![\"\"](\"\/doc\/wp-content\/uploads\/2019\/10\/shadow_kill_group-15933941.jpg\")
Los delincuentes parecen haber encontrado una forma m\u00e1s efectiva de chantajear a sus v\u00edctimas que cifrar los archivos.<\/p>\r\n\r\n\r\n\r\nLos delincuentes parecen haber encontrado una forma m\u00e1s efectiva de chantajear a sus v\u00edctimas que cifrar los archivos.<\/p>\r\n\r\n\r\n\r\n
En vez de pedir dinero a cambio de recuperar los datos, lo que hacen es pedirlo para no publicarlos (y de regalo un informe de seguridad de c\u00f3mo se colaron en tus sistemas).<\/p>\r\n\r\n\r\n\r\n
Esto se lo acaban de hacer al ayuntamiento de la ciudad de Johannesburgo el pasado 25\/10\/2019.<\/p>\r\n
Una banda de hackers llamados \u00abShadow Kill\u00bb se ha colado en los sistemas de la ciudad y les han dado de plazo hasta hoy (28\/10\/2019), para pagar 4 BTC o sus datos ser\u00e1n p\u00fablicos.<\/p>\r\n
<\/p>\r\n\r\n\r\n\r\n
Esta es la nota que los hackers mostraron en los ordenadores:![\"\"](\"\/doc\/wp-content\/uploads\/2019\/10\/ramson_mensaje_chantaje_recortado-22131086.jpg\")
<\/p>\r\n\r\n\r\n\r\n
<\/p>\r\n
Los archivos no han sido cifrados, as\u00ed que no hay p\u00e9rdida de datos, pero las consecuencias de filtrar la informaci\u00f3n pueden ser mucho peores que la p\u00e9rdida de datos, al menos en este caso.<\/p>\r\n\r\n\r\n\r\n
Para probar que no mienten, han dejado pruebas de que tienen los datos en Twitter:![\"\"](\"\/doc\/wp-content\/uploads\/2019\/10\/Johannesburg-20820230.jpg\")
<\/p>\r\n\r\n\r\n\r\n
<\/p>\r\n
La cantidad solicitada en Bitcoins son aproximadamente unos 35.000\u20ac, posiblemente lo que les habr\u00eda costado una buena auditor\u00eda de seguridad inform\u00e1tica como la que los propios hackers les est\u00e1n ofreciendo. Claro que de haberlo contratado con profesionales se habr\u00edan ahorrado el coste pol\u00edtico, el escarnio y la desconfianza en que esos datos puedan seguir en manos de delincuentes para siempre, con toda la informaci\u00f3n sensible que puede tener un ayuntamiento sobre sus ciudadanos.\u00a0De haber sido en la UE con las leyes de protecci\u00f3n de datos, de demostrarse negligencia, adem\u00e1s deber\u00edan afrontar costosas sanciones.<\/p>\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n
<\/p>\r\n
Y llueve sobre mojado en Johannesburgo, porque este no es el primer ataque que sufren, ya el pasado 25 de julio (hace tan solo 3 meses), tuvieron otro ataque con ramsonware en el que cifraron bases de datos y produjeron fallos en el suministro el\u00e9ctrico (https:\/\/thehackernews.com\/2019\/07\/cyberattack-power-outage.html<\/a>), as\u00ed que esto les deber\u00eda haber puesto sobre aviso de los problemas de seguridad, pero parece que los responsables pol\u00edticos nunca tienen partidas para este tipo de actuaciones o las enfocan de la forma incorrecta, como el ayuntamiento de Jerez, que tras un hackeo compra 484 nuevos ordenadores<\/a>, algo que no sirve para mejorar la seguridad que probablemente seguir\u00e1 sin una partida econ\u00f3mica.<\/p>\r\n <\/p>\r\n Los responsables de empresas y organismos p\u00fablicos deber\u00edan empezar a asignar partidas presupuestarias para proteger sus sistemas, porque una cosa parece cada d\u00eda m\u00e1s cierta y es que todos somos susceptibles de este tipo de ataques, especialmente si no se toma en serio la seguridad.<\/p>\r\n <\/p>\r\n La banda de hackers que ha atacado al ayuntamiento de Johannesburgo ya hab\u00eda atacado previamente a la empresa First Group SA, que negaba la mayor, diciendo que no les hab\u00edan robado nada, pero es dif\u00edcil negar la realidad cuando los hackers publican los listados de tus archivos.<\/p>\r\n De paso dicen con sorna que no les han hecho un ataque DDOS, sino que les han apagado DNS desde su propio servidor.<\/p>\r\n <\/p>\r\n En su primer twitt dicen que se dedican a buscar vulnerabilidades en Internet y que las empresas hackeadas recibir\u00e1n un informe completo de como consiguieron el acceso, pero no gratis.<\/p>\r\n <\/p>\r\n Y esto me lleva a una reflexi\u00f3n, esta gente probablemente hace esto porque no encuentran un trabajo bien pagado, pero demuestran que har\u00eda falta crear muchos puestos de seguridad inform\u00e1tica con gente como esta, y no s\u00f3lo en Sud\u00e1frica, porque esto est\u00e1 pasando en todas partes.<\/p>\r\n <\/p>\r\n Si crees que estas cosas s\u00f3lo les pasan a otros, despierta, porque no se va a librar nadie, desde la empresa m\u00e1s peque\u00f1a a la m\u00e1s grande. Estar en Internet tiene ventajas, pero tambi\u00e9n es peligroso y lo mismo que invertimos en puertas blindadas y alarmas para proteger nuestras casas y negocios, deber\u00edamos hacer con nuestros sistemas inform\u00e1ticos.<\/p>\r\n","protected":false},"excerpt":{"rendered":" Los delincuentes parecen haber encontrado una forma m\u00e1s efectiva de chantajear a sus v\u00edctimas que cifrar los archivos. En vez de pedir dinero a cambio de recuperar los datos, lo que hacen es pedirlo para no publicarlos (y de regalo un informe de seguridad de c\u00f3mo se colaron en tus sistemas). Esto se lo acaban… Read more »<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[142],"tags":[],"class_list":["post-1592","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/1592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/comments?post=1592"}],"version-history":[{"count":1,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/1592\/revisions"}],"predecessor-version":[{"id":1980,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/1592\/revisions\/1980"}],"wp:attachment":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/media?parent=1592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/categories?post=1592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/tags?post=1592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"\/doc\/wp-content\/uploads\/2019\/10\/first_group_sa_entero-48404887.jpg\")
\r\n