WEBVTT Kind: captions Language: es 00:00:00.000 --> 00:00:04.640 Bienvenidos a un nuevo episodio de Kernel, el podcast semanal de mixx.io en el que nos 00:00:04.640 --> 00:00:09.080 adentramos en un tema más en profundidad. En esta ocasión, creo que lo habréis visto 00:00:09.080 --> 00:00:14.360 ya por el título, vamos a hablar de ransomwares, vamos a hablar de todos estos ataques informáticos 00:00:14.360 --> 00:00:20.240 en general que están prosperando tanto los últimos años y lo vamos a hacer con un oyente 00:00:20.240 --> 00:00:24.480 muy especial que llevamos un montón de tiempo diciendo, oye, vamos a hacer este episodio 00:00:24.480 --> 00:00:30.200 porque tengo tantas anécdotas que contar y tantas cosas brutales y digo, yo sé más, 00:00:30.200 --> 00:00:34.040 no sé si podemos hacer un episodio de media hora o uno de 200 horas, pero te tienes que 00:00:34.040 --> 00:00:41.280 venir a contarlo. Y es Manolo Estevez, de Control IP, Manolo el Desencriptador, te dicen 00:00:41.280 --> 00:00:48.320 ya, ¿no? O sea, ya estás cansado de luchar. Es un sobrenombre, un alias, pero bueno, yo 00:00:48.320 --> 00:00:54.880 soy Manolo, informático y desencriptador, pues bueno, a mí me han ido muchos casos y ahí estamos. 00:00:54.880 --> 00:01:01.280 Eso es. Entonces, Manolo, pues la verdad es que desde su empresa, los últimos años le 00:01:01.280 --> 00:01:06.920 ha tocado lidiar y le ha tocado estar en mitad de casos, algunos rocambolescos, otros que 00:01:06.920 --> 00:01:14.280 yo creo que no me puedes ni contar por la gente y empresas que han estado involucradas, 00:01:14.280 --> 00:01:19.680 pero yo creo que hay algunos que, joder, es que si tuviéramos que hacer toda la lista 00:01:19.680 --> 00:01:27.280 que me has pasado, son 300 horas fácil de episodio. Es decir, varios libros, ¿verdad? 00:01:27.280 --> 00:01:31.840 Una serie de Netflix. Te da para sacar un podcast con cada uno de estos casos contándolo. 00:01:31.840 --> 00:01:36.400 O sea que yo te animo a que eso, porque yo creo que a los oyentes les va a gustar mucho. 00:01:36.400 --> 00:01:43.080 De todas formas, cuéntame lo primero, antes de entrar en algunos casos un poco más particulares, 00:01:43.080 --> 00:01:49.720 ¿cómo suele ser? Es decir, ¿cómo es cuando una empresa o un particular sufre un ataque 00:01:49.720 --> 00:01:56.480 tanto de ransomware como de otros tipos y se da cuenta de que o paga o no lo soluciona 00:01:56.480 --> 00:02:02.400 o incluso pagando no lo puede solucionar? ¿Cómo se involucran las fuerzas de seguridad? 00:02:02.400 --> 00:02:08.280 ¿Cómo se suelen desarrollar en general? Aquí hay varios pasos. El primero es ver 00:02:08.280 --> 00:02:13.840 que no puedes acceder a la información y te pones muy nervioso y buscas ayuda y no 00:02:13.840 --> 00:02:19.440 sabes con quién contactar. Hay empresas que a lo mejor tienen su departamento de seguridad 00:02:19.440 --> 00:02:23.160 y sí que pueden saber qué es lo que está pasando, pero esta gente pues no. Entonces 00:02:23.160 --> 00:02:31.360 contactan con un informático, con un amigo o con alguien de un antivirus y al final pues 00:02:31.360 --> 00:02:41.160 en causa hacia mí o hacia otra persona que sea del mismo estilo. Entonces una vez se 00:02:41.160 --> 00:02:46.640 encuentran con el marrón es como el que bebe. Primero hay que reconocer qué es lo que está 00:02:46.640 --> 00:02:58.240 pasando y a partir de ahí pues se va actuando. Eso es. Entonces, normalmente suelen ser empresas 00:02:58.240 --> 00:03:03.560 de todo tipo. Imagino grandes, pequeñas, gente particular, etcétera. Imagino que en 00:03:03.560 --> 00:03:10.680 algunas ocasiones pues cientos de servidores o lo que sea en un centro de datos y similares. 00:03:10.680 --> 00:03:16.840 Pero por ejemplo, cuando te llaman, ¿en alguna ocasión te puede haber, por ejemplo, ya directamente 00:03:16.840 --> 00:03:22.840 te contactan desde policía para que hagas algún tipo de peritaje o algo? ¿Cómo funciona? 00:03:22.840 --> 00:03:28.280 Bueno, el tema de burocracia es que me gusta muy poco. Entonces, el tema de análisis insensital 00:03:28.280 --> 00:03:34.600 siempre lo derivo a otras empresas. Normalmente primero me llama el cliente o la persona afectada 00:03:34.600 --> 00:03:39.680 y después esa persona afectada, aparte de que le pueda ayudar o no, pues pone una denuncia 00:03:39.680 --> 00:03:44.360 y en esa denuncia pues a veces la policía sí que puede o el cuerpo en cuestión pues 00:03:44.360 --> 00:03:49.160 puede contactar conmigo para preguntarme si sé qué es lo que ha pasado, si yo soy 00:03:49.160 --> 00:03:54.800 parte de los que han encriptado y si fuera así no estaría yo aquí, ya estaría en 00:03:54.800 --> 00:04:01.040 otra parte. Y eso es un poco la circunstancia. Sí que es verdad que ha cambiado durante 00:04:01.040 --> 00:04:06.040 estos años, pues al principio eran mucho más particulares, luego eran más empresas 00:04:06.040 --> 00:04:12.320 pequeñas y ahora ya son empresas más grandes y en las empresas más grandes pues poco se 00:04:12.320 --> 00:04:18.400 puede hacer. Pero en todo ese bagaje de particulares, pequeñas empresas, medianas empresas, grandes 00:04:18.400 --> 00:04:22.920 empresas, pues ha habido una evolución muy grande. ¿Y ves a la gente, ves a las empresas 00:04:22.920 --> 00:04:25.800 más preparadas ahora que hace dos o tres años cuando empezó todo esto yo creo que 00:04:25.800 --> 00:04:31.840 en masa? A mí me gusta poner mucho el tema de ejemplos y es como cuando ponen multas 00:04:31.840 --> 00:04:36.760 a la gente que lleve, pues al final ya a todo el que le ponen multa dice hostia ya no tengo 00:04:36.760 --> 00:04:42.280 que beber. Aquí con el ransom es un poco parecido, a todo el que le tenía que pasar 00:04:42.280 --> 00:04:49.600 ya le ha pasado y ahora ya hay menos gente que puedan tener ataques normales de los que 00:04:49.600 --> 00:04:56.160 habían hace dos o tres años o porque ya están tomando las medidas oportunas. Sí, 00:04:56.160 --> 00:05:00.400 sobre todo eso, están tomando más medidas y los que no habían tomado medidas ya todos 00:05:00.400 --> 00:05:06.000 han sido hackeados. Ya, ya. Sí, porque al final estos son escaneos masivos, indiscriminados, 00:05:06.000 --> 00:05:12.880 ¿no? Dicen este tiene esta vulnerabilidad, atacamos, listo y ya está. Al final del episodio 00:05:12.880 --> 00:05:17.400 te voy a pedir