Portada
mis comunidades
otras secciones
#7:
#1 La mayoría de mis clientes que se han visto afectados por ramsonware, al menos hasta donde he llegado curioseando porque siempre restauramos y ATPC, han sido atacados desde países del Este de Europa, es sólo mi experiencia personal.
A los chinos los veo más de robar info discretamente que de ramsonware.
A los chinos los veo más de robar info discretamente que de ramsonware.
Comentarios
"curioso" que un activo chino sea atacado cuando muchos de las organizaciones de ciber crimen son chinos....
#1 Con que haya uno que no lo sea y vea una vulnerabilidad
. Como los locales de ningun pais atacan a entidades con vulnerabilidades de su propio pais 
Pero llamame loco y quizas los ataques no se producen en China por las medidas que tienen.
#2 no suelen hacerlo, los rusos no atacan a los rusos, los norcoreanos no atacan los norcoreanos, te pongo una curiosidad que lo ejemplifica:
https://www.schneier.com/blog/archives/2021/05/adding-a-russian-keyboard-to-protect-against-ransomware.html#:~:text=A%20lot%20of%20Russian%20malware,with%20a%20Cyrillic%20keyboard%20installed.
#3 No se , no sabemos quien ha sido en medio de una guerra comercial todo puede pasar.
#3 Tiene bastante lógica, es mucho más fácil cursar una orden de detención nacional que internacional.
Si me dedicara a eso, evitaría atacar equipos españoles e, incluso, de la EU.
#3 "Bloomberg informó más tarde este jueves de que una prolífica banda criminal conocida como Lockbit, vinculada a Rusia, es sospechosa de haber orquestado el ataque, citando a personas familiarizadas con la situación."
https://www.eleconomista.com.mx/sectorfinanciero/Ciberataque-banco-chino-ICBC-interrumpe-operaciones-en-el-mercado-del-Tesoro-de-EU-20231109-0113.html
"La banda de ciberdelincuentes Lockbit afirma haber hackeado al mayor prestamista de China, ICBC"
https://www.reuters.com/technology/lockbit-cybercrime-gang-claims-hack-chinas-biggest-lender-icbc-2023-11-10/
#9 ya pero no ha sido un apt chino. Y los chinos suelen proteger sus activos
#10 Sin duda una vez se sabe quien es si es ruso no es chino. No sirve especular una cosa sin buscar antes. Ni opinar como yo usando la logica delictiva de vulnerabilidad. Al final donde esten los hechos
Pero porsiacaso no dejes las llaves puestas en casa.
#9 pues yo conozco a personas familiarizadas con la situación que dicen que han sido una banda de payasos cojos.
Cuando dicen eso es un inventing de libro.
Hay una guerra abierta con el forex y los bonos del Tesoro (sobre todo estadounidenses) y esto es algo que a una de las partes le interesa por lo que sea.
#14 Creo que he visto al Cava hoy que habia quedado desierto un 25% habria que ver que numeros compro ese banco chino en anteriores compras, o si ha habido mas bancos afectados , que si hubiera pasado tambien habria salido no se, pero no se lo suficiente ni de bonos ni de economia para valorarlo
#1 La mayoría de mis clientes que se han visto afectados por ramsonware, al menos hasta donde he llegado curioseando porque siempre restauramos y ATPC, han sido atacados desde países del Este de Europa, es sólo mi experiencia personal.
A los chinos los veo más de robar info discretamente que de ramsonware.
#7 ¿trazais el origen? lo digo por el tema de los saltos, ver si va a ser que todo el que hackea salta desde Europa del este para disimular
#18 Podría ser.
Si te soy sincero, solo investigué un poco los dos primeros ataques que sufrieron mis clientes, al final lo que el cliente quiere es ponerse en marcha cuanto antes y si eso significa formatear y reinstalar perdiendo el rastro, pues se hace. Aunque siempre tienes los logs del firewall, si el cliente ha comprado uno claro.
El primero, hace siglos, no fue por malware sino por RDP, el tío se empeñó en dejar el puerto abierto y, tras firmarnos un formulario que teniamos para eso done se lo desaconsejababamos y nos eximia de responsabilidad, lo abrimos.
Y no es el único que pasa de IP fijas o de VPN... Imagina que teníamos un formulario tipo para ello
En ese caso, llegamos a la conclusión de que el tío era ruso pero ya no recuerdo bien que pasos seguimos.
Casi siempre que hemos echado mano de los logs de los FW señalan a IP de países del este, quizás alguna de India o de África pero no recuerdo ninguna de China.
#21 Sí, interesante. Ya me imaginaba que el contexto sería más el de reparar que el de investigar a fondo el origen de un ataque. Yo también he sufrido ataques con indicios de Europa del este y otra vez desde Marruecos. Nunca sabré si eran saltos porque tampoco tenía ni tiempo ni conocimiento para investigarlo.
Lo que sí creo es que si el atacante es bueno, jamás alcanzaríamos a saber desde donde nos atacó porque habría usado varios puntos de salto
#23 Es que el nivel de mi cliente medio es muy básico, si que tenía cuatro o cinco gigantes, al menos para mi zona.
Llegó un momento en el que no pasa una semana sin un ransomware así que los técnicos tiran de protocolo, limpian, restauran y que investigue Sherlock Holmes
Últimamente lo que si te puedo asegurar es que la practica totalidad han entrado por un email infectado, aunque recuerdo hace tres o cuatro años que el cliente estuvo hasta intercambiando mensajes con el chorizo que chapurreaba español, le montó un VNC, hay que tenerlos muy gordos para ponerte a hablar con el mafioso
#16 Yo seria mas del Tio del Te doy con el de siete wide SCSI.
Debo ser muy viejo.
#19 Mientras no uses el ESDI, aún te quedan algunos cumpleaños.
#20 Parece que somos de la misma quinta entonces
#22 ¡Viejuno!
Lo mismo hasta te gano, cosecha del 61
#24 Si que me ganas , si , cosecha del 69, yo no vine a la tierra hasta que los terrestres llegaron a la luna
Típico error de capa 8, nadie está a salvo del todo de esos errores
#5 Texto muy corto, solo quería mandar la imagen
#11 Chula la taza.
Aunque creo que el Tío la vara podría ir en la parte de detrás
#5 PEBKAC
#12 Yo, antes de jubilarme, di por imposible eliminar el problema, encima la mayoría de los P eran cargos altos, al final opté por contar con que sólo era cuestión de tiempo que sucediese y tener copias aisladas y muy frecuentes para reinstalar y que no se perdieran más de 4 horas de trabajo, que es chungo pero tampoco es una tragedia.
Kalen de finanzas abrio el pdf que no debia