Portada
mis comunidades
otras secciones
#3:
La verdad es que los hackers demostraron un profundo conocimiento de su objetivo utilizando un tipo de ataque muy efectivo en éste contexto: Atacando a finales de Julio garantizas que los daños ya los solucionaran a principios/mediados de septiembre, cuando la gente vuelva de vacaciones.
#1:
Bien así se centran en su trabajo y se dejan de tanta chuminada y redes sociales...
#23:
#21 Que no pasa... ¿quien te crees que son las principales victimas del Ramsonware?, las empresas media-tochas que estan dispuestas a pagar X dinero por la solucion rapida que parar produccion.
Hay muchisimos ataques de estos de los que no nos enteramos... Ya sea por que el personal de informatica es decente, tiene bakups, se hace una instalacion limpia y se continua solo perdiendo unos dia, bajo alguna excusa de mantenimiento, o directamente el CEO de turno decide pagar y callar el tema para no quedar mal.
Hay muchisimos ataques de estos de los que no nos enteramos... Ya sea por que el personal de informatica es decente, tiene bakups, se hace una instalacion limpia y se continua solo perdiendo unos dia, bajo alguna excusa de mantenimiento, o directamente el CEO de turno decide pagar y callar el tema para no quedar mal.
#2:
Pepe Gotera y Otilio era una obra costumbrista en este nuestro país.
#4:
Yo llevo ya unas cuantas situaciones de crisis por ataques de ransomware y en Mi Pueblo no se da acceso a internet a nada ni nadie que no haya pasado por un protocolo de “limpieza”.
También he visto como un ransomware pasaba al edr de renombre por la derecha sin ser detectado (supongo que una mala configuración aplicada, y eso que supuestamente operada por una compañía de seguridad que se dedica a ello, pero nunca me dejaron ver la consola).
Puedo entender la necesidad de que la gente necesite trabajar y tener conectividad, pero en las crisis de ese tipo se determinan con los responsables cuáles son las prioridades de puesta en marcha.
También he visto como un ransomware pasaba al edr de renombre por la derecha sin ser detectado (supongo que una mala configuración aplicada, y eso que supuestamente operada por una compañía de seguridad que se dedica a ello, pero nunca me dejaron ver la consola).
Puedo entender la necesidad de que la gente necesite trabajar y tener conectividad, pero en las crisis de ese tipo se determinan con los responsables cuáles son las prioridades de puesta en marcha.
Comentarios
La verdad es que los hackers demostraron un profundo conocimiento de su objetivo utilizando un tipo de ataque muy efectivo en éste contexto: Atacando a finales de Julio garantizas que los daños ya los solucionaran a principios/mediados de septiembre, cuando la gente vuelva de vacaciones.
#3 Suena a chiste pero es la realidad. Yo llevo desde incios de julio intentando hacer un trámite administrativo en una universidad pública española y nadie de todo el departamento administrativo contestaba. Esta semana por fin recibí respuesta, un email genérico que no contestaba a mis preguntas, y han activado las respuestas automáticas de que hasta el 1 de septiembre no habrá nadie por allí.
Mientras, el mes pasado salieron las oposiciones a científico y montones de ofertas de trabajo públicas en ciencia que lelvaban bloqueadas desde enero, para las que se necesita ese trámite, y el periodo de solicitud presentando toda la documentación termina esta semana.
#31 oposiciones a científico?
#32 Escala de científicos titulares de organismos públicos de investigación, BOE del 6 de julio de 2022.
La única manera de conseguir estabilidad en la ciencia pública en este país es por oposición, si no toda la vida encadenando contratos temporales y luchando con la adminsitración para mantener o atraer talento. Así que si quieres entrar en el CSIC, ISCIII, u otro OPI tienes que esperar a que palme o se jubile alguien y salga su plaza a concurso, y con suerte la plaza no tiene nombre y apellidos y consigues estabilizarte.
#33 Pocas o ninguna plaza no tiene nombres o apellidos. Gran parte de los que consiguen la plaza han estado lamiendo culos por el instituto de turno.
Bien así se centran en su trabajo y se dejan de tanta chuminada y redes sociales...
Pepe Gotera y Otilio era una obra costumbrista en este nuestro país.
#2 Jajajajajajaja, es una detrás de otra.
Yo llevo ya unas cuantas situaciones de crisis por ataques de ransomware y en Mi Pueblo no se da acceso a internet a nada ni nadie que no haya pasado por un protocolo de “limpieza”.
También he visto como un ransomware pasaba al edr de renombre por la derecha sin ser detectado (supongo que una mala configuración aplicada, y eso que supuestamente operada por una compañía de seguridad que se dedica a ello, pero nunca me dejaron ver la consola).
