#1 La primera del año
Arrancamos el 2023 cumpliendo los propósitos autoimpuestos.
Entramos en ese delicado momento en el que empiezo a no saber si felicitar o no el año, la típica duda de no querer ser pesado pero tampoco querer ser descortés, pero como no nos vemos leemos desde el año pasado…
¡Feliz Año!
La verdad que yo me quedo sin palabras con el apoyo recibido y, para compensarlo, aquí estamos todos reunidos en este día pre-reyes que celebramos en España hoy, víspera del día de Reyes.
¡Qué nervios mientras escribo estas líneas, como si fuese una primera vez!
Así que, lo que hoy vas a encontrar ante tus ojos es un popurrí de contenidos, acepta mis disculpas de ante mano, pero nos estamos conociendo y a estas alturas no se aún que es lo que te gusta…
Lo primero que te traigo hoy es un suceso algo inaudito (o poco común) en los últimos tiempos debido a lo profesional que se ha vuelto el cibercrimen y a su funcionamiento de crimen organizado.
Y es que, sorprendentemente el pasado 31 de diciembre, el grupo de ciberdelincuentes de LockBit se disculpaba por haber atacado y haber cifrado los archivos del hospital para niños SickKids de Toronto (Canadá)
¿No me crees? 🧐 Aquí te dejo la captura de su web:
"Nos disculpamos formalmente por el atraque a SickKids y entregamos a cambio el descifrador de forma gratuita. El socio que atacó este hospital violó nuestras normas, está bloqueado y ya no forma parte de nuestros programa de afiliados", explican en el comunicado de la web.
El hospital claro, se lo ha creído a medias…🏥
Lo que sucede es que LockBit se ejecuta como un Ransomware-as-a-Service, donde los operadores mantienen los sistemas y los ransomware listos, y los afiliados únicamente tienen que introducirse en las redes de las víctimas y cifrarles los datos.
Fácil y sencillo. Cual sopa de sobre.
La parte buena, es que los operadores de LockBit se quedan alrededor del 20 % de todos los pagos de rescate y el resto, al currito afiliado.
Lo sorprendente es que el grupo de ransomware permite atacar compañías farmacéuticas, dentistas y cirujanos plásticos a sus afiliados, pero se les prohíbe atacar "instituciones médicas" donde los ataques podrían causar la muerte.
“Está prohibido atacar instituciones donde el daño a los archivos pueda causar la muerte, tales como centros de cardiología, departamentos de neurocirugía, maternidades y similares, es decir, aquellas instituciones donde se puedan realizar procedimientos quirúrgicos en equipos de alta tecnología usando computadoras, " se puede leer en su sitio web
Pero la parte que nadie entiende es que en su momento ya atacaron el Centre Hospitalier Sud Francilien (CHSF) en Francia y hasta que no soltaron 10 millones de euros, no facilitaron el descifrador.
En fin, puede que el hecho de que sean menores les haya conmovido, pero aún así estos no se han leído el manifiesto hacker en su vida
Formación:
Hemos encontrado rondando por LinkedIn el siguiente recopilatorio de cursos gratuitos de Google, por si te son de interés.
Lo malo es que, como si de una cadena de mensajes de navidad se tratase, no sabemos a quien atribuirle la autoría. Si lo sabes, porfa, comunícamelo. Aquí van los cursos:
Libro/s:
En este punto final, que oye mil gracias si has llegado que menuda chapa para ser la primera vez, voy a hacer un poco de spam del blog 😜
Si tienes tiempo libre estos días, mientras el resto de la familia juega con sus juguetes (ya sean grandes o pequeños) te recomiendo que le eches un ojo a:
Hackstory, la historia nunca contada del underground hacker en la Península Ibérica.
Pero si por otro casual, la recomendación no te mola nada, siempre puedes tirar de:
Para descargar libros que te gusten y de forma legal.