Google Drive elimina automaticamente los elementos de la papelera tras 30 dias: Actualmente, Google Drive mantiene todos los elementos eliminados en la papelera a menos que la vacíe

Microsoft trabaja en una experiencia similar a WeChat para aplicaciones de Microsoft 365: Microsoft ha estado trabajando en una plataforma distribuida a gran escala, o base, que se ubicará en la parte superior de muchos de sus servicios basados ??en la nube

Spotify nivela las acusaciones de monopolio contra Apple tras el anuncio de Apple One: Spotify está acusando a Apple de prácticas comerciales monopólicas luego del anuncio de este último de su paquete de suscripción Apple One junto con los modelos Apple Watch Series 6 y iPad de octava generación en su evento Time Flies el martes.

Como habilitar o deshabilitar el calendario alternativo en la aplicacion Calendario de Windows 10: La aplicación Calendario de Windows 10 tiene muchas características interesantes, como conectar su Calendario de Google, Calendario de Outlook, crear nuevos eventos, cambiar el fondo del calendario, habilitar el modo oscuro, etc.

Falta el boton Fusionar y centrar esta atenuado o no funciona en Excel: El botón de la barra de herramientas Center Across Columns ya no está visible en Microsoft Excel

Como mostrar u ocultar la lista de formulas mientras escribe en Excel: Cuando comienza a escribir una fórmula en Excel, muestra una lista masiva desde donde puede elegir cualquier cosa y autocompletar la fórmula.

Como monitorear el uso de la CPU en la base de su Mac: Si a menudo ejecuta aplicaciones con un uso intensivo del procesador, es bueno vigilar el uso de la CPU de su Mac

Como transferir fotos y documentos en la carpeta segura de Samsung: Se supone que los teléfonos inteligentes son los dispositivos más privados en nuestra vida cotidiana; sin embargo, debido a ciertas limitaciones del software y otros problemas, la privacidad no siempre se mantiene en los dispositivos

Microsoft Edge podra reemplazar Safari como navegador de iPhone predeterminado: Una próxima versión del navegador Microsoft Edge para iOS permitirá a los usuarios configurarlo como el navegador predeterminado en el iPhone.

Usuarios advierten que la actualizacion de Windows 10 podria romper su menu de inicio: Después del lanzamiento de la actualización de septiembre de 2020 de Windows 10 ( KB4571756 y KB4574727 ), los usuarios informan problemas de rendimiento, fallas del menú Inicio, problemas de inicio de sesión, error temporal en el perfil de usuario, pantalla azul de la muerte y una serie de otros errores menores. Si algo de esto le suena familiar, no está solo.

Actualizacion de Windows 10 ahora te obliga a instalar Microsoft Edge: Las actualizaciones más recientes de Windows 10 para el hogar parecen estar instalando Microsoft Edge en dispositivos personales, ya sea que lo necesiten o no

Como extraer un icono de un archivo exe de Windows: A veces, está trabajando en un proyecto y necesita acceso a una versión de alta calidad del icono de una aplicación de Windows 10, pero no puede encontrar uno en Internet.

Como eliminar elementos marcados de Google Keep Notes: Google Keep es una gran herramienta para tomar notas. No está al mismo nivel que Microsoft OneNote , pero funciona muy bien para todas sus necesidades básicas para tomar notas, e incluso para algunas cosas avanzadas

Error 0x887c0032 en Windows 10: Si encuentra el error 0x887c0032 no puede reproducir video o audio en su computadora con Windows 10 cada vez que intenta reproducir un archivo de video o audio a través de la aplicación Películas y TV

Hackers se dirigen a los gobiernos y amenazan con filtrar datos de ciudadanos

En las últimas semanas, la red de computadoras de Johannesburgo fue retenida por un grupo de hackers llamado Shadow Kill Hackers. Esta fue la segunda vez en tres meses que un ataque de ransomware golpeó la ciudad más grande de Sudáfrica

En lugar de negarle a la ciudad el acceso a sus datos , el chantaje estándar en un ataque de ransomware, amenazaron con publicarlo en línea. Este estilo de ataque, conocido como filtración , permite a los piratas informáticos atacar a más víctimas en un solo ataque, en este caso, a los ciudadanos de la ciudad.