una serie de consejos, es en plan, mira, cosas básicas, o sea, dos o tres, 00:05:17.400 --> 00:05:21.480 vale, dos o tres. Pero me ha hecho mucha gracia una cosa que cuando te contactan la policía, 00:05:21.480 --> 00:05:25.280 tú estás ahora en Cataluña, Control IP, que es tu empresa, está en Cataluña, te 00:05:25.280 --> 00:05:29.680 suelen llamar también los Mossos de Escuadra, Guardia Civil, etcétera, dependiendo pues 00:05:29.680 --> 00:05:35.960 quién más o menos lleva el caso. Me ha resultado muy curioso lo que dices porque yo no creo 00:05:35.960 --> 00:05:44.920 que sea pocas veces la que ocurra en la que, digamos, los atacantes son los que se ofrecen 00:05:44.920 --> 00:05:50.440 para desencriptar como expertos. No sé si es porque, claro, si la policía puede sospechar 00:05:50.440 --> 00:05:58.720 de gente que trabaja en esto es porque algunos casos ha debido de haber, ¿no? 00:05:58.720 --> 00:06:06.120 Ya con el tema de detrás te podía plantear, por ejemplo, hay veces que hemos intermediado 00:06:06.120 --> 00:06:11.880 en la negociación porque no quedaba otra y en algún caso hemos tenido que intermediar 00:06:11.880 --> 00:06:17.640 con un hacker en más de una ocasión y al final se establece una relación. Dices, hostia, 00:06:17.640 --> 00:06:24.440 que tengo este caso y acúrate de mí que voy a solventarlo. Incluso en algún caso 00:06:24.440 --> 00:06:30.120 así un hacker con el que habíamos hablado dos o tres veces nos propuso, oye, ¿quieres 00:06:30.120 --> 00:06:35.640 que le diga a más gente que intermedie en contigo? No, no, no, eso no. O sea, una cosa 00:06:35.640 --> 00:06:40.920 es que el cliente acuda a mí y otra cosa es que tú le digas a gente porque el problema 00:06:40.920 --> 00:06:45.880 muchas veces es que la gente no sabe ni cómo realizar el pago y el hacker tiene un problema 00:06:45.880 --> 00:06:52.480 porque no podía cobrar, no sabía cómo decirle a la gente que le pagaran y quería que le 00:06:52.480 --> 00:06:55.940 ayudamos y yo, no, no, a ti no te puedo ayudar, a ti lo siento, pero digas una línea roja 00:06:55.940 --> 00:07:00.600 que no podemos cruzar. No, claro, es que me parece fascinante porque claro, el incentivo 00:07:00.600 --> 00:07:09.640 del hacker es llevarse esos bitcoins o esas criptomonedas o lo que sea y me parece mucha 00:07:09.640 --> 00:07:14.880 gracia porque parece que te está ofreciendo tarifa plana, todos los que vengan por ti 00:07:14.880 --> 00:07:21.480 y eso sinceramente no me extrañaría que fuera algo común o algo que estableciera 00:07:21.480 --> 00:07:27.400 menos escrúpulos. Yo creo que sí, hay empresas y bueno, al final no hay pocas empresas en 00:07:27.400 --> 00:07:32.600 este sector y entre todas pues yo creo que más o menos nos podemos conocer o saber dónde 00:07:32.600 --> 00:07:37.120 está posicionado cada uno y yo creo que hay alguna empresa que realmente ya tiene un trato 00:07:37.120 --> 00:07:42.920 como más directo con estos grupos, sabe cómo tiene que tratarlos y tal, yo siempre me gusta 00:07:42.920 --> 00:07:48.680 si tengo que hacer un caso nuevo que no puedan recopilar información, decir hostia con este 00:07:48.680 --> 00:07:55.720 ya hemos trabajado antes, no, prefiero que no. Sí, exacto y yo creo que ese es un grave 00:07:55.720 --> 00:08:01.920 problema del tema del ramson werex, que en algunas ocasiones, como dices tú, yo creo 00:08:01.920 --> 00:08:06.880 que es difícil realmente incluso pagar, incluso muchas veces, y ahora me comentarás, no sé 00:08:06.880 --> 00:08:14.800 si tiene sentido pagar porque no garantiza realmente nada, tienes que fiarte de la palabra 00:08:14.800 --> 00:08:21.200 de la persona que te ha atacado, pero bueno, cuéntame. Hasta la hora de las palabras pienso 00:08:21.200 --> 00:08:25.920 mucho con la gente que me llama y que quiere realizar el pago, le digo, mi recomendación 00:08:25.920 --> 00:08:33.400 es no pagar, pero se lo digo explícitamente, no es puede que mi recomendación es no pagar, 00:08:33.400 --> 00:08:37.840 pero al final la empresa es tuya y tú es el que tiene que definir qué es lo que haces, 00:08:37.840 --> 00:08:42.760 es como si te secuestran a un hijo, ya te puede decir el rey, el que sea, que no pares, 00:08:42.760 --> 00:08:46.240 que coño, el hijo es mío y ya decidiré yo si pago o no pago. 00:08:46.240 --> 00:08:50.600 Sí, sí, sí, sí. Sí, además siempre se suele, con esto estuve leyendo justo hace 00:08:50.600 --> 00:08:56.280 poco sobre los secuestros en algunas ciudades y en algunas regiones en América y es en 00:08:56.280 --> 00:09:02.560 plan, mira, la policía ya se los conoce casi por nombre a los que están secuestrando, 00:09:02.560 --> 00:09:05.840 entonces es en plan, pues mira, a ti te está afectando porque es la primera vez que te 00:09:05.840 --> 00:09:11.560 secuestran a un familiar, pero la policía es el décimo secuestro que llevan esa mañana 00:09:11.560 --> 00:09:18.440 y saben un poco cuál es lo mejor para vosotros. Tengo aquí, os prometo, el Excel no lo vamos 00:09:18.440 --> 00:09:22.880 a poder compartir, ni en pantalla, ni en la nota del episodio, ni nada, porque como se 00:09:22.880 --> 00:09:29.440 filtre, malo este. Pero hay uno, la línea 22, que me ha llamado mucho la atención. 00:09:29.440 --> 00:09:37.800 Hacker Troleador. Dice, y ya simplemente por este nombre me has iluminado los ojos. Cuéntame, 00:09:37.800 --> 00:09:43.240 qué pasó en este caso. Mira, en este caso lo tengo grabado ahí, fue muy bueno. Fue 00:09:43.240 --> 00:09:52.400 uno típico que después de pagarle no te da la solución. Y ahora, ¿qué hago yo? Y dentro 00:09:52.400 --> 00:09:57.100 de todo el rancho, pues hay unos que son unas familias, dentro de esas familias hay como 00:09:57.100 --> 00:10:03.200 diferentes personas que están unas con una pirámide, uno que está más arriba, otro 00:10:03.200 --> 00:10:07.760 que está más abajo. Uno compra una herramienta, se la compra al de arriba, el de arriba puede 00:10:07.760 --> 00:10:12.600 hacer sus casos y el de abajo, el de abajo solo puede hacer los suyos. Y tenía ya una 00:10:12.600 --> 00:10:19.440 lista de toda esa familia, pero a lo mejor había 150 direcciones entre los que me entraban 00:10:19.440 --> 00:10:23.920 a mí, entre los que buscaba. A mí me gusta almacenar información. Y tenía toda esa 00:10:23.920 --> 00:10:30.640 información por ahí. Entonces el hacker no daba la solución. Y me lo he dicho, ahora. 