En los últimos años, los robos virtuales se han convertido en una práctica cada vez más habitual: ahora, las farmacias son el último gran negocio para los ladrones cibernéticos.
#3:
"Nos ha hecho un trastorno grandísimo, hemos perdido todo el trabajo de una semana", confiesa. Tras consultar con los profesionales que llevan el mantenimiento de su sistema informático, la sorpresa de Sara es aún mayor: "Ni ellos nos saben decir cómo nos han entrado en el ordenador. No saben si ha sido a través de un archivo adjunto en un correo o por una descarga. Incluso piensan que nos pueden haber hackeado a través de la dirección IP de las cámaras de seguridad"
Si ha perdido el trabajo de una semana debería replantearse la política de copias de seguridad además de la seguridad
#4:
Pero, ¿por qué una farmacia? La respuesta es simple: los ladrones han encontrado en este sector una manera fácil y sencilla de conseguir muchos datos confidenciales, gracias a la incorporación de la receta electrónica. Se trata de un establecimiento que visita todo el mundo y en el que, gracias a las innovaciones digitales, podemos acceder a los medicamentos a través de nuestra tarjeta. Pero, en este proceso, quedan registrados en una base de datos nuestro nombre, apellidos, edad y tratamientos a seguir, información completamente confidencial. Los 'hackers' han encontrado un filón.
Putimierda de noticia escrita por alguien sin repajolera idea. La receta electrónica se accede mediante una VPN con router conectado directamente al Colegio de Farmacéuticos de la provincia, en las farmacias no se almacena dato alguno de los pacientes o transacciones de recetas excepto los que el farmacéutico tenga aparte en sus ordenadores y con sus TPV's o programas, pero son redes y datos separados. Lo que le han metido a esta señora es una mina lógica. Hace poco se dio mucho con el "Email de correos" que si pulsaban te pasaba esto. Antes fue el "de la policia" que te salia un mensaje de la GC o Policía que pagases para desbloquear. Son programitas que ocupan escasamente 2 o 3k en los que la mayor parte del tamaño está ocupado por una clave pública con la que te cifra los datos del ordenador y te informa del sistema para obtener la clave privada y descifrar tus ficheros de vuelta. Son sistemas automatizados que una vez puesto en marcha el servidor de cobros en TOR y mediante Bitcoins puede ser abandonado a su suerte pues el dinero se redirecciona automaticamente a cuentas intrazables. Después conectan un bot que lanza millones de correos con el bicho y desaparecen. Cuando al cabo de semanas o meses la policía consigue localizar el servidor original se encuentran un PC dedicado con linux en alguna empresa barata de housing de algún cutrepaís, han pagado por adelantado con una visa robada y nadie sabe quienes son, búscalos.
"Nos ha hecho un trastorno grandísimo, hemos perdido todo el trabajo de una semana", confiesa. Tras consultar con los profesionales que llevan el mantenimiento de su sistema informático, la sorpresa de Sara es aún mayor: "Ni ellos nos saben decir cómo nos han entrado en el ordenador. No saben si ha sido a través de un archivo adjunto en un correo o por una descarga. Incluso piensan que nos pueden haber hackeado a través de la dirección IP de las cámaras de seguridad"
Si ha perdido el trabajo de una semana debería replantearse la política de copias de seguridad además de la seguridad
#3 Creo que salió algo por aquí que estaban aprovechando un bug de Facebook para meter ramsomware. Si no no sé donde lo vería. Creo que puede ser la forma de entrada, y creo que los técnicos no son meneantes.
#7 En todo caso sería un bug del navegador explotado desde Facebook, pero sí, puede ser. El navegador y el mail suelen ser la vía de entrada de todos estos bichos. Lo de la IP de las cámaras suena a excusa, o a que quien ha redactado el artículo ha oído campanas y no sabe dónde
#12 No necesariamente. El mantenimiento que contratan es el que obtienen, y si lo que han contratado es llamar al técnico cuando tienen alguna incidencia y "ya que estás aquí me revisas el disco donde hago las copias cuando me acuerdo" pues el servicio técnico no está obligado a más. No sé si trabajas en IT, pero si no es el caso te diré que muchas pymes, sobre todo tiendas como esta, están en ese plan por no gastarse cuatro perras en un mantenimiento decente.