El último ataque de Johannesburgo fue el segundo ataque de fuga de este tipo registrado, y un ataque similar podría golpear a Australia pronto. Y aunque nuestras actuales defensas contra el ciberataque son más avanzadas que muchos países, podríamos tomarnos por sorpresa debido a la forma única en que funciona la filtración.

Un nuevo plan de ataque.

Durante el ataque de Johannesburgo, los empleados de la ciudad recibieron un mensaje informático que decía que los piratas informáticos habían "comprometido todas las contraseñas y datos confidenciales, como las finanzas y la información personal de la población". A cambio de no cargar los datos robados en línea, destruirlos y revelar cómo ejecutaron la violación, los piratas informáticos exigieron cuatro bitcoins (por un valor de A $ 52,663) - "una pequeña cantidad de dinero" para un vasto consejo municipal, dijeron.

En este caso, no se denegó el acceso a los datos. Pero la amenaza de divulgar datos en línea puede ejercer una enorme presión sobre las autoridades para que cumplan, o corren el riesgo de divulgar información confidencial de los ciudadanos y, al hacerlo, traicionar su confianza.

La ciudad de Johannesburgo decidió no pagar el rescate y restaurar los sistemas por su cuenta. Sin embargo, no sabemos si los datos se han publicado en línea o no. El ataque sugiere que los ciberdelincuentes continuarán experimentando e innovando en un intento por derrotar las medidas actuales de prevención y defensa contra los ataques de filtraciones.

Otro ataque notable de fuga ocurrió hace una década contra el estado estadounidense de Virginia. Los piratas informáticos robaron información sobre medicamentos recetados del estado e intentaron obtener un rescate amenazando con liberarlo en línea o venderlo al mejor postor.

¿Cuándo confiar en la palabra de un cibercriminal?

Las víctimas de ataques de ransomware se enfrentan a dos opciones: pagar o no pagar . Si eligen este último, deben probar otros métodos para recuperar los datos que se les ocultan.

Si se paga un rescate, los delincuentes a menudo descifrarán los datos según lo prometido. Hacen esto para alentar el cumplimiento en futuras víctimas. Dicho esto, pagar un rescate no garantiza la publicación o descifrado de datos.

El tipo de ataque experimentado en Johannesburgo plantea un nuevo incentivo para los delincuentes. Una vez que los atacantes han robado los datos y se les ha pagado el rescate, los datos aún tienen un valor extractivo para ellos. Esto les da incentivos en duelo sobre si publicar los datos o no, ya que publicarlos significaría que podrían continuar extorsionando el valor de la ciudad al apuntar directamente a los ciudadanos.

En los casos en que las víctimas deciden no pagar, la solución hasta ahora ha sido contar con copias de seguridad de datos sólidas, separadas y actualizadas , o utilizar una de las claves de acceso disponibles en línea . Las claves de acceso son herramientas de descifrado que ayudan a recuperar el acceso a los archivos una vez que se han mantenido en rescate, mediante la aplicación de un repositorio de claves para desbloquear los tipos más comunes de ransomware.

Pero estas soluciones no abordan los resultados negativos de los ataques de fuga, porque los datos de " rehenes " no están destinados a ser revelados a la víctima, sino al público. De esta manera, los delincuentes logran innovar para evitar ser derrotados por las copias de seguridad y las claves de descifrado.

El ataque de ransomware tradicional

Históricamente, los ataques de ransomware negaban a los usuarios el acceso a sus datos, sistemas o servicios al bloquearlos de sus computadoras, archivos o servidores. Esto se realiza mediante la obtención de contraseñas y detalles de inicio de sesión y cambiándolos fraudulentamente a través del proceso de phishing.

También se puede hacer encriptando los datos y convirtiéndolos a un formato que los haga inaccesibles para el usuario original. En tales casos, los delincuentes contactan a la víctima y la presionan para que pague un rescate a cambio de sus datos. El éxito del criminal depende tanto del valor que tienen los datos para la víctima como de la incapacidad de la víctima para recuperar los datos de otro lugar.

Algunos grupos ciberdelincuentes incluso han desarrollado complejos canales de asistencia en línea de " atención al cliente ", para ayudar a las víctimas a comprar criptomonedas o ayudar de otra manera en el proceso de pago de rescates