00:10:30.640 --> 00:10:36.320 Total, que envíe un correo electrónico a los 150 correos que tenía. Y digo, mira, 00:10:36.320 --> 00:10:41.520 un amigo vuestro, le he pagado, y le envíe una captura de pantalla y tal, le he pagado 00:10:41.520 --> 00:10:45.800 y él sin vergüenza os está dejando a la altura del vetura a todos. Porque imaginad 00:10:45.800 --> 00:10:51.480 que si se pone la voz de que paga alguien y que no se da la herramienta, nadie os va 00:10:51.480 --> 00:10:58.400 a querer pagar. Uno de todos esos 150 me dio la herramienta y me dijo, aquí tenéis la 00:10:58.400 --> 00:11:05.480 herramienta para tu caso. Fue increíble. Pero bueno, eso pasa una vez en un millón. 00:11:05.480 --> 00:11:10.920 Increíblemente, creo que esa táctica la utilicé más de una vez. Y los animales que 00:11:10.920 --> 00:11:17.880 se fían de ti, igual ves a la policía, ves no sé qué. En ese caso, tuve suerte y el 00:11:17.880 --> 00:11:23.400 cliente alucinó. Lo has conseguido? Sí, sí, ya lo expliqué y quedó alucinado. 00:11:23.400 --> 00:11:30.920 ¿Y qué te suelen dar? Me dices, te dan el software para explicar un poco a los oyentes 00:11:30.920 --> 00:11:34.280 cómo funciona el ransomware. Que a lo mejor nos hemos venido arriba asumiendo que todos 00:11:34.280 --> 00:11:39.960 sabemos. Infectan tu ordenador o tus múltiples ordenadores, incluso servicios administrativos 00:11:39.960 --> 00:11:46.280 que tengas, etc. Y los archivos, no todos, pero algunos que ellos detecten que puedan 00:11:46.280 --> 00:11:50.440 ser importantes, es que ni tocan, yo creo que en la mayoría de casos, ni les importa 00:11:50.440 --> 00:11:59.720 lo que haya. Lo que hacen es copian el archivo para dejarlo en una copia encriptada y borran 00:11:59.720 --> 00:12:06.360 el original. Es como si lo metieran en un zip con contraseña. Y si no les pagas una 00:12:06.360 --> 00:12:13.080 cantidad de bitcoins, a través de una dirección que te pasan, en cuanto ellos ven que lo reciben, 00:12:13.080 --> 00:12:21.800 te pasan la clave para descifrar esos archivos. Más o menos, sí. Hay muchas familias. Yo 00:12:21.800 --> 00:12:26.680 ahí también me pierdo un poco, porque por más que tenga una visión amplia por todos 00:12:26.680 --> 00:12:30.920 los años y los casos, luego a lo mejor no sé identificar, este es de esta familia o 00:12:30.920 --> 00:12:34.760 es de esta otra. Y hay otra gente que eso sí que lo puede tener mucho más por la mano 00:12:34.760 --> 00:12:40.280 que yo. Entonces, cada familia puede funcionar de una manera. Unos te encriptan todo el disco 00:12:40.280 --> 00:12:47.720 duro en un archivo zip, con una súper contraseña. Otros, cada archivo te lo encriptan, como 00:12:47.720 --> 00:12:52.800 has dicho, que renombran y tal. Pero tiene que ser un proceso muy rápido. Ellos hacen 00:12:52.800 --> 00:12:58.280 un proceso muy rápido, porque para ellos es un esfuerzo muy grande conseguir acceder 00:12:58.280 --> 00:13:03.000 al sistema de enquesting. Una vez están en el sistema, tiene que ser algo muy rápido, 00:13:03.000 --> 00:13:08.640 porque si están cuatro horas encriptando, pues es muy fácil que lo veas, pares y que 00:13:08.640 --> 00:13:14.560 no obtengan lo que están buscando. Entonces, tienes un proceso que le dan a un botón, 00:13:14.560 --> 00:13:19.320 un payload a tu programita que ellos tienen, y encriptan, pero de una manera rapidísima. 00:13:19.320 --> 00:13:23.520 Esta encriptación normalmente suele ser que en el archivo en cuestión ellos tienen su 00:13:23.520 --> 00:13:29.520 listado, los exter, las bases de datos, los no sé qué, los no sé cuánto, cada programa 00:13:29.520 --> 00:13:33.960 o cada familia encriptará unos archivos sí y otros archivos no. Pero normalmente siempre 00:13:33.960 --> 00:13:39.120 coinciden en los importantes de las empresas, las bases de datos, las máquinas virtuales, 00:13:39.120 --> 00:13:46.680 los exter, lo que sea. Y este encriptación lo que suele ser es que encriptan el principio 00:13:46.680 --> 00:13:51.320 y el final del archivo, con eso ya te lo dejan inservible, porque si tuvieran que encriptar 00:13:51.320 --> 00:13:59.800 un archivo de 400 megas o 20 gigas que tiene, estaría mucho tiempo en ese archivo y podrías 00:13:59.800 --> 00:14:06.160 parar el proceso. Con que encripten el principio y el final, ya tienes suficiente para fastidiar 00:14:06.160 --> 00:14:08.840 y que no puedas hacer uso de esos archivos. 00:14:08.840 --> 00:14:13.720 Ya, qué locura, qué locura. Sí, porque hemos visto los casos que me cuentas en plan, ves 00:14:13.720 --> 00:14:19.520 que te están haciendo un ataque, literalmente apagas los plomos, quitas los ordenadores, 00:14:19.520 --> 00:14:23.480 los desconectas y en principio al menos lo has retenido. 00:14:23.480 --> 00:14:27.040 Sí, pero también eso a veces puede ser malo, porque imagínate que te está encriptando 00:14:27.040 --> 00:14:31.560 un archivo de una base de datos y si en el proceso de encriptar ese archivo de base de 00:14:31.560 --> 00:14:37.160 datos deshinchufas el ordenador, puedes corromperlo. Y eso es lo peor que te puede pasar, tener 00:14:37.160 --> 00:14:41.920 un archivo encriptado incorrompido, porque ya ni parando puedes recuperarlo, ni el hunter 00:14:41.920 --> 00:14:48.280 puede hacer nada. Pero a veces es mejor apagar, a veces no es mejor apagar. No hay un botón 00:14:48.280 --> 00:14:50.960 mágico o una manera mágica de hacerlo. 00:14:50.960 --> 00:14:54.720 Sí, exacto. Y además, como dices tú, es que hay 200 softwares diferentes dando vueltas. 00:14:54.720 --> 00:14:58.800 Lo que me flipa, y lo hemos comentado en el podcast diario, esto de que la gente que lo 00:14:58.800 --> 00:15:05.000 revende, es decir, es ya como franquicias. Un señor se mete en un foro y le dicen, mira, 00:15:05.000 --> 00:15:11.600 te doy este ransomware y nosotros nos encargamos de recibir el dinero y te damos como un porcentaje 00:15:11.600 --> 00:15:17.880 de afiliado. Es decir, de todo lo que se infectes tú. Me parece increíble. Y es que no estamos 00:15:17.880 --> 00:15:26.960 hablando de capos, hackers, no sé qué. Estamos hablando de, yo no sé si de chavales, pero 00:15:26.960 --> 00:15:33.000 sí de gente completamente sin escrúpulos. Y este aumento del ransomware ha sido increíble. 