Puedo entender la necesidad de que la gente necesite trabajar y tener conectividad, pero en las crisis de ese tipo se determinan con los responsables cuáles son las prioridades de puesta en marcha.
Al gobierno esto se la sopla...
#11 si se la soplo dejar a toda la investigación parada por no contemplar los contratos temporales en investigacion que cojones le va a importar esto
#19 claro, que se jodan los "putos becarios", los derechos laborales son solo para el resto del país
#35 en fin. mi caso fue que optaba a un contrato de investigación de 2 años en torno 38000€ brutos anuales. pues cogen y como no pueden hacer 2 años pues contrato de 6 meses y luego ya buscarán a otro. sabes de lo que hablas o vienes a soltar bilis?
#42 no te pueden hacer un contrato indefinido? Después de esos 2 años ya nadie va a investigar en la universidad, no entrará otro para seguir trabajando en un puesto similar al tuyo?
Es la precariedad por sistema porque en investigación "siempre se ha hecho así" y yo me opongo a que haya un trato especial a las universidades que favorezca la precariedad.
#43 es por funcionalidad, los programas de investigación tienen una duración determinada dado que van asociados a unos proyectos de investigación. nadie investiga de manera genérica. los puestos fijos ya son otros superiores. con la nueva ley fijo que ahora hacen más trampas que antes para poder ajustar los contratos, y luego te toca a ti demandar
#46 "es por funcionalidad, los programas de investigación tienen una duración determinada dado que van asociados a unos proyectos de investigación"
Pues tendrán que replantear el modo de financiar los contratos del personal, que la financiación no esté asegurada no debería ser problema de los empleados.
"los puestos fijos ya son otros superiores"
Esa escusa valdría para cualquier empresa y en el fondo solo sirve para poder apretar y exprimir a los trabajadores porque cada X tiempo van a tener que volver a buscar trabajo basado en sus méritos (publicaciones, docencia, etc). Y de ese modo "tú sabrás si quieres respetar las 40 horas semanales", porque en la mesa de al lado habrá alguien que haga 60 o tu jefe necesitará publicar más para optar a algún puesto mejor y te amenazará con buscarse a otro.
He escuchado historias de todo tipo, yo mismo viví alguna, y los contratos en fraude son en gran parte los culpables de tantos abusos.
#11 Es lo que le pasa a los capitalistas, que la ciencia estatal "se la sopla".
Los sofones trisolarianos frenando el avance tecnológico 👽
¿Y dos semanas han tardado las palomas mensajeras en traer la noticia?
Confirmo parcialmente la noticia, en muchos centros del CSIC se recuperó a los 5 días. Si bien las licencias centralizadas de software no, porque están en el servidor encriptado.
#6 ¿Como quieres que suban la noticia a internet si no tienen internet?
¿¿Desde casa??
#5 con la longevidad del parque informático sí, al original de hecho.
#12 A partir de dos semanas sin haber recuperado se evidencia que había otros problemas anteriores.
#14 Ya te digo, hay problemas bastante más serios que esto. Pero bueno, tiramos con lo que hay.
#12 Confirmo parcialmente también, en mi trabajo tenemos convenio de colaboración con CSIC y han podido tramitar cosas por internet.
En septiembre si eso...
Jajaja
Al buscaminas pueden jugar?
es que ya no hay soporte del xp y como tenemos la copia pirateada...hasta que no vuelva el becario pues asi estamos
#10 luego el becario instala también el edr en el xp
¿Cuantos años retrasará esto las vacunas anti-covid que estaban a punto de salir?
Espero que no lleven corbata, que lo importante es luchar contra eso esta semana.
Nuestra profesora de seguridad nos decía que poco pasa para lo mal que están las empresas. Y aún así pasa muchísimo...
Habrá gente que se lo curre , pero en el tiempo que estuve allí no parecía que hubiese mucho interés en trabajar, no se va a notar mucho ese parón.
Pues el CSIC se queja de qué pasaría si esto hubiera sucedido en una empresa eléctrica, o en la NASA u otro sitio... Bueno, pues ellos por lo menos salen en menéame. Hace unos meses otras instituciones (como por ejemplo el CIEMAT) sufrieron cosas similares y a ellos ni eso.
Pero claro, ¿las mayores instituciones científicas del país sin internet? Que se j0dan, ¿no? Bien por el I+D del país. A ver lo que tardaban si fueran Sánchez o Ayuso, o alguno de esos los que se quedaran sin internet.
Edit.
