Los 'hackers' han ganado, y lo han hecho en público: su surrealista negociación con la compañía CWT ha sido exhibida en un chat

Creo que sería mejor comparativa el robo de todo el contenido de tu piso, con cambio de cerradura y dejando una nota de dónde llamar.
Al llamar te dicen a qué precio te vuelven a poner todo en su sitio, te dan las nuevas llaves y, como extra, te dicen dónde está el error de seguridad de tu piso.
Puedes no pagar, no vas a morir por ello, ahora, volver a comprar todo igual es mucho más caro.

Es ilegal, de esto no hay ningún tipo de duda, aunque podría ser peor (podrían exponer todos tus ficheros a internet por ejemplo, expón todos los datos médicos de una empresa y ya verás dónde acabas), y lo de siempre, es un tema de dejadez.

Una empresa seria (o no tan seria) debería tener un sistema de versionado y copias de seguridad.
Una PYME, por 1.000€ puede tener un NAS totalmente equipado con carpetas compartidas y versionadas, si te encriptan todos tus ficheros compartidos (que es donde todos los usuarios almacenaran todo), desconectas el NAS de la red, accedes a él, le dices que tire 1 día atrás y aquí no ha pasado nada.
Después te vas PC a PC para reiniciarlos, total, son "cajas tontas", lo normal es tener un sistema de recuperación donde puedas dejar el sistema operativo y las aplicaciones básicas ya puestas en cuestión de minutos por cada PC.
¿Vas a perder 1 día? ¿1 semana? Es malo, claro que lo es, pero no te deja con el culo al aire.

Y si aun te sobran unos pocos cientos de €, incluso puedes hacer que ese NAS genere copias de seguridad sobre un disco externo (u otro NAS), por si el NAS también cae ante el ataque. Y si tienes tiempo, puedes hacer que este secundario se desconecte de la red y no sea accesible después de hacer la copia de seguridad, así no habrá forma de que lo ataquen.
Incluso si eres un más "paranoico", puedes crear un clon donde muevas físicamente un disco del principal al secundario para replicarlo y así cada día, ya te pueden venir a piratear el servidor físicamente o están jodidos.

Como extra, la UE exige que los datos vitales (como datos médicos) contengan una copia de seguridad diaria y que esta copia esté fuera del edificio original por si fuera destruido.

El problema es que todo esto requiere tiempo y dedicación del equipo de IT y las empresas están despidiendo a la gente de IT porque "no son necesarios".

Y si aun así consideran que no son tan necesarios, Microsoft ofrece OneDrive como carpeta compartida "cloud" y con sistema de versionado para evitar todo esto.
Te va a costar un ojo de la cara, tus ficheros estarán en a saber qué servidor de qué país, pero no requieres a nadie de IT ni apenas gestionar nada, lo puedes subcontratar y olvidarte.

Será por opciones ...

Exactamente. Al final, muchísimas empresas no empezarán a hacer las cosas bien hasta que algo pase. La clave es, lógicamente, tener un buen sistema de copias de seguridad (y aislado de la red) para poder minimizar daños. Como te encripten las copias de seguridad (que lo digo por experiencia), estás bien jodido.

Aún así, en el momento en que por culpa de tu dejadez ha pasado todo esto... Has perdido sí o sí. El problema de aceptar, es que les estás dando fondos para que sigan haciéndolo.

como de que no, se muere la reputacion se muere la empresa, los clientes no volverana creer en ellos

Es un chantaje. Y el truco del chantaje es que no tienes porqué, pero normalmente no te queda más remedio porque la alternativa es peor.

No se si es que no lo entiendes bien, pero como ya han explicado más arriba, si te atraco a punta de pistola, tampoco estas obligado a darme nada.

Creo que te has quedado con la parte equivocada del comentario.

nadie obliga a pagar, excepto la empresa, los clientes, los empleados los accionista , las obligaciones bancarias que tengan, pero seguro se pueden negar a pagar y acabar con todo.

Jajajjajaj, ya te digo

🤣🤣🤣🤣🤣🤣

No es en español has usado dos veces el pronombre, es solo "pero entiéndeME también"

Observa como en ingles solo se refieren una vez al sujeto "us"

Coincido. Pero lo que de verdad me desarma es lo de "support".