#14 Llamar al técnico cuando tienen una incidencia no es contratar un mantenimiento. Y si, trabajo en IT y hago mantenimiento preventivo: tomar medidas previsoras y aconsejar al cliente de hacer un desembolso extra cuando pueda ser necesario.
Otra cosa es que mientan y el mantenimiento le aconsejara un sistema anti-phising, anti-malware, anti-virus y ellos no lo instalaran.
Pero que el propio mantenimiento no sepa por donde han venido los tiros, dicen muy poco en su favor. Yo no cobro por desentenderme y al menos tengo que tener la sana curiosidad de entender qué ha ocurrido para prevenirlo en otros clientes.
#20 Pues a eso precisamente me refería. No sabes lo que le han aconsejado los informáticos, ni tampoco si la farmacia se ha negado a hacer ese desembolso extra. Y no sé si es que tú trabajas con empresas serias, pero yo me he encontrado muchos casos de "lamentar en lugar de prevenir". Como por ejemplo una empresa nueva que nos entró y que, cuando fuimos hacerle la visita para ver cómo tenía montado el tinglado y nos encontramos que aquello ni tenía copias de seguridad, ni antivirus... vamos que lo montó el cuñado del jefe que entiende de estas cosas. Le pasamos presupuesto y cada vez que le llamábamos para preguntar nos daba largas y nos decía que era mucho dinero. Al cabo de un tiempo nos llama porque tenía una infección de virus de tres pares de cojones. Fue entonces cuando le entraron las prisas por arreglarlo y nos exigió una solución rápida porque tenía a la gente parada. Este es un caso extremo, pero sí conozco casos de pymes que se desentienden completamente del mantenimiento informático para ahorrar costes. Es más, te puedo decir que con la crisis muchas empresas lo primero que han recortado es el mantenimiento informático
En esos casos poco puedes hacer porque nadie trabaja gratis
Pero, ¿por qué una farmacia? La respuesta es simple: los ladrones han encontrado en este sector una manera fácil y sencilla de conseguir muchos datos confidenciales, gracias a la incorporación de la receta electrónica. Se trata de un establecimiento que visita todo el mundo y en el que, gracias a las innovaciones digitales, podemos acceder a los medicamentos a través de nuestra tarjeta. Pero, en este proceso, quedan registrados en una base de datos nuestro nombre, apellidos, edad y tratamientos a seguir, información completamente confidencial. Los 'hackers' han encontrado un filón.
Putimierda de noticia escrita por alguien sin repajolera idea. La receta electrónica se accede mediante una VPN con router conectado directamente al Colegio de Farmacéuticos de la provincia, en las farmacias no se almacena dato alguno de los pacientes o transacciones de recetas excepto los que el farmacéutico tenga aparte en sus ordenadores y con sus TPV's o programas, pero son redes y datos separados. Lo que le han metido a esta señora es una mina lógica. Hace poco se dio mucho con el "Email de correos" que si pulsaban te pasaba esto. Antes fue el "de la policia" que te salia un mensaje de la GC o Policía que pagases para desbloquear. Son programitas que ocupan escasamente 2 o 3k en los que la mayor parte del tamaño está ocupado por una clave pública con la que te cifra los datos del ordenador y te informa del sistema para obtener la clave privada y descifrar tus ficheros de vuelta. Son sistemas automatizados que una vez puesto en marcha el servidor de cobros en TOR y mediante Bitcoins puede ser abandonado a su suerte pues el dinero se redirecciona automaticamente a cuentas intrazables. Después conectan un bot que lanza millones de correos con el bicho y desaparecen. Cuando al cabo de semanas o meses la policía consigue localizar el servidor original se encuentran un PC dedicado con linux en alguna empresa barata de housing de algún cutrepaís, han pagado por adelantado con una visa robada y nadie sabe quienes son, búscalos.
Esos ordenadores no deberian ser usados para navegar, ni leer el correo, para evitar problemas. que usen un tablet si quieren ver a sus amigos de vacaciones en cuba.
