La alcaldesa, en contacto con Interior, ha denunciado el ciberataque de un "virus gusano" creado el 27 de septiembre, mientras los técnicos municipales, que han trabajado durante toda la noche, no restablecerán las redes hasta "garantizar la seguridad al 100%"
#1:
Seguro que es la primera vez que oye hablar de los bitcoins. Lo va a flipar cuando conozca la escala logarítmica.
#5:
Erronea, un "hacker" nunca actuaría de esa forma.
#40:
#28 Solo dos tipos de informáticos presumen de título a las primeras de cambio. Los jóvenes inexpertos y los idiotas. Los que de verdad son expertos saben que el título es lo de menos.
#9:
#8 Hace una semana parte de la Diputación de Gipuzkoa, y tambien de Bizkaia. Todos igual, correo electrónico con "recibo del banco" = excel con macro maliciosa... Y mira que nos la metieron doblada con los "centro de ciberseguridad" que solo han servido para colocar a 4 colegas.
En mi curro paramos de esos a puñaos cada semana, la gente es gilipollas.
Lamentable.
#26:
#19 claro fomentando las cárnica, leer para creer...
#4:
No conoce Monero el idota ese?!?!!? O Zcash... cualquiera menos Bitcoin
#43 No me quedo sin dormir, amigo.
Es una pena ver siempre los mismos comentarios en todas las noticias, amen de los chistecitos intentando ganar karma.
Pero como digo, no me quedo sin dormir
#50 dulces sueños.
Tampoco tenías obligación de comentar mi comentario, al menos aportar algo sobre la noticia en sí.
A mi también me molestan los repelentes que les molestan otros repelentes, amigo.
#51 No eres original, es la respuesta estandar que me dan los repelentes o graciosillos cuando les comento la situacion.
Saludos, sigue incrementando la calidad de los comentarios de Meneame
#57Qui iriginil qui iris, viyi cimintiriis mís ilibiridis i tin pici ripilintis
Ha descansado bien su señoría? Pues siga contandole su triste vida a su santa madre, que la pobre no tiene ninguna culpa.
#5 A eso venía yo, ese individuo es un 'cracker', no un hacker.
Un hacker se mueve por curiosidad y ganas de aprender poniendo a prueba sistemas teóricamente seguros, buscando vulnerabilidades no detectadas y bugs en el sistema. Si detecta alguna, como mucho, deja una firma (archivo txt o similar) para dejar constancia del hito y enseguida avisa de la vulnerabilidad para que sea corregida lo antes posible.
Las motivaciones de un cracker son bien diferentes: putear al máximo y, si puede, sacar toda la pasta que pueda al despistado/confiado de turno. Vamos, un auténtico cabronazo de libro.
#3 No son capaces de seguir transferencias bancarias (véase el caso de la EMT de Valencia), pues van a ser capaces de seguir el rastro de los bitcoins que pueden repartirse, mezclarse y "reajuntarse" en miles de transferencias*. Lo llevan claro, sólo lo pillan si el secuestrador la caga.
* Al contrario de lo que la mayoría de gente piensa, las transferencias de Bitcoin pueden hacerse sin coste (fee 0), aunque no se procesen de forma prioritaria por los mineros.
Edit CC #4 ya lo irán cambiando en cualquier salto.
#28 Solo dos tipos de informáticos presumen de título a las primeras de cambio. Los jóvenes inexpertos y los idiotas. Los que de verdad son expertos saben que el título es lo de menos.
#2 con tener un backup offline ( cintas) o en solo lectura o en otro centro en frió es más que suficiente.
De hecho disponer de una copia periódica en otro edificio para cualquier organismo que se precie debería ser una obligación. Perder el trabajo de una semana o incluso un mes es asumible, perder todos los datos no.
#11 Y la red de servidores debería estar debidamente aislada de los terminales de trabajo, un cliente no debería tener la capacidad de instalar software (malware en este caso) en un servidor o infectar archivos del servidor que podría ejecutar. Hay que poner límites, crear una zona desmilitarizada, etc...
Y luego está la obviedad de por qué los terminales pueden abrir ejecutables (claramente con derechos de administrador). Asumo que usaba gmail desde el navegador, porque un servicio web interno o el más básico cliente de correo se puede configurar con directivas que prohiban descargarse adjuntos ejecutables.