Genio y figura.

¡Qué cabrones! :lol

¿Pero quién demonios va a juzgar el precio de una extorsión como justo o injusto? ¿Crees que una empresa de seguridad va a cobrarte 4.5 millones de dólares por escribirte un mensaje de unos pocos cientos de palabras sin siquiera veros las caras?

De verdad que no entiendo las conclusiones a las que llegáis algunos.

Te compro todas menos esta: "- Update passwords every month" el hecho de cambiar de contraseña todos los meses hace que el usuario las acabe apuntando en algun lado (error) o peor aun que use contraseñas faciles de descifrar por ingenieria social o fuerza bruta, es mejor una contraseña fuerte y mantenerla que una debil cada mes.

Claro, claro, la pieza más vulnerable es el usuario pero después el hacker le recomienda cambiar 3 configuraciones por defecto de Windows:

- Eliminar contraseñas locales en un entorno de Active Directory. Algo que debería ser así por defecto.

- Forzar el cierra de las sesiones de administrador. Idem

- Eliminar el almacenamiento de las contraseñas en memoria modificando una directiva de grupo. Fallo tremendamente gordo de Windows y por supuesto que debería estar configurado así por defecto.

No puedes culpar al usuario de no haber cambiado una configuración errónea, cuando obviamente esa configuración errónea debería de ser segura por defecto.

Microsoft tiene guías de seguridad en las que se explican claramente los escenarios y las líneas base que se deben usar en cada uno de ellos.

Windows, como sistema utilizado tanto en entorno doméstico como empresarial, da opciones para todos estos escenarios. Es responsabilidad de los administradores IT configurar correctamente las directivas de grupo, permisos, firewall y EDR para evitar que estas situaciones sucedan. No son fallos de seguridad de Windows puesto que se pueden mitigar con una buena administración.

El fallo aquí llega por parte de la empresa, que tendrá un equipo de IT minúsculo para gestionar 30.000 clientes y vete a saber cuántos servidores.

Pues yo imagino que el "administrador IT" muy probablemente sea alguien que solo contrataron para hacer la instalación y aunque la haya hecho bien, luego le solicitaron a él o a otro que deje a todo mundo con cuentas de administrador, porque el encargado de turno quería instalarse programas sin pedir permiso a nadie (Atube catcher para bajarse pelis que encuentra subidas a youtube) y era un lío tener que contratar a un IT fijo que se encargara de esas cosa.

Desde luego, esto lo digo desde la imaginación, no es algo contrastado, pero si algo que en la praxis me ha tocado ver ya un par de veces: ambas, era a mi al que pedían que deshaga esa buena configuración porque era "muy incómoda" y desde el jefe hasta la ayudante de la secretaria me decían que lo quite.

No hablo del S.O, que en ese caso si tienes razon sobre el wdigest,
https://blog.stealthbits.com/wdigest-clear-text-passwords-stealing-more-than-a-hash/ , aunque con eso tampoco pongo patas arriba a Windows Server y estamos hablando de Windows Server <= 2012, porque los posteriores han resuelto esa vulnerabilidad,
lo que quiero decir es que la parte más débil en una infraestructura IT es siempre el usuario.

Por supuesto que se habla de Windows, las recomendaciones del hacker son sobre la seguridad de Windows y más concretamente de Active Directory (Windows Server).

Si tú no sabes lo que son las directiva de grupo es tu problema.

Es que si se habla de que han entrado en 30.000 ordenadores es que necesariamente se habla de Windows. A ver cuantas empresas con decenas de miles de ordenadores tiran de otra cosa que no sea Windows.

Todas las empresas, incluso las medianas y pequeñas, tienen servidores con Linux, si no sabes esto es que no tienes ni idea de informática empresarial.

Y por supuesto, curiosamente, todos los fallos de seguridad que aprovechan estos delincuentes siempre están en los servidores con Windows.

Personalmente he visto dos casos de dos clientes diferentes que también sufrieron un ataque de ransomware, y los únicos equipos que no se vieron afectados fueron los servidores con Linux y los Macs de los trabajadores. Pero claro, la culpa es del usuario.. ;)

En pocas empresas has estado tú.