Aquí afirman que han sido los "rusos":
https://www.lavanguardia.com/tecnologia/20220802/8446368/ciberataque-masivo-csic-deja-internet-instituto-dos-semanas-pmv.html
#45 Comunicado oficial del CSIC dice "que el origen del ciberataque procede de Rusia"
https://www.ciencia.gob.es/Noticias/2022/Agosto/El-Consejo-Superior-de-Investigaciones-Cient-ficas--CSIC--recibe-un-ciberataque.html
Vaya, menuda novedad, la mayoría del ransomware es de origen Ruso
¿Ya habran reseteado el router?.
Lo grave es que en pleno verano el ataque lo hubiera sufrido la central de pedidos de Estrella Damm. ¿Pero quién necesita a un científico en agosto?
#16 Lástima que fue en Noviembre
Un ataque informático paraliza la operativa de Damm
https://www.lavanguardia.com/tecnologia/20211111/7855318/ataque-informatico-damm.html
Si el principal organismo científico de España está así... para hacérselo ver.
Hay que distinguir entre los centros que han sufrido el ataque y los que no, los que no lo han sufrido ya más o menos funcionan, los que lo hemos sufrido llevamos 15 días sin internet, sin teléfono y parece que va para largo.
Quitando además que algún compañero ha perdido semanas enteras de trabajo.
En las empresas privadas esto no pasa, porque si pasa, las hunde y los empleados saben que se van todos a la cola del paro
#21 Que no pasa... ¿quien te crees que son las principales victimas del Ramsonware?, las empresas media-tochas que estan dispuestas a pagar X dinero por la solucion rapida que parar produccion.
Hay muchisimos ataques de estos de los que no nos enteramos... Ya sea por que el personal de informatica es decente, tiene bakups, se hace una instalacion limpia y se continua solo perdiendo unos dia, bajo alguna excusa de mantenimiento, o directamente el CEO de turno decide pagar y callar el tema para no quedar mal.
#23 de las que yo he vivido no se ha pagado en ningún caso.
Incluso una con backup a disco cifradas (y sin medios offline o medios debidamente protegidos).
En la mayoría de los casos, está claro que hay un ataque programado debajo y que el atacante ha tenido visibilidad sabiendo lo que había, de hecho lo primero que se intentaban dejar fuera de servicio eran los backup.
Pero vamos mucha empresa privada “piensa” que “a mi no me va a pasar”, y básicamente es cuanto te cuesta tener parada la empresa x días hasta restablecer el servicio o que te cuesta tener las cosas en un mínimo de condiciones para prevenir y tener respuesta a un incidente de este tipo, aparte que cada año vas a necesitar tener una partida de X destinada a todo esto y prevenir, y aun así no estas exento.
#21 No hace tanto de lo de Adeslas https://elpais.com/tecnologia/2020-10-16/asi-ha-afectado-un-ataque-de-ransomware-a-una-de-las-mayores-aseguradoras-de-espana.html
#21 ¿que no pasa? ... Trabajo en un soc, y lo estoy viendo a diario. Para que te hagas una idea, existen empresas de ciberseguridad con departamentos especializados en negociar y pagar los ransomwares.
#21 https://www.ituser.es/seguridad/2017/05/wannacry-comprometio-los-sistemas-de-varios-bancos-de-rusia
https://www.20minutos.es/noticia/3076308/0/ciberataque-bancos-empresas-ucrania/
https://www.elmundo.es/cronica/2017/06/10/5931a3c622601db5558b4593.html
#21 que tú no lo veas, no quiere decir que no haya..
Una empresa que haya sido atacada por ransomware, de primeras no lo admite ni lo publicita - es malo para su salud. Lo primero que hacen es montar un "patio de gallinas locas, acusando todas al dpto de informática o la subcontrata" , sin embargo como casi siempre la culpa es de los directivos que quieren las cosas con 3 clicks , se intentan varios cauces. El primero ver si las copias de seguridad funcionaron (normalmente NO , otra genial idea del dpto de turno para ahorrar), luego se intenta buscar por internet o terceros soluciones "baratas" y ya por último, cuando no hay solución se "paga discretamente" a través de intermediarios.
Una vez pasada la crisis, las empresas empiezan a invertir "algo más en seguridad" - hasta que pasa la resaca, y todo vuelve a la normalidad de los "directivos". Por el camino, limpieza del personal de informática, algún cargo intermedio... y la vida sigue
No hay cortafuegos contra la estupidez humana.
RansoNware? Será Ransong-güare, no?
#37 ransomware, no
ransonwarelo han escrito mal en Genbeta