00:15:33.000 --> 00:15:41.680 Y luego, el nivel que tienen, a veces ejecutaban en un celular, no sabían lo que había. Y 00:15:41.680 --> 00:15:46.200 otras veces sí, a veces hablabas con ellos, oye, mira, que esto es el ordenador mío particular. 00:15:46.200 --> 00:15:49.440 Y te enviaban la captura de pantalla diciendo, no, no, que esto no es de un particular, que 00:15:49.440 --> 00:15:54.000 aquí tienes una base de datos de no sé cuántos gigas y por lo tanto, esto no es un particular, 00:15:54.000 --> 00:15:55.000 es un encapulado. 00:15:55.000 --> 00:16:02.480 Ya, ya, ya, ya. Oe, macho, hay que saber tanto de informática casi como de psicología con 00:16:02.480 --> 00:16:03.480 esto, ¿eh? 00:16:03.480 --> 00:16:04.480 Totalmente. 00:16:04.480 --> 00:16:12.280 Madre mía. Bueno, coméntame, más o menos, en general, así a bote pronto, de los que 00:16:12.280 --> 00:16:17.520 pagan, ¿cuánto se suele solucionar pagando? 00:16:17.520 --> 00:16:22.200 Vamos a diferenciar aquí entre los que se pueden hacer por laboratorio, que realmente 00:16:22.200 --> 00:16:27.000 es lo que a mí me ha gustado siempre, que no hay que pagar un resfate y entonces puedes 00:16:27.000 --> 00:16:33.200 hacer una factura y es un servicio garantizado, los que hacíamos mediante laboratorio, pues 00:16:33.200 --> 00:16:40.000 podía ser un 98% de éxito y además siempre yo les decía al cliente, y si no funciona, 00:16:40.000 --> 00:16:41.000 yo te devuelvo el dinero. 00:16:41.000 --> 00:16:46.200 Eso lo puedo hacer cuando es por laboratorio, yo tengo un control y sé qué es lo que puede 00:16:46.200 --> 00:16:47.200 pasar. 00:16:47.200 --> 00:16:54.120 Pero cuando era negociación con el hacker, ahí ya baja y puede haber un 80% de éxito 00:16:54.120 --> 00:16:58.040 y claro, yo no puedo garantizarle al cliente, muchas veces el cliente me dice, ¿y esto 00:16:58.040 --> 00:16:59.040 quién me lo ha garantizado? 00:16:59.040 --> 00:17:03.760 Y yo digo, es que yo no te puedo garantizar nada, yo te puedo ayudar a solventar, te puedo 00:17:03.760 --> 00:17:07.560 llevar de la mano explicándote qué es lo que tienes que hacer, pero yo no te puedo 00:17:07.560 --> 00:17:08.560 dar una garantía. 00:17:08.560 --> 00:17:12.200 Claro, ¿sabes lo que te va a dar una garantía? 00:17:12.200 --> 00:17:17.120 El patrocinador de esta semana que me parece que antes te he visto con un Xiaomi por la 00:17:17.120 --> 00:17:24.080 webcam pero, y es que justo, es Xiaomi el patrocinador de este episodio con la cama 00:17:24.080 --> 00:17:30.040 Redmi Note 12 series, que me gusta decirlo a mí, oye, ¿ya habéis visto los titulares 00:17:30.040 --> 00:17:36.000 de prensa de los medios tecnológicos lo bien que lo han puesto entonces? 00:17:36.000 --> 00:17:42.920 Y es que la verdad que impresionan, la pantalla AMOLED, literalmente AMOLED de 120 hercios 00:17:42.920 --> 00:17:51.960 es una absoluta locura y todos los modelos de la gama Redmi Note 12 series vienen con 00:17:51.960 --> 00:17:59.760 una batería gigante de 5000 mAh, hora que ya sabéis que dura, que dura, que dura y 00:17:59.760 --> 00:18:09.500 que dura y además si elegís el modelo Pro Plus lo tenéis con carga de 120W, lo cual 00:18:09.500 --> 00:18:16.740 se traduce en que lo puedes cargar de 0 a 100% en menos de 20 minutos y además la triple 00:18:16.740 --> 00:18:25.040 cámara con 200 megapíxeles que lo tiene todo, OIS, la apertura f1.65, lente de 7 elementos, 00:18:25.040 --> 00:18:31.860 en general la verdad que un móvil increíble o mejor dicho una gama de móviles increíble 00:18:31.860 --> 00:18:37.380 y no os insisto más, tenéis el enlace en las notas del episodio para poder entrar y 00:18:37.380 --> 00:18:43.560 visitar mi.com y ver todas las funciones de estos teléfonos. 00:18:43.560 --> 00:18:49.420 Pero bueno, siguiendo con el capítulo, imagínate Manolo, yo mañana te llamo, me han hecho 00:18:49.420 --> 00:18:56.820 un ataque ransomware, tienen todos los capítulos, todos los guiones, absolutamente todo cifrado, 00:18:56.820 --> 00:19:02.340 ¿qué hago? ¿qué me recomiendas? Aquí también vamos a contar una pequeña 00:19:02.340 --> 00:19:08.180 anécdota y lo primero que te diría es, lo siento mucho Alex, lo siguiente que te diría 00:19:08.180 --> 00:19:15.180 es, Alex, ¿tenías copia de seguridad? Y yo te diré... te pondré cualquier excusa 00:19:15.180 --> 00:19:22.460 pero lo siguiente que te diría es, le verás como a partir de hoy la tiene. 00:19:22.460 --> 00:19:25.580 Esa es mi pregunta, ¿cuánta gente te estás encontrando que tiene copia de seguridad? 00:19:25.580 --> 00:19:28.540 Porque entiendo que la mayoría de los que tienen copia de seguridad pues dicen pos 00:19:28.540 --> 00:19:30.620 venga. No tienen problema, o sea los que tienen copia 00:19:30.620 --> 00:19:34.660 de seguridad o alguna buena copia de seguridad a lo mejor pierden una semana de trabajo pero 00:19:34.660 --> 00:19:39.020 no es lo mismo perder una semana de trabajo que perder toda la empresa y la información 00:19:39.020 --> 00:19:44.300 en la empresa muchas veces es lo más importante. Si no sabes qué es lo que tienes que fabricar, 00:19:44.300 --> 00:19:48.460 lo que te deben, si sabes incluso lo que te deben y no te lo pagan, si no sabes lo que 00:19:48.460 --> 00:19:57.660 te deben no te lo van a pagar nunca. El daño es grande, hemos visto hospitales 00:19:57.660 --> 00:20:03.620 recientemente con casos de eso, estar una semana parado sin sistemas informáticos, 00:20:03.620 --> 00:20:09.580 poco a poco recuperando universidades y empresas. Y empresas que muchas veces, porque esto yo 00:20:09.580 --> 00:20:16.580 no sé si las empresas por ley, en España me refiero, en otras legislaciones, tienen 00:20:16.580 --> 00:20:23.300 que comunicárselo o a sus clientes o a sus proveedores o digamos a las fuerzas de seguridad. 00:20:23.300 --> 00:20:28.540 En teoría no, por la edad que tengo, a nivel burocrático me pierdo. Yo sé que tienen 00:20:28.540 --> 00:20:34.180 que, en la agencia de protección de datos, tienen que poner como una especie de denuncia 00:20:34.180 --> 00:20:38.660 que han tenido una incidencia y luego tener que hacérselo saber a todas las personas 00:20:38.660 --> 00:20:44.260 que han podido tener en los datos. Imagínate que han sacado información de tu empresa 00:20:44.260 --> 00:20:49.500 o que han podido acceder, que tengas usuarios, direcciones, contraseñas de cosas de tus 00:20:49.500 --> 00:20:53.980 clientes, pues tendrán que saberlo para que ellos luego decidan si cambiar o no cambiar. 