Me pongo del lado del PP aquí, esto es el resultado de negligencias y mala gestión (tan comunes en redes de administraciones y pequeñas empresas... pero no pasa nada hasta que pasa)
Si dicen eso de "asegurar al 100%" es que no tienen ni idea de por dónde les ha entrado el ransomware.
Cualquier día de estos cae cualquier otro ayuntamiento, diputación o universidad.
Es cuestión de tiempo y de departamentos informáticos esclerotizados.
#8 Hace una semana parte de la Diputación de Gipuzkoa, y tambien de Bizkaia. Todos igual, correo electrónico con "recibo del banco" = excel con macro maliciosa... Y mira que nos la metieron doblada con los "centro de ciberseguridad" que solo han servido para colocar a 4 colegas.
En mi curro paramos de esos a puñaos cada semana, la gente es gilipollas.
#9 no sé si será esa la vía, pero hay pocos trabajadores que se resistan a un USB tirado en el aparcamiento, o a un CD por correo postal con la última presentación multimedia de moda.
#9 en mi curro entro justamente asi.
Trabajo en usa y se supone q tenemos una red bastante segura ya q el 80% del negocio es con el gobierno.
Dos o tres dias hasta q pusieron las copias de seguridad y todos felices
#9 Mejor habla de lo que conozcas bien anda. En la Diputación de Bizkaia no entró nada pero pararon la recepción y emisión de correos con adjuntos por precaución, pero no ha caído nada de momento. De Gipuzkoa me callo porque no estoy seguro pero creo que idem
#56 Bien, tu que lo sabes todo, ¿por que no nos iluminas con tu sabiduria superior y nos das datos contrastados?
Hablo de oidas de mi padre que trabaja en la diputación y de las indicaciones que nos han dado desde ITS. Pero bueno, ya vemos que tu eres listisimo y sabes que ha pasado.
#7 Cuidado con el uso de servicios centralizados, porque en el momento menos esperado se pueden quedar con tu dinero. Mejor una implementación basada en CoinJoin o similares.
#14 con al menos copias a 2 discos duros diferentes, si quieres ir ya a mas seguridad un tercero a fin de mes, si inviertes mas el fin de semana en lugar de fin de mes y si tienes contratado uno o varios servidores remotos, copia diaria a los mismos.
#33 solo te digo que cuanto tu no te tocabas la colita aún, yo ya tenia la ITIS, es mas proximamente termino un doctorado, pero bueno eso ya fue por no aguantar a la parienta.
Pero tu sigue con lo tuyo
¿Son mejores los profesores de la concertada que de la pública? ¿Son mejores los médicos de la privada que de la pública? Porque mi experiencia me dice que no, para trabajar en la administración hay que demostrar conocimientos y méritos que no te piden en el sector privado.
#27 es difícil si no imposible que un Ayuntamiento como el de Jeréz tenga personal cualificado para hacer frente a las amenazas en ciber-seguridad. Habrá algún Ayuntamiento por ahí que tenga un tío que es un crack y que se preocupa mucho por la seguridad, pero no es lo normal. Es un sitio relativamente pequeño donde desmotivarse es muy fácil.
Lo mejor que puede hacer una ciudad de este tamaño es tener políticos y técnicos concienciados con la seguridad, que invirtieran en medios, cursos y en consultorías externas que auditen lo que se está haciendo. Externalizar algunos de los servicios tampoco es mala idea.
Más o menos lo mismo que recomendaría a cualquier empresa pequeña o mediana.
Para daros una idea de lo que es el ayuntamiento de Jerez solo hay que decir que todos los alcaldes que ha tenido han ido o deberían haber ido a prisión por chorizos y delincuentes; Pedro Pachecho (independiente) Pilar Sanchez (PSOE) Pelayo (PP, investigada y colocada de senadora para obtener inmunidad parlamentaria). Si hay un paraíso del caciquismo y nepotismo en este pais, es el ayuntamiento de Jerez.
A partir de aqui:
- La empresa que gestiona la informatica (es o fue Jesytel no puedo decir si a día de hoy continuan) esta externalizada/subcontratada.
- El que ha secuestrado la documentación del ayuntamiento conocía que no tenían copias de seguridad.