En mi trabajo tenemos unos 10 clientes empresariales, la mayoría empresas pequeñas (Entre 5 y 50 trabajadores) y algunas medianas (Entre 50 y 200 trabajadores) y todas sin excepción tienen servidores con Linux.

Te pongo un ejemplo, una de las más pequeñas es una simple gestoria, y tienen un solo servidor físico con 3 máquinas virtuales, una Linux para controlar la red, otra de Windows Server para Active Directory y otra de Windows para el software de gestión.

En las más grandes ya no te digo la de servidores Linux que hay. Por ejemplo en la más grande de ellas tienen un servidor Linux solo para controlar el servicio DHCP, otra solo para el Wifi, otras para una intranet que desarrollan internamente (Pruebas y producción), etc, etc.

En esta última han tenido no uno sino dos o tres ataques de ransomware en los últimos dos años y se vieron afectados TODOS los PCs de la empresa (Servidores y de usuario final) con Windows. Y como ya he dicho antes, los únicos que se salvaron fueron los Mac y los servidores Linux.

A ver cuantas empresas con decenas de miles de ordenadores tiran de otra cosa que no sea Windows.

Google.

Vale, Google o Alphabet, aunuqe estemos hablando de 2011. Y Apple supongo, y Canonical (aunque aquí lo de decenas de miles no creo que sea aplicable). No van a usar lo de la competencia. ¿Alguna más?

Otro caso, IBM tiene 200.000 empleados con Mac OS X, y sé de buena tinta que también hay unos pocos muchos usando Red Hat (de esto no he encontrado cifras).

https://www.computerworld.com/article/3452847/ibm-mac-users-are-happier-and-more-productive.html

Yo puedo confirmar que IBM (y Red Hat) están usando Mac OS X cada vez más, hace años era todo Windows (y Linux iba ganando terreno), pero de golpe cambió a Mac.

En los servidores, aparte de máquinas virtuales con Windows, la mayoría que he visto eran Linux o variantes de ellos.

Cierto. 200.000 macs pero aún tirando con 200.00 pc's con Windows. Aunque faltaría saber en qué áreas se usan unos y otros (no es lo mismo lo que necesita una secretaria que un ingeniero), y qué edad tienen también unos y otros. Por supuesto, si a uno que lleva tirando con un pc con Windows desde hace 7 años vas y le regalas un mac nuevo y reluciente, contento estará. Al revés, lo mismo, aunque creo que aquí no es el caso, me parece que fueron migrando a mac pc's con Windows que iban quedando viejos, quiero decir que no han ido eliminando iMacs del 2012 para sustituirlos por Surface Studios. Ya veremos qué piensan en IBM cuando estos 200.000 macs con Intel queden obsoletos, y cuando compren nuevos con arm tengan que tirar de emulación para hacer rular sus programas. Pero oye, que si están encantados con los macs, muy bien.

Después de ver gente con la contraseña en un post-it enganchado al monitor alegando que el sistema le obliga a cambiar de contraseña cada 3 meses y así no se acuerda nunca, pues ...

También me reí bastante un día que un compañero olvidó su contraseña de acceso a una empresa bastante importante (y con datos tremendamente sensibles).
Llamó a soporte, le dijo el usuario y que había perdido la contraseña, le dijeron que sin problema, le crearon una nueva y le dieron los buenos días. Al acabar le pregunté qué dato le habían pedido para demostrar que era él y se quedó a cuadros al darse cuenta de que no le habían pedido nada.

El principal fallo de seguridad es el idiota delante de la pantalla (o del teléfono), aunque por supuesto, hay otros tantos.

Precisamente el comentario de estos piratillas pone en valor Windows Defender, diciéndote que un antivirus no te va a proteger contra todo, por lo que el que lleva incrustado el sistema te va a proteger igual a la larga que cualquier otro del mercado.

Eso no es cierto.
Una operacion simple efectivamente es fácil de rastrear, por eso usan bitcoin mixers que hacen los bitcoins prácticamente intrazables.