00:20:53.980 --> 00:20:59.980 Ya, y mucha gente yo creo que esto se lo calla. Sí, pero a veces es mejor callar. Bueno, 00:20:59.980 --> 00:21:06.500 no es que sea mejor, pero nuestra manera de ser a veces es, hostia, que no se sepa y meto 00:21:06.500 --> 00:21:10.220 la cabeza en el agujero de la vestura y es como si no hubiera pasado nada, pero realmente 00:21:10.220 --> 00:21:19.660 ha pasado. Eso es. Ya, ya, ya, ya, ya, ya. Cuéntame otra anécdota, porque me has abierto 00:21:19.660 --> 00:21:24.420 ya. Estoy ahí con el apetito abierto. Tengo aquí otra, otra, otra en el Excel que pone 00:21:24.420 --> 00:21:31.380 Hacker Toxic. Dice envía un email con copia a todos los afectados. Cuéntame eso, por 00:21:31.380 --> 00:21:37.900 favor. Ellos para poder contactar suelen poner una dirección de correo electrónico. Supongo 00:21:37.900 --> 00:21:43.620 que la CIA, el FBI o el estamento que toque, si obtiene denuncias que esa persona es un 00:21:43.620 --> 00:21:48.860 hacker, pues pueden ir a Yahoo, a Gmail o lo que sea y decir oye, bloquea esta cuenta 00:21:48.860 --> 00:21:55.860 y supongo que podrán hacerlo. Pues un hacker que estaba en, tenía varios casos abiertos. 00:21:55.860 --> 00:22:00.060 Yo estaba en negociación con uno. Se lo había parado. Había enviado una herramienta y esa 00:22:00.060 --> 00:22:04.380 herramienta no funcionaba bien. Se encriptaba algunos sí, algunos no. Irían a enviarle 00:22:04.380 --> 00:22:09.460 correos electrónicos y el tío que se hacía el conto. Y envía un correo electrónico 00:22:09.460 --> 00:22:13.660 a mí y a copia a todos los que estábamos ahí y éramos a lo mejor 50 personas que 00:22:13.660 --> 00:22:17.980 teníamos casos abiertos. Oye, que ha cambiado la dirección de correo electrónico y ahora 00:22:17.980 --> 00:22:22.780 es esta otra. Y esta es la mía. Envío un correo a todos, pues igual con la captura 00:22:22.780 --> 00:22:28.220 de pantalla. No le paguéis, que es un sinvergüenza, que aunque le paguéis no os va a dar la herramienta, 00:22:28.220 --> 00:22:32.900 que mirad a mí, me ha pagado, yo no he pagado, me ha enviado una herramienta, no desencripta 00:22:32.900 --> 00:22:38.660 y no me paguéis. Pero el hacker dijo hostia, y con capturas y conversación y tal, y acto 00:22:38.660 --> 00:22:43.940 seguido me envió una herramienta buena. Y yo como buena persona que soy, envío otra 00:22:43.940 --> 00:22:47.100 vez otro correo a todos y digo bueno, que sepáis que ahora sí que me han dado una 00:22:47.100 --> 00:22:50.780 herramienta buena y que cada uno haga lo que crea conveniente. 00:22:50.780 --> 00:22:56.940 Claro, claro. O sea que en vez de poneros en copia oculta, os puso... ¡Oy, oy, oy, 00:22:56.940 --> 00:23:02.660 qué desastre! Claro, si es que es lo que te decía, pensamos que estos son gente rollo 00:23:02.660 --> 00:23:08.620 Mister Robot. Hay de todo. Y tiene que haber, bueno, gente que empezó a tocar los ordenadores 00:23:08.620 --> 00:23:16.540 la semana pasada casi y que ha dicho, ¿cómo? Que dinero gratis, dinero rápido. Sí, es 00:23:16.540 --> 00:23:24.220 un dinero muy fácil y muy rápido de cobrarlo. Y ese es el problema, que como ellos se sienten 00:23:24.220 --> 00:23:29.660 totalmente protegidos, sin impunidad, a través de la red, no hay manera de saber quién son. 00:23:29.660 --> 00:23:32.660 Incluso aunque sepas quién te ha robado, tú vas a la policía y dices, mira, esta 00:23:32.660 --> 00:23:36.900 persona me ha metido la mano en el bolsillo y se ha llevado la cartera. Y sabes que tardan 00:23:36.900 --> 00:23:41.660 menos que ellos en salir que tú en poner una denuncia. Pues tú imagínate ahora que 00:23:41.660 --> 00:23:46.620 pones una denuncia de alguien que imagínate que es ruso, que no sabe si es ruso o es chino 00:23:46.620 --> 00:23:51.420 o lo que sea, pones la denuncia, ¿qué me ha pasado? Se sienten totalmente impunes. 00:23:51.420 --> 00:24:00.340 Sí, exacto. ¿Cuál es el porcentaje, cuál es tu impresión? ¿Suelen ser casos, los 00:24:00.340 --> 00:24:06.780 atacantes suelen estar a nivel nacional? Es decir, los franceses atacan en Francia, los 00:24:06.780 --> 00:24:12.020 alemanes en Alemania, los argentinos en Argentina, o es en plan… Casi todos los correos que 00:24:12.020 --> 00:24:20.780 recibo tienen carácteres cirílicos. O son argentinos que se ponen el idioma en ruso 00:24:20.780 --> 00:24:28.780 para despistar, o son rusos que están… bueno, rusos de toda Europa del Este. 00:24:28.780 --> 00:24:34.660 Sí, sí. No, pero sí es cierto que la industria, que allí ya es una industria, y lo he escuchado 00:24:34.660 --> 00:24:38.100 muchos oyentes de Kernel, directamente cuando hemos hablado con mi hermano, por ejemplo, 00:24:38.100 --> 00:24:44.100 desde allí, pues eso está ya. Igual que en España hay una industria del turismo con 00:24:44.100 --> 00:24:48.420 gente especializada en sus cadenas hoteleras, en sus chiringuitos, no sé qué, pues allí 00:24:48.420 --> 00:24:53.340 tienen esto. Incluso, para saber si son de allí o no, 00:24:53.340 --> 00:24:57.820 pues usas el Google Translator, les escribes en inglés, ves que ellos también han usado 00:24:57.820 --> 00:25:03.780 el traductor porque son frases que no son del todo en inglés, y hay veces que cojo 00:25:03.780 --> 00:25:09.700 para saber si son rusos o no, escribo un texto, lo traduzco a ruso, pero en vez de enviarle 00:25:09.700 --> 00:25:14.740 el texto, que si son de cualquier otro sitio pueden traducirlo, le haces una captura de 00:25:14.740 --> 00:25:21.060 pantalla, le envías la captura de pantalla, y te contestan conforme lo han podido leer 00:25:21.060 --> 00:25:26.060 correctamente. Que bueno, Mancho. Si es que ya te las sabes 00:25:26.060 --> 00:25:31.460 todas. Madre mía. Madre mía. ¿Cómo suele ser, así ya después de tu experiencia, cómo 00:25:31.460 --> 00:25:37.180 suele ser el método de entrada, digamos, de ellos? Es decir, vulnerabilidades de red, 00:25:37.180 --> 00:25:41.420 los típicos adjuntos de un correo... Ha pasado mucho, ha evolucionado mucho. Los 00:25:41.420 --> 00:25:47.740 primeros, yo empecé con esto en el 2015 más o menos, y allí fue el famoso virus Endesa 00:25:47.740 --> 00:25:53.140 y virus Dropbox, y el virus de la policía. Esos venían por un fichero adjunto, el antivirus 00:25:53.140 --> 00:25:59.380 