"Incluso entienden que se han producido muchos más casos, aunque no se ha informado de ellos al pagarse el rescate para evitar el problema"
No tiene por qué, hay empresas que tiran de copia de seguridad, restauran la parte de datos que han sido secuestrados y no paga ni denuncia. Otros no tendrán copia, pero tampoco pagan ni denuncian. Otros casos solo afectan al PC de un empleado, la red sigue a salvo, se formatea y listo, los datos del empleado están a salvo en la red, ni se paga ni se denuncia. Etc
#17 Copia de respaldo y procedimientos de recuperación en lugar diferente del que se encuentren los equipos. Solo en nivel alto. pagina 11.
Estuve trabajando con datos medicos hace algun tiempo.
Comentarios
"Nos ha hecho un trastorno grandísimo, hemos perdido todo el trabajo de una semana", confiesa. Tras consultar con los profesionales que llevan el mantenimiento de su sistema informático, la sorpresa de Sara es aún mayor: "Ni ellos nos saben decir cómo nos han entrado en el ordenador. No saben si ha sido a través de un archivo adjunto en un correo o por una descarga. Incluso piensan que nos pueden haber hackeado a través de la dirección IP de las cámaras de seguridad"
Si ha perdido el trabajo de una semana debería replantearse la política de copias de seguridad además de la seguridad
#3 Creo que salió algo por aquí que estaban aprovechando un bug de Facebook para meter ramsomware. Si no no sé donde lo vería. Creo que puede ser la forma de entrada, y creo que los técnicos no son meneantes.
#7 En todo caso sería un bug del navegador explotado desde Facebook, pero sí, puede ser. El navegador y el mail suelen ser la vía de entrada de todos estos bichos. Lo de la IP de las cámaras suena a excusa, o a que quien ha redactado el artículo ha oído campanas y no sabe dónde
#3 Sin mencionar que esto no sería noticia si hubieran pedido el rescate por Western Union.
#3 En ese caso tiene que cambiar de mantenimiento informático.
#12 No necesariamente. El mantenimiento que contratan es el que obtienen, y si lo que han contratado es llamar al técnico cuando tienen alguna incidencia y "ya que estás aquí me revisas el disco donde hago las copias cuando me acuerdo" pues el servicio técnico no está obligado a más. No sé si trabajas en IT, pero si no es el caso te diré que muchas pymes, sobre todo tiendas como esta, están en ese plan por no gastarse cuatro perras en un mantenimiento decente.
#14 Llamar al técnico cuando tienen una incidencia no es contratar un mantenimiento. Y si, trabajo en IT y hago mantenimiento preventivo: tomar medidas previsoras y aconsejar al cliente de hacer un desembolso extra cuando pueda ser necesario.
Otra cosa es que mientan y el mantenimiento le aconsejara un sistema anti-phising, anti-malware, anti-virus y ellos no lo instalaran.
Pero que el propio mantenimiento no sepa por donde han venido los tiros, dicen muy poco en su favor. Yo no cobro por desentenderme y al menos tengo que tener la sana curiosidad de entender qué ha ocurrido para prevenirlo en otros clientes.
#20 Pues a eso precisamente me refería. No sabes lo que le han aconsejado los informáticos, ni tampoco si la farmacia se ha negado a hacer ese desembolso extra. Y no sé si es que tú trabajas con empresas serias, pero yo me he encontrado muchos casos de "lamentar en lugar de prevenir". Como por ejemplo una empresa nueva que nos entró y que, cuando fuimos hacerle la visita para ver cómo tenía montado el tinglado y nos encontramos que aquello ni tenía copias de seguridad, ni antivirus... vamos que lo montó el cuñado del jefe que entiende de estas cosas. Le pasamos presupuesto y cada vez que le llamábamos para preguntar nos daba largas y nos decía que era mucho dinero. Al cabo de un tiempo nos llama porque tenía una infección de virus de tres pares de cojones. Fue entonces cuando le entraron las prisas por arreglarlo y nos exigió una solución rápida porque tenía a la gente parada. Este es un caso extremo, pero sí conozco casos de pymes que se desentienden completamente del mantenimiento informático para ahorrar costes. Es más, te puedo decir que con la crisis muchas empresas lo primero que han recortado es el mantenimiento informático
En esos casos poco puedes hacer porque nadie trabaja gratis
Pero, ¿por qué una farmacia? La respuesta es simple: los ladrones han encontrado en este sector una manera fácil y sencilla de conseguir muchos datos confidenciales, gracias a la incorporación de la receta electrónica. Se trata de un establecimiento que visita todo el mundo y en el que, gracias a las innovaciones digitales, podemos acceder a los medicamentos a través de nuestra tarjeta. Pero, en este proceso, quedan registrados en una base de datos nuestro nombre, apellidos, edad y tratamientos a seguir, información completamente confidencial. Los 'hackers' han encontrado un filón.