- Si la documentación secuestrada es importante tanto como para detener el funcionamiento del ayuntamiento los jerezanos van a pagar el rescate. Es una cuestión de tiempo; si el cifrado del ransomware es relativamente complejo el problema ya no es poder quebrarlo o no. Es la necesidad de poder seguir trabajando.
Es algo de lo que me alegro profundamente; que se joda el ayuntamiento de Jerez y que se jodan todos los parásitos ineptos que trabajan dentro.
#22 no tienes ni idea de cómo funciona la informática para hacer esa afirmación. Las administraciones trabajan con cárnicas que contratarían a alguien nuevo para esa posición y cuando terminase la licitación a la puta calle.
Ya me dirás dónde está la competitividad.
Al final si la persona contratada funciona y hay presupuesto, abrirían una plaza para el informático.
Mejor hacerlo desde el principio y no mantenemos empresas parasitarias.
Comentarios
Erronea, un "hacker" nunca actuaría de esa forma.
#5 Completamente de acuerdo.
Atacante, delincuente, o algo "técnico": cracker, pero Hacker no tiene el significado que le quieren dar.
#5 Ya estamos, como los tontos que cuando ven una noticia de Linux tienen que saltar con el GNU/Linux.
Que pesadilla de repelentes
#17 traga bilis, traga.
#43 No me quedo sin dormir, amigo.
Es una pena ver siempre los mismos comentarios en todas las noticias, amen de los chistecitos intentando ganar karma.
Pero como digo, no me quedo sin dormir
#50 dulces sueños.
Tampoco tenías obligación de comentar mi comentario, al menos aportar algo sobre la noticia en sí.
A mi también me molestan los repelentes que les molestan otros repelentes, amigo.
#51 No eres original, es la respuesta estandar que me dan los repelentes o graciosillos cuando les comento la situacion.
Saludos, sigue incrementando la calidad de los comentarios de Meneame
#53 goto #43
#54 bilis poca, como te he dicho no se me va la vida
#57 Qui iriginil qui iris, viyi cimintiriis mís ilibiridis i tin pici ripilintis
Ha descansado bien su señoría? Pues siga contandole su triste vida a su santa madre, que la pobre no tiene ninguna culpa.
#60 Venga, ve a buscar sitios donde poner gracietas y ser repelente.
Tienes que tener tiempo libre cambiando las vocales por "i"
A pastar
#5 A eso venía yo, ese individuo es un 'cracker', no un hacker.
Un hacker se mueve por curiosidad y ganas de aprender poniendo a prueba sistemas teóricamente seguros, buscando vulnerabilidades no detectadas y bugs en el sistema. Si detecta alguna, como mucho, deja una firma (archivo txt o similar) para dejar constancia del hito y enseguida avisa de la vulnerabilidad para que sea corregida lo antes posible.
Las motivaciones de un cracker son bien diferentes: putear al máximo y, si puede, sacar toda la pasta que pueda al despistado/confiado de turno. Vamos, un auténtico cabronazo de libro.
#5 hijo de puta, siempre hijo de puta...
Seguro que es la primera vez que oye hablar de los bitcoins. Lo va a flipar cuando conozca la escala logarítmica.
#1 Seguro, no debería usar Bitcoin, si quiere ser anónimo...
Que se prepare para ser detenido.
update:
#3 deberia usar monero
#3 No son capaces de seguir transferencias bancarias (véase el caso de la EMT de Valencia), pues van a ser capaces de seguir el rastro de los bitcoins que pueden repartirse, mezclarse y "reajuntarse" en miles de transferencias*. Lo llevan claro, sólo lo pillan si el secuestrador la caga.
* Al contrario de lo que la mayoría de gente piensa, las transferencias de Bitcoin pueden hacerse sin coste (fee 0), aunque no se procesen de forma prioritaria por los mineros.
Edit CC #4 ya lo irán cambiando en cualquier salto.
#1 la escala logarítmica mis dieses
#28 Solo dos tipos de informáticos presumen de título a las primeras de cambio. Los jóvenes inexpertos y los idiotas. Los que de verdad son expertos saben que el título es lo de menos.
#40 Blanco y en botella. Mis dieses.