no te lo detectaban, te venía un enlace de Dropbox, el enlace de Dropbox lleva HTTPS 00:25:59.380 --> 00:26:05.420 y por lo tanto, hasta que no lo descargas, nadie puede saber qué es lo que hay, pero 00:26:05.420 --> 00:26:10.340 eso ya pasó. Esto es como la pesca, es como una pesca de arrastre, que tiraban y cogían 00:26:10.340 --> 00:26:15.300 lo que fuera. No sabían a quién iba directamente, no sabían si era una empresa en particular, 00:26:15.300 --> 00:26:22.420 y por eso también pedían cantidades irrazonables. Luego vieron que estaban dos RDPs en el escritor 00:26:22.420 --> 00:26:29.020 de remoto, que mucha gente utilizaba el 3389, o cualquier otro puerto, y ahí fue el siguiente 00:26:29.020 --> 00:26:37.780 paso y eso fue un boom bestial. Ellos hacían ataques totalmente descentralizados, de coquinar 00:26:37.780 --> 00:26:43.740 una base de datos, te metían, y a lo mejor tenían mil equipos analizando todas las IPs 00:26:43.740 --> 00:26:49.140 del mundo y probando usuarios y contraseñas, no tenían ninguna prisa. Entonces tú podías 00:26:49.140 --> 00:26:53.740 tener un bloqueador y decir, aquí me están bloqueando, bloqueo esta IP, pero es que luego 00:26:53.740 --> 00:26:59.260 continuaban con otra IP, y luego con otra IP, porque es un ataque descentralizado, tenían 00:26:59.260 --> 00:27:04.700 una base de datos con las IPs que tenían que atacar, los usuarios y las contraseñas, 00:27:04.700 --> 00:27:10.820 y iban probando. Al principio era relativamente fácil, y conseguían con diccionarios o lo 00:27:10.820 --> 00:27:16.500 que fuera entrar, y una vez entraban, hacían lo que les daba la gana. Hoy en día ya esos 00:27:16.500 --> 00:27:28.060 ataques no suelen tener mucho éxito, y por lo tanto ya lo han descartado, lo siguen haciendo, 00:27:28.060 --> 00:27:34.980 pero están con otros objetivos. Los objetivos hoy en día es que entran en tu red, a cada 00:27:34.980 --> 00:27:40.220 vez que te ponen una especie de TeamViewer o cualquier cosa, y ahí no hay escáner de 00:27:40.220 --> 00:27:47.340 antivirus que te detecte, si tú pones un TeamViewer, cualquier programa de estos de 00:27:47.340 --> 00:27:54.060 control remoto, te escanean la red, te estudian toda la red, y una vez han estudiado toda 00:27:54.060 --> 00:27:57.100 la red, te ganan el rezonazo de qué es lo que tengan que hacer. 00:27:57.100 --> 00:28:04.020 Claro, es decir, entran como cuando entras en una joyería físicamente, y tienen un 00:28:04.020 --> 00:28:12.180 rato para ir mirando todo a su gusto. ¿Más historietas? Cuéntame, cuéntame, cuéntame. 00:28:12.180 --> 00:28:18.460 ¡Ay, Dios mío! ¿Alguna buena? ¿Alguna cierta? No sé si decirte alguna grande y sin dar 00:28:18.460 --> 00:28:22.540 nombres. Bueno, grandes sí que he llegado a hablar, 00:28:22.540 --> 00:28:28.100 alguna grande a lo mejor sí que podía hacer por laboratorio, y hasta eso fue un caso de 00:28:28.100 --> 00:28:34.980 éxito rotundo y tremendo, porque, claro, no se habían capacitado, si tú llegas allí, 00:28:34.980 --> 00:28:40.820 incluso en algún momento tenía algún laboratorio que te saltabas todos los hackes y hablabas 00:28:40.820 --> 00:28:48.940 con la persona en cuestión, te daba la herramienta, pero en cuestión de minutos. Eso fueron días 00:28:48.940 --> 00:28:55.980 que no volverán, ojalá, porque eso era uno tras otro, uno tras otro. Te entraban y ya 00:28:55.980 --> 00:29:03.140 en cuestión de 20 minutos estaba ya desencriptando. Que bueno, que bueno. Claro, esto es un poco 00:29:03.140 --> 00:29:08.060 el gato y el ratón, ¿no? Lo hemos visto a veces. La Fuerza de Seguridad de no sé 00:29:08.060 --> 00:29:12.380 qué país ha conseguido hackear a los hackers y ha conseguido la clave maestra que sirve 00:29:12.380 --> 00:29:18.380 para descifrar todo lo cifrado con este tipo de software o con estas ramas y estas versiones 00:29:18.380 --> 00:29:23.900 diferentes, pero pues no todo sirve. No, que va, que va. Aquí muchas veces la gente 00:29:23.900 --> 00:29:28.620 quiere el botón mágico, pero es que no existe un botón mágico. Hay más de mil encriptadores, 00:29:28.620 --> 00:29:32.980 algunos muy antiguos, otros más modernos, pero es que incluso los modernos, aunque tú 00:29:32.980 --> 00:29:38.780 consiguieras una herramienta para desencriptar, ellos solo tienen que apretar un botoncito, 00:29:38.780 --> 00:29:44.340 girar un poco y ya están en otro nivel. Ya todo lo que habías conseguido para desencriptar 00:29:44.340 --> 00:29:52.780 ya no te vale. Sí. Qué locura, tío. A ver, de las cosas que tengo aquí, no sé si me 00:29:52.780 --> 00:29:57.940 tengo en mente más de Estados Unidos y cosas así, pero lo de, por ejemplo, que tienes 00:29:57.940 --> 00:30:03.860 aquí apuntado, dice llamadas a cualquier hora, dice de Turquía, de México, es decir, 00:30:03.860 --> 00:30:08.300 no solo te llaman desde España, sino que te... En la época que esto era el boom, mi 00:30:08.300 --> 00:30:13.580 teléfono, pues imagínate, tienes una tarifa plana y saltarte la tarifa plana y decir, 00:30:13.580 --> 00:30:16.860 oye, que este mes tienes que pagar porque te has pasado todos los minutos que tenían 00:30:16.860 --> 00:30:21.940 de tarifa plana. Bueno, pues se paga, no hay problema, porque era una llamada tras otra 00:30:21.940 --> 00:30:25.380 y tenías ya la cabeza como un bombón que no sabías con quién tenías que hablar, 00:30:25.380 --> 00:30:37.180 qué tenías que hacer. Claro, pero ha sido un tema muy internacionalizado. No sé muy 00:30:37.180 --> 00:30:47.740 bien cómo decirlo, por ejemplo, ¿hay algún tipo de consejo en las negociaciones? Es decir, 00:30:47.740 --> 00:30:58.540 más allá de pagar, no pagar. ¿Algún tipo de, cómo digamos, de truco psicológico o 00:30:58.540 --> 00:31:03.580 de recomendación que puedas dar tú para tratar con el calco medio? 