Portada
mis comunidades
otras secciones
#1:
Cibercriminales.. no hackers
Hacker es aquella persona que lleva los dispositivos o el software al límite para aprender y aumentar su conocimiento no para realizar actos criminales...
ya va siendo hora que llamemos las cosas por su nombre
Hacker es aquella persona que lleva los dispositivos o el software al límite para aprender y aumentar su conocimiento no para realizar actos criminales...
ya va siendo hora que llamemos las cosas por su nombre
Comentarios
Cibercriminales.. no hackers
Hacker es aquella persona que lleva los dispositivos o el software al límite para aprender y aumentar su conocimiento no para realizar actos criminales...
ya va siendo hora que llamemos las cosas por su nombre
#1 Me e limitado a copiar la noticia.
#2 no lo digo por ti, ya se que has copiado tal cual porque si no se marcaria como microblogging
me refiero a la prensa o blogs de tecnologia y a la mierda de WeblogsSL
#3 Lee la noticia solo la e meneado por la verdaderamente surrealista conversación entre la empresa y los Cibercriminales.
#1 En realidad si pueden usar hackers, siempre que pongan antes black-hat. Es decir el término correcto y completo sería black-hat hackers o hackers de sombrero negro.
Esto es como el tema de los crackers. Un cracker en su origen era una persona experta en seguridad y programación que aumentaba las capacidades de los programas, sobre todo mediante ingeniería inversa. Ahora un cracker se le denomina al black-hat hacker y para mí sigue sin ser lo mismo.
Saludos.
#4 Tampoco me parece correcto. Tu puedes usar técnicas black-hat para auditorias de seguridad en empresas, y esta todo convenientemente firmado.
Cibercriminales y no hay duda de nada.
#8 Por mucho que uses técnicas de black-hat no eres un black-hat hacker en el término puro de la palabra. El uso de black-hat hacker es precisamente el referente a cibercriminal. Tanto que un black-hat hacker, repito en el término puro de la palabra es un cibercriminal (sus intenciones son siempre hacer daño, tú no haces daño por mucho que ataques un sistema para hacer una auditoría porque básicamente lo haces para mejorar la seguridad de dicho sistema, y no para dañarlo adrede y/o robar datos)
Saludos.
#10 Pero estamos en las mismas, al final se va a confundir que cualquier acto black-hat será siempre malvado y no tiene por que ser así.
Hago la analogia con el cuchillo, sirve para cocinar pero también puedes hacer daño a la gente.
Por eso soy partidario de usar siempre la palabra cibercriminal y nunca hay dudas.
#13 Yo por ejemplo para la empresa que trabajo hice mi TFM de auditoria de seguridad y en algunos casos pentest y no por ello soy un black hat aunque haya usado tecnicas o herramientas destinadas a ello.
He firmado un contrato y ademas ataco a maquinas clon (virtualizada) por lo que si la reviento no produce ninguna perdida para la empresa y en aquellas que no se puede crear un clon , simplemente auditoria
Pero si Cibercriminal no deja lugar a dudas
#1 Ante se llamaban crackers a los hackers que lo hacen con fines delictivos como éste caso
#1 "ya va siendo hora que llamemos las cosas por su nombre". Olvídate, es una batalla perdida.
#1 Yo las voto erróneas.
Puede que sorprenda, pero viene siendo lo normal en este tipo de situaciones. En dos empresas que he trabajado ha llegado a pasar, a mucha menor escala, y en ambos casos se solucionó contratando una auditoría y acabando en "buenos términos" con aquellos hijos de puta.
#5 A mi me sorprende que haya tantos inútiles que sean capaces de pagar un rescate, por no gastarse algo de pasta en hacer los deberes.
#9 Es como los estudiantes que se pasan mas tiempo pensando como copiar en un examen que estudiando para él.
#9 A veces no es tán fácil lo de haber los deberes, sobre todo en empresas pequeñas. Un plugin de wordpress vulnerable (aunque esté actualizado) puede ser la puerta de entrada.
#14 Si tienes que pagar por rescatar, es que, por lo menos, no tienes una copias ofline decentes. Los deberes empiezan por aquí, y siguen.
Si tienes un WordPress, que menos que tener Selinux o similar configurado, y una DMZ realmente aislada. Los deberes continúan por aquí.
Puedo seguir por muchos otros lugares, pero si pagas, estabas haciendo muchas cosas mal.
#15 Tal como se indica en la charla lo dividen en dos servicios, la recuperación de los ficheros y el hecho que no hagan públicos los datos de la empresa en las redes.
Comparto contigo que si necesitas el servicio de recuperación de ficheros es que has fracasado con la política de seguridad, es evitable y no lo han evitado. En ese apartado no hay excusa que valga.
Por contra en cuanto a que no hagan públicos los datos de la empresa ya es más discutible que se pueda evitar por completo, hay muchos frentes a gestionar y basta con que quede un agujero abierto para ser víctima de ello. La seguridad absoluta en ese sentido no existe, simplemente hay que dedicar los recursos razonables para tener una protección razonable.
#17 ¿Cómo garantizas que el extorsionador destruye los datos tras el pago? Si pagas un soborno tan cutre, y sin ni siquiera saber quien tiene tus datos, mereces todo lo que te pase. En el mejor de los casos, pagarás toda tu vida.
#18 No sé a que te refieres con "tan cutre", son 4 millones de dólares. Utilizan tecnología que hace que los cuerpos de seguridad no consigan pillarles. El modelo es bastante sofisticado.
La forma en la que confías en que no los distribuyan es que es su modelo de negocio, la credibilidad de los extorsionadores es lo que les genera rentabilidad. Va en contra de los extorsionadores que una vez recibido el pago se sepa que difundieron los datos y se muestren pruebas de que se pagó para que no ocurriera.
Hablamos de extorsionadores profesionales, de reconocido prestigio.
Si por contra es un familiar quien te extorsiona por que tiene unas fotos tuyas o unas grabaciones ahí ya es distinto, si cedes muy posiblemente ese familiar te siga extorsionando una y otra vez. Por contra si son extorsionadores profesionales que se pueden permitir nutrirse de víctimas nuevas contínuamente para ellos tiene mayor valor su credibilidad que intentar exprimir aún más a los antiguos clientes de su servicio. Aunque no es menos cierto que posiblemente no borren los datos y si el negocio les fuera mal por algún motivo recuperasen los antiguos clientes para insistir en más rescates, ahí sí hay ese problema.
Por lo tanto hay que desearles a los extorsionadores un fructífero negocio para que no necesiten volver hacia ti como víctima. Obviamente el tiempo va a tu favor, distribuir datos de hace unas semanas no tiene el mismo valor ni impacto que de hace unos años o unas décadas.
#19 Hablamos de extorsionadores profesionales, de reconocido prestigio.
¿Sí?, ¿tan conocidos?
En la práctica, no tienes ni idea de quién está detrás. Lo mismo topas con gente "seria", que con uno niñatos que han comprado las aplicaciones en la Dark Web. Pagar me sigue pareciendo el recurso de los muy incompetentes, con un resultado realmente incierto.