Putimierda de noticia escrita por alguien sin repajolera idea. La receta electrónica se accede mediante una VPN con router conectado directamente al Colegio de Farmacéuticos de la provincia, en las farmacias no se almacena dato alguno de los pacientes o transacciones de recetas excepto los que el farmacéutico tenga aparte en sus ordenadores y con sus TPV's o programas, pero son redes y datos separados. Lo que le han metido a esta señora es una mina lógica. Hace poco se dio mucho con el "Email de correos" que si pulsaban te pasaba esto. Antes fue el "de la policia" que te salia un mensaje de la GC o Policía que pagases para desbloquear. Son programitas que ocupan escasamente 2 o 3k en los que la mayor parte del tamaño está ocupado por una clave pública con la que te cifra los datos del ordenador y te informa del sistema para obtener la clave privada y descifrar tus ficheros de vuelta. Son sistemas automatizados que una vez puesto en marcha el servidor de cobros en TOR y mediante Bitcoins puede ser abandonado a su suerte pues el dinero se redirecciona automaticamente a cuentas intrazables. Después conectan un bot que lanza millones de correos con el bicho y desaparecen. Cuando al cabo de semanas o meses la policía consigue localizar el servidor original se encuentran un PC dedicado con linux en alguna empresa barata de housing de algún cutrepaís, han pagado por adelantado con una visa robada y nadie sabe quienes son, búscalos.
Esos ordenadores no deberian ser usados para navegar, ni leer el correo, para evitar problemas. que usen un tablet si quieren ver a sus amigos de vacaciones en cuba.
Vaya que le ha entrado un ramsomware. Click bait.
"Incluso entienden que se han producido muchos más casos, aunque no se ha informado de ellos al pagarse el rescate para evitar el problema"
No tiene por qué, hay empresas que tiran de copia de seguridad, restauran la parte de datos que han sido secuestrados y no paga ni denuncia. Otros no tendrán copia, pero tampoco pagan ni denuncian. Otros casos solo afectan al PC de un empleado, la red sigue a salvo, se formatea y listo, los datos del empleado están a salvo en la red, ni se paga ni se denuncia. Etc
A ver si lo que toca hacer es abandonar estas nuevas cadenas en que se ha convertido Internet.
#19 "Copia de respaldo y procedimientos de recuperación en lugar diferente del que se encuentren los equipos."
Eso puede ser la habitación de al lado, la trastienda, etc.
Backup automático cada noche, por ejemplo, y se acabó el problema.
Pero a otro sitio, no en el mismo ordenador, que no sería el primero que hace eso
#5 La LOPD obliga a que sea en otro sitio, si no recuerdo mal.
#9 No creo que la LOPD diga dónde hacer backups, ¿no?
#15 En los mas altos niveles almenos seguro que si, historiales medicos etc, no se si en los niveles mas bajos tambien...
#16 No hay "altos niveles" en la LOPD, es igual para todos.
#17 Segun la AGPD si, https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_SEGURIDAD_2010.pdf
pagina 7.
#17 Copia de respaldo y procedimientos de recuperación en lugar diferente del que se encuentren los equipos. Solo en nivel alto. pagina 11.
Estuve trabajando con datos medicos hace algun tiempo.
#5 Han probado a utilizar los ordenadores de la farmacia solo para gestiones de la farmacia?
Hoy día el 90% del malware entra por el correo... Necesita un buen filtro de spam y un buen antivirus.