00:31:03.580 --> 00:31:07.380 Sí, algo siempre se puede hacer. O se puede intentar, lo que pasa es que ellos también 00:31:07.380 --> 00:31:12.820 saben que ya estás haciendo algo y ya no vale. Igual al principio podrías poner, mira 00:31:12.820 --> 00:31:16.900 que mi abuela está en el hospital, que no sé qué. Ellos tienen un corazón de liebra 00:31:16.900 --> 00:31:25.380 que cualquier cosa que le digas no les vale. Ellos solo quieren tu dinero, solo quieren 00:31:25.380 --> 00:31:32.740 eso. Entonces a veces si notan que estás muy nervioso porque estás muy precipitado 00:31:32.740 --> 00:31:38.700 y le envías un correo y otro correo y otro correo y dices uy, este tío está preocupado 00:31:38.700 --> 00:31:47.020 y todo, le vamos a pinchar. Me acuerdo también una vez, uno, trata de decir, me llamo a una 00:31:47.020 --> 00:31:52.420 de Cali, un huelecito, Villajoyuso hay en Tomoso. No sé si existe Villajoyuso, espero 00:31:52.420 --> 00:31:59.660 que no. Me llama, sí, porque yo soy el alcalde, y luego te dice, sí, porque el hacker pidió 00:31:59.660 --> 00:32:07.620 un alcalde del pueblo y me tenía en su escenario. ¿Cómo le vas a decir eso? No me digas eso. 00:32:07.620 --> 00:32:13.780 Pero si el hacker no sabía que era un ayuntamiento, no me ha dicho que era un ayuntamiento. Entonces 00:32:13.780 --> 00:32:21.340 hay veces que cuanta menos información le digas, mejor. Pasar desapercibido, pasar como 00:32:21.340 --> 00:32:28.420 que no tiene importancia. No escribirle tres veces seguido. Escribes hoy y escribes, si 00:32:28.420 --> 00:32:34.180 aguantas dentro de cinco días, pues eso es como para decirle, mis datos no son importantes, 00:32:34.180 --> 00:32:40.260 pero bueno, si quieres, vamos a negociar. El hacker, lo típico es, si pagas hoy uno 00:32:40.260 --> 00:32:46.980 y si pagas mañana dos. Es lo típico que te suelen decir. Pero si luego pasan cinco 00:32:46.980 --> 00:32:54.540 días, dices, bueno, hoy en vez de uno, medio. Entonces ahí es una cuestión de decir, vamos 00:32:54.540 --> 00:33:03.580 a jugar de que veas que no tengo una necesidad. Claro, porque hay que entrar en esa... ¿Cómo 00:33:03.580 --> 00:33:09.380 es? La teoría de juegos está de que también se nota que tienes prisa, pero al hacker al 00:33:09.380 --> 00:33:14.620 final prefiere cobrar, aunque sea una décima parte de lo que pedía originalmente, que 00:33:14.620 --> 00:33:20.380 cobrar cero. Con lo cual tiene un incentivo para dejarte un poco la puerta abierta siempre, 00:33:20.380 --> 00:33:27.020 porque si acabas o pasa, dices lo que dices tú, o remontando a la empresa desde cero 00:33:27.020 --> 00:33:33.700 o tirando de copias de seguridad, o lo que sea, pero lo solucionas sin él, es ataque 00:33:33.700 --> 00:33:37.140 a perdición. Correcto, y hay una frase que se dice mucho, 00:33:37.140 --> 00:33:45.900 si no pagara nadie, no existiría el ransom. Exacto, exacto, exacto. Lo que suelen decir 00:33:45.900 --> 00:33:49.340 en las películas los estadounidenses, ¿no? Dicen, no negociamos con los estadounidenses. 00:33:49.340 --> 00:33:54.020 Sí, sí, como decía antes, cuando el hijo es tuyo, vas a ver que si negocias. 00:33:54.020 --> 00:33:59.940 Sí, no, el romano paga a traidores, bueno, depende de qué traidor, ¿no? Habrá por 00:33:59.940 --> 00:34:05.020 ahí. Vaya tela, vaya tela. ¿Hay algún caso imposible de estos que digas tú? Mira, chico, 00:34:05.020 --> 00:34:09.260 lo siento mucho, o sea, aquí no hay nada. Yo me he encontrado casos con, a lo mejor, 00:34:09.260 --> 00:34:14.820 una triple encriptación. O sea, un archivo, habría hackers que te guardan el nombre original, 00:34:14.820 --> 00:34:19.740 te cambia luego una extensión, no sé qué, y dices, pero si es que este archivo lo han 00:34:19.740 --> 00:34:26.060 encriptado tres hackers diferentes. Esto es que ni pagando la posibilidad de desencriptar 00:34:26.060 --> 00:34:31.420 esto es cero, porque no sabes lo que te vas a encontrar y que a veces desencriptas un 00:34:31.420 --> 00:34:35.780 archivo y te das cuenta que luego adentro está encriptado otra vez porque en original 00:34:35.780 --> 00:34:39.820 no le cambiaba el nombre. Uf, esto es una caja de sorpresas. 00:34:39.820 --> 00:34:48.060 Madre mía, claro, es que si te entra uno, pero si te entran así todos a... 00:34:48.060 --> 00:34:52.860 Esto solía pasar con el tema de los escritorios remotos, que entraba un hacker y ponía un 00:34:52.860 --> 00:34:57.580 programita y encriptaba. Entraba otro hacker y decía, ah, pues yo también me lo he dado 00:34:57.580 --> 00:35:00.860 el mío. Entonces luego volvía el primero y decía, pues como ha cambiado, le vuelvo 00:35:00.860 --> 00:35:04.340 a encriptar yo también, o porque estaba el archivo ahí y estaba continuamente encriptando. 00:35:04.340 --> 00:35:12.500 Madre mía, o sea, increíble. Me ha dejado muy curioso lo que decías, dices, si nadie 00:35:12.500 --> 00:35:16.260 pagara, pero claro. Yo siempre lo recomiendo, cualquier persona 00:35:16.260 --> 00:35:26.140 que me llame le digo, te recomiendo no pagar. Ya, ya, pero lo que dices tú, si el hijo 00:35:26.140 --> 00:35:33.400 fuera mío. ¿Cómo ves la cosa? ¿2023 crees que la gente ya tiene tanto las propias de 00:35:33.400 --> 00:35:36.380 seguridad como el software más protegido, más actualizado? 00:35:36.380 --> 00:35:38.900 Ha cambiado mucho. ¿Ya saben un poco más por dónde van las 00:35:38.900 --> 00:35:42.460 cosas? Ha cambiado mucho. Tú cuentas que hace unos 00:35:42.460 --> 00:35:50.340 años aquí nadie pagaba absolutamente nada, ni el Office, ni el Windows. Ya cada vez es 00:35:50.340 --> 00:35:56.040 mucho más normal que la gente pague por las licencias. Entonces por ahí ya es un agujero 00:35:56.040 --> 00:35:59.500 de seguridad que ya está un poquito más cerrado porque la gente siempre tenía que 00:35:59.500 --> 00:36:04.660 buscar un cracker, un crack, un hacker, un número de serie, navegaba por aquí y por 00:36:04.660 --> 00:36:10.660 allí y eso era un agujero de seguridad. Aún así sigue habiendo el que no quiere 00:36:10.660 --> 00:36:17.660 pagar. Bueno, ya, ya. O sea que, bueno, el mítico, ¿no? Lo que pasa es que antes te 00:36:17.660 --> 00:36:22.980 ponías un, ah, me he bajado el Photoshop y venía con un virus. Y dices, bueno, pues 00:36:22.980 --> 00:36:27.000 vale. Pero es que ahora, en vez del virus, es ese ransomware y cambian los incentivos 00:36:27.000 --> 00:36:31.540 porque un virus lo podías hacer simplemente por molestar y con esto vas a ganar dinero. 