No conoce Monero el idota ese?!?!!? O Zcash... cualquiera menos Bitcoin
#4 hay muchos exchanges en los que puedes seguir cambiándolos anónimamente siempre que no lo pases a Fiat.
Menudos cuñados, ya me dirán cómo aseguras algo imposible al 100%.. como la seguridad...
#2 con tener un backup offline ( cintas) o en solo lectura o en otro centro en frió es más que suficiente.
De hecho disponer de una copia periódica en otro edificio para cualquier organismo que se precie debería ser una obligación. Perder el trabajo de una semana o incluso un mes es asumible, perder todos los datos no.
#11 cuéntaselo a la informática de la señorita pepis, que es lo que abunda
#11 Y la red de servidores debería estar debidamente aislada de los terminales de trabajo, un cliente no debería tener la capacidad de instalar software (malware en este caso) en un servidor o infectar archivos del servidor que podría ejecutar. Hay que poner límites, crear una zona desmilitarizada, etc...
Y luego está la obviedad de por qué los terminales pueden abrir ejecutables (claramente con derechos de administrador). Asumo que usaba gmail desde el navegador, porque un servicio web interno o el más básico cliente de correo se puede configurar con directivas que prohiban descargarse adjuntos ejecutables.
Me pongo del lado del PP aquí, esto es el resultado de negligencias y mala gestión (tan comunes en redes de administraciones y pequeñas empresas... pero no pasa nada hasta que pasa)
Si dicen eso de "asegurar al 100%" es que no tienen ni idea de por dónde les ha entrado el ransomware.
Cualquier día de estos cae cualquier otro ayuntamiento, diputación o universidad.
Es cuestión de tiempo y de departamentos informáticos esclerotizados.
#8 Hace una semana parte de la Diputación de Gipuzkoa, y tambien de Bizkaia. Todos igual, correo electrónico con "recibo del banco" = excel con macro maliciosa... Y mira que nos la metieron doblada con los "centro de ciberseguridad" que solo han servido para colocar a 4 colegas.
En mi curro paramos de esos a puñaos cada semana, la gente es gilipollas.
Lamentable.
#9 no sé si será esa la vía, pero hay pocos trabajadores que se resistan a un USB tirado en el aparcamiento, o a un CD por correo postal con la última presentación multimedia de moda.
#9 en mi curro entro justamente asi.
Trabajo en usa y se supone q tenemos una red bastante segura ya q el 80% del negocio es con el gobierno.
Dos o tres dias hasta q pusieron las copias de seguridad y todos felices
#9 Mejor habla de lo que conozcas bien anda. En la Diputación de Bizkaia no entró nada pero pararon la recepción y emisión de correos con adjuntos por precaución, pero no ha caído nada de momento. De Gipuzkoa me callo porque no estoy seguro pero creo que idem
#45 no estaba seguro de Bizkaia y he mirado bien y han sido ayuntamientos no la dipu. En Gipuzkoa un Ransom como una catedral en todo el área de hazi. Asique habla de lo que sepas anda. https://m.noticiasdegipuzkoa.eus/2019/10/01/sociedad/un-ataque-masivo-de-emails-con-virus-afecta-a-multiples-entes-publicos-vascos
#48 hazi pertenece a gob vasco. Ósea que me reitero en que hablas de oídas.
#56 Bien, tu que lo sabes todo, ¿por que no nos iluminas con tu sabiduria superior y nos das datos contrastados?
Hablo de oidas de mi padre que trabaja en la diputación y de las indicaciones que nos han dado desde ITS. Pero bueno, ya vemos que tu eres listisimo y sabes que ha pasado.
Saludos
Bicoin chiquillo que eh ezo de lo bihcoin?
#6 Bitcoines, se dice los Bitcoines
Para "anonimizar" los BTC
https://www.deepwebsiteslinks.com/bitcoin-tumbler-services/
#7 Cuidado con el uso de servicios centralizados, porque en el momento menos esperado se pueden quedar con tu dinero. Mejor una implementación basada en CoinJoin o similares.
BACKUP diario, semanal, mensual y anual. Pierdes un día de trabajo.
#14 con al menos copias a 2 discos duros diferentes, si quieres ir ya a mas seguridad un tercero a fin de mes, si inviertes mas el fin de semana en lugar de fin de mes y si tienes contratado uno o varios servidores remotos, copia diaria a los mismos.
#20 cintas al menos una vez al mes
#20 y uno de los discos "aparcado" fuera del edificio
#14 habia entendido backup anal....
#14 Si usan Windows server. Te crees que van a hacer backups?
El virus se llama Riuk, creado el 27 de septiembre y pide 11 bitcoins (unos 80mil euros).
#32 vamos, que hablas por hablar porque te suena de haberlo escuchado por aquí por Menéame alguna vez porque está lleno de informáticos...
#33 solo te digo que cuanto tu no te tocabas la colita aún, yo ya tenia la ITIS, es mas proximamente termino un doctorado, pero bueno eso ya fue por no aguantar a la parienta.
Pero tu sigue con lo tuyo
#36 vamos, que en lo privado no eres nada
#39 sería lo mismo que tu, un currante que a la mínima sr va a la puta calle, pero eso si con menos complejo de inferioridad.
¿Son mejores los profesores de la concertada que de la pública? ¿Son mejores los médicos de la privada que de la pública? Porque mi experiencia me dice que no, para trabajar en la administración hay que demostrar conocimientos y méritos que no te piden en el sector privado.
#27 es difícil si no imposible que un Ayuntamiento como el de Jeréz tenga personal cualificado para hacer frente a las amenazas en ciber-seguridad. Habrá algún Ayuntamiento por ahí que tenga un tío que es un crack y que se preocupa mucho por la seguridad, pero no es lo normal. Es un sitio relativamente pequeño donde desmotivarse es muy fácil.
Lo mejor que puede hacer una ciudad de este tamaño es tener políticos y técnicos concienciados con la seguridad, que invirtieran en medios, cursos y en consultorías externas que auditen lo que se está haciendo. Externalizar algunos de los servicios tampoco es mala idea.
Más o menos lo mismo que recomendaría a cualquier empresa pequeña o mediana.
Para daros una idea de lo que es el ayuntamiento de Jerez solo hay que decir que todos los alcaldes que ha tenido han ido o deberían haber ido a prisión por chorizos y delincuentes; Pedro Pachecho (independiente) Pilar Sanchez (PSOE) Pelayo (PP, investigada y colocada de senadora para obtener inmunidad parlamentaria). Si hay un paraíso del caciquismo y nepotismo en este pais, es el ayuntamiento de Jerez.
A partir de aqui:
- La empresa que gestiona la informatica (es o fue Jesytel no puedo decir si a día de hoy continuan) esta externalizada/subcontratada.
- El que ha secuestrado la documentación del ayuntamiento conocía que no tenían copias de seguridad.
- Si la documentación secuestrada es importante tanto como para detener el funcionamiento del ayuntamiento los jerezanos van a pagar el rescate. Es una cuestión de tiempo; si el cifrado del ransomware es relativamente complejo el problema ya no es poder quebrarlo o no. Es la necesidad de poder seguir trabajando.
Es algo de lo que me alegro profundamente; que se joda el ayuntamiento de Jerez y que se jodan todos los parásitos ineptos que trabajan dentro.
Veis normal que los ayuntamientos tengan técnicos informáticos? Deberían contratar a profesionales externos.
#19 ¿un técnico informático es más profesional por ser externo?
#21 debería serlo al deber demostrar en un sistema competitivo sus mejores habilidades.
#22 no tienes ni idea de cómo funciona la informática para hacer esa afirmación. Las administraciones trabajan con cárnicas que contratarían a alguien nuevo para esa posición y cuando terminase la licitación a la puta calle.
Ya me dirás dónde está la competitividad.
Al final si la persona contratada funciona y hay presupuesto, abrirían una plaza para el informático.
Mejor hacerlo desde el principio y no mantenemos empresas parasitarias.
#19 claro fomentando las cárnica, leer para creer...
#26 ...... desde cuándo las cárnicas tienen profesionales....?
Se nota que no sabes cómo funciona el mundillo. Yo soy ingeniero informático. Tú a saber...
#28 tomate las pastilla y a dormir que ge veo muy joven
#19 sí, lo veo normal. Garantizar independencia.
#30 garantizar monopolio y borreguismo
No van a recuperar NADA. El ransom Riuk es deblo más jodido que hay hoy en día y encima piden siempre una burrada de pasta