuando llegue el día van a agradecer que acuda con algún ejemplar de mi colección de armas blancas.
El navegador y el cliente de correo (y los procesos hijos lanzados por estos) deberian abrirse en un sandbox por defecto. Que solo puedan acceder a Descargas y los procesos hijos lo mismo.
Ah, y por favor,que se de la orden que todo documento "sensible" salga de Descargas tras ser verificado como confiable.
#3 El problema es que resulta materialmente imposible que una uni estatal te pague en criptomonedas.
O es divisa de curso legal o no fucking way.
Aparte, es que piden tres putos kilos y pico. Si hubieran pedido medio ya habrían cobrado, pero con ese precio lo que se van a llevar, como mucho, es un bukkake en las dependencias de la Interpol.
#8 Bueno, el año pasado secuestraron la intranet de un Hospital (en colaboración publico privada o como coño se diga) de la comunidad de Madrid, y pedían una milloná también y aunque al final no pagaron, estuvieron un par de meses gestionando las citas y las listas de espera con papel y boli, hasta que consiguieron resetear el sistema.
Lo de que el de rayos le llevara las radiografías en un pendrive al traumatólogo es la cosa mas kafkiana que he visto en años.
#3 Me imagino al personal administrativo de turno. A ver, hemos de transferir 3M€ a bitcoins... si, aja, sabe usted, esto no estaba en la descripcion de mi puesto de trabajo.
Comentarios
Lo de invertir en seguridad ya para otro día. Luego pasan estas cosas y todos a llorar. Sistemas desactualizados, formación nula a los usuarios sobre temas como phishing y personal inexsistente de seguridad, el combo perfecto.
Las empresas no entienden que si dependen de un sistema informático para realizar sus tareas diarias y no invierten en seguridad, a medio plazo si sufren un ataque les va a costar muchísimo más de lo que habrían gastado inicialmente? A parte de tener la empresa parada hasta que paguen.
#1 Bueno, todos podemos ser víctimas.
En mi empresa hacemos todo eso que dices..y yo vivo con el miedo de cuándo nos tocará o si seré yo la que pinche en el link malicioso
Es difícil tener todo a punto y estar siempre alerta
Que sí, que la mayoría de las empresas pasan olímpicamente de la seguridad...pero ya caerán
#2 poniendo medidas tienes menos números. Y los que se dedican a esto, a no ser que quieran entrar en un sistema por predilección, van a los objetivos más fáciles.
#6 Sí, eso es verdad,al menos escapas de los que "van a por todo lo que se mueva"
Pero si eres el objetivo, si específicamente van a por ti...es difícil escapar.
#6 #2 El phishing por definición es como pescar con red, tu tiras la red a todo y algo caerá. Y es muy difícil que alguien no caiga simplemente por mera estadística. Además, esto me recuerda al youtuber que se dedicaba a perseguir y ridiculizar estafadores, hasta que un día cayó en un engaño y borraron sus vídeos.
Es muy difícil estar alerta todo el tiempo en todas las circunstancias.
#6 Alguien desde dentro de la universidad se llevaría parte de esos 3 millones de euros, y contra eso pocos antivirus y firewalls sirven.
#1 eliminar el Bitcoin del mapa es invertir en seguridad
#16 Pues si. Y si además eliminas los euros y dólares ni te cuento.
#1 a medio plazo si sufren un ataque [...]
Van a sufrir un ataque. Menor o mayor, contenido o no, van a recibir ataques siempre.
Estoy de acuerdo con todo tu comentario, solo quería matizar No sabes la de clientes a los que les tengo que explicar esto porque vienen llorando amargamente porque les habían vendido la seguridad perfecta y...no
Nada más entrar en su página web se desmiente la noticia de los 3 millones https://uab.cat/es/ , vaya periodismo...
#22 Bueno, tampoco es demasiado trauma
#23 hehehe bueno para mi si fue un trauma ver lo que gana un jugador del Levante, una nómina de 50.000€ limpios al mes
Con unos pocos másteres lo recuperan de sobra.
#12 En el mío están incluidos las negociaciones económicas de cualquier tipo con terceros. Se tomaron a pitorreo cuando solicité que se incluyera en la cláusula que tenía permitido llevar mi propio equipamiento de negociación, pero cuando llegue el día van a agradecer que acuda con algún ejemplar de mi colección de armas blancas.
El navegador y el cliente de correo (y los procesos hijos lanzados por estos) deberian abrirse en un sandbox por defecto. Que solo puedan acceder a Descargas y los procesos hijos lo mismo.
Ah, y por favor,que se de la orden que todo documento "sensible" salga de Descargas tras ser verificado como confiable.
Asi es como estan establecidos en OpenBSD.
Errónea: la UAB dice todo lo contrario.
#19 El Club de Fútbol de primera división Levante también dijo "todo lo contrario" y el ransomware PYSA publicó todas las nóminas de los jugadores y empleados del club https://blog.elhacker.net/2021/06/ransomware-pysa-publica-contratos-y-nominas-jugadores-futbol-levante-UD.html
#22 No niegan el ataque. Todo lo contrario.
Lo que dicen es que desmienten que les hayan pedido 3 millones.
#25 Por que ha subido el BTC, ahora son 3 y medio. /s
Lo llevan claro, como si hubiera un duro en las arcas de las universidades.
#3 en A o en B?
#4 En UAB
#3 El problema es que resulta materialmente imposible que una uni estatal te pague en criptomonedas.
O es divisa de curso legal o no fucking way.
Aparte, es que piden tres putos kilos y pico. Si hubieran pedido medio ya habrían cobrado, pero con ese precio lo que se van a llevar, como mucho, es un bukkake en las dependencias de la Interpol.
#8 Bueno, el año pasado secuestraron la intranet de un Hospital (en colaboración publico privada o como coño se diga) de la comunidad de Madrid, y pedían una milloná también y aunque al final no pagaron, estuvieron un par de meses gestionando las citas y las listas de espera con papel y boli, hasta que consiguieron resetear el sistema.
Lo de que el de rayos le llevara las radiografías en un pendrive al traumatólogo es la cosa mas kafkiana que he visto en años.
#3 Me imagino al personal administrativo de turno. A ver, hemos de transferir 3M€ a bitcoins... si, aja, sabe usted, esto no estaba en la descripcion de mi puesto de trabajo.
#9 pensaba que negociar con cyberdelincuentes estaba en el contrato de cualquier hijo de vecino
U: admin
P: 1234