00:36:31.540 --> 00:36:41.420 Y, ostras tú. ¿Cómo van las luchas? Es decir, ¿es más fácil ahora, es más difícil 00:36:41.420 --> 00:36:45.340 luchar a nivel técnico? Porque ya hemos comentado que casi con las fuerzas de seguridad, con 00:36:45.340 --> 00:36:50.020 las policías de Tetra, que no puedes luchar. No, y está el INCIBE, que es el Instituto 00:36:50.020 --> 00:36:54.780 Nacional de Ciberseguridad, tú le puedes enviar el caso, pero es que ellos al final 00:36:54.780 --> 00:36:58.140 tampoco tienen herramientas. A lo mejor en algún momento tenían algún acuerdo con 00:36:58.140 --> 00:37:05.340 alguna laboratoria, lo enviabas, te ayudaban, pero es que cada vez es más difícil. Todos 00:37:05.340 --> 00:37:09.260 los casos que me están entrando últimamente, ya les digo a los clientes, es que la única 00:37:09.260 --> 00:37:14.020 opción que hay es pagar el rescate. Puedes hablar con quien quieras, pero a día de hoy 00:37:14.020 --> 00:37:18.020 solo se puede pagar el rescate y cualquier empresa que te diga lo contrario te va a estar 00:37:18.020 --> 00:37:26.500 mareando. Ya, ya. Qué movidas, tío. Pues nada, compadres de seguridad, todos. O sea, 00:37:26.500 --> 00:37:32.820 yo creo que después de escuchar este episodio, voy a poner el enlace de las notas del episodio, 00:37:32.820 --> 00:37:35.820 enlace de afiliados a Amazon a discos duros, para que la gente… 00:37:35.820 --> 00:37:39.220 Bueno, mira, es bueno que también con esto los discos duros te caigas. Otra anécdota 00:37:39.220 --> 00:37:44.340 es que no sé si estaba por ahí o no, pero una muy buena. Me llamo un día a un hotel, 00:37:44.340 --> 00:37:50.020 me llamo a un hotel, hostia, mira que hemos sufrido un ataque y tal. Y la pregunta, ¿copia? 00:37:50.020 --> 00:37:53.820 Sí, sí, tenía copia. ¿Y qué ha pasado? Pues claro, es que yo he llegado el lunes 00:37:53.820 --> 00:37:59.140 y claro, nadie me ha dicho nada y he cogido, he sacado el disco duro de la semana anterior, 00:37:59.140 --> 00:38:04.860 he conectado el disco duro de esta semana y se ha encriptado. Porque a veces haces trabajos 00:38:04.860 --> 00:38:09.380 que no estás comprobando cada semana si te han encriptado. Y la gente del hotel sabía 00:38:09.380 --> 00:38:14.620 que había pasado algo, pero no le habían dicho nada a él y el pobrecito sacó el disco 00:38:14.620 --> 00:38:20.580 antiguo encriptado, usó el nuevo y se encriptó. Y se cifró también. Este, mira, de los 00:38:20.580 --> 00:38:25.300 pocos que tenía una copia de seguridad que podrían haberse salvado y tampoco se salvó. 00:38:25.300 --> 00:38:32.900 Sí. Oh, bueno. Aparte de copias de seguridad, aparte de tener las... De copias de seguridad, 00:38:32.900 --> 00:38:37.860 no solo tenerlas, tener múltiples, tenerlas en diferentes porque no solo es el ransomware, 00:38:37.860 --> 00:38:43.700 sino que se te incendia la oficina y los discos duros se van a la mierda. ¿Cómo te iba a 00:38:43.700 --> 00:38:47.820 decir? Probar que las copias de seguridad se estén haciendo bien y que puedas recuperar. 00:38:47.820 --> 00:38:53.020 Porque estos trabajos, mira, todas las empresas pueden tener una empresa de limpieza. Y día 00:38:53.020 --> 00:38:58.220 de todos los días te limpian la oficina y eso lo pagas muy a gusto. Pero el tema de 00:38:58.220 --> 00:39:04.940 la informática y el tema de la copia de seguridad es como si se lo doy a alguien, hablo de empresas 00:39:04.940 --> 00:39:10.380 pequeñas, ¿eh? Como si se lo doy a alguien como si me estuviera rebajando. Y a veces 00:39:10.380 --> 00:39:14.780 no hay que tomarlo así. Es una ayuda que te tiene que brindar otra empresa porque no 00:39:14.780 --> 00:39:19.900 todo el mundo... Llegamos a todos los sitios y tienes que pagar por estos servicios que 00:39:19.900 --> 00:39:23.420 te controlan. Lo que pasa es que a veces también pagas y no te lo hacen y dices, pues para 00:39:23.420 --> 00:39:29.180 eso no pago. Pero si pagas a alguien que te revise las copias, que te haga las copias, 00:39:29.180 --> 00:39:34.220 que sea el encargado de ese trabajo, pues tienes mucho ganado. 00:39:34.220 --> 00:39:42.220 Ya. Y a nivel de seguros, yo sí he visto, de hecho creo que tenemos un patrocinador 00:39:42.220 --> 00:39:47.700 dentro de unas semanas o algo así, que aparte de seguros laborales en plan, bueno mira tus 00:39:47.700 --> 00:39:53.500 empleados se ponen enfermos o tienen accidentes laborales, etcétera, aparte de todo ese tipo 00:39:53.500 --> 00:39:58.380 de cláusulas y de pólizas, ya tienen pues todo esto estandarizado en plan, mira, oye, 00:39:58.380 --> 00:40:02.300 tienes un ataque y hay que pagar multa de protección de datos. Pues aquí estamos nosotros 00:40:02.300 --> 00:40:07.580 para pagar por ti porque tú nos has estado pagando las cuotas. O tienes un ataque de 00:40:07.580 --> 00:40:15.020 ransomware, nos has estado pagando las cuotas. Pero no sé si llegaran a pagar, a hacer el 00:40:15.020 --> 00:40:21.140 pago o no. Entre tú y yo, esto de los seguros, es que al final el seguro, hay una frase también 00:40:21.140 --> 00:40:28.220 que digo yo mucho que es, el seguro te cubre todo menos lo que te pase a ti. Si no tienes 00:40:28.220 --> 00:40:33.740 seguro, te dirían, si hubieras tenido seguro te hubiera cubierto y tal. Ahora es el seguro 00:40:33.740 --> 00:40:39.180 y de nuevo por Cristo no. Hostia, es que no sabes qué hacer. Claro, claro, no, es que 00:40:39.180 --> 00:40:46.420 no cogiste esta póliza. O la empresa te va a meter al papacito. No, no, no, no, absolutamente 00:40:46.420 --> 00:40:50.340 esto lo hemos podido ver todos con nuestras cosas de la casa, con nuestras cosas del coche. 00:40:50.340 --> 00:40:53.940 Oye, mira, se me ha roto el coche. Ay, es que justo está a 10 kilómetros más de donde 00:40:53.940 --> 00:41:01.340 está tu sala de cobertura. Bueno, bueno, bueno, qué locura. Algún consejillo más, 00:41:01.340 --> 00:41:07.060 hemos dicho. El tema de la copia, Alex, el tema de la copia, y esto no sé si es verídico 00:41:07.060 --> 00:41:12.740 o es una anécdota que se cuenta, cuando el tema de las torres temelas, pues se ve que 00:41:12.740 --> 00:41:18.740 había alguna empresa que hacía copia de seguridad en la otra torre. Y se decía, pues 00:41:18.740 --> 00:41:23.820 si cae un avión, pues tenemos la copia, pero coño, no pensaron que iban a caer dos aviones. 00:41:23.820 --> 00:41:29.500 No sé si eso fue verdad o es un burro, pero es que por más que tengas dos copias, siempre 00:41:29.500 --> 00:41:32.660 puede pasar que se estropeen las dos. Es muy difícil. 00:41:32.660 --> 00:41:39.820 Sí, es cierto. Es como una moraleja, una fábula de estas. Qué bueno, qué bueno. 00:41:39.820 --> 00:41:44.420 Sí, es cierto. Al final, las copias de seguridad siempre se suelen decir. Múltiples localizaciones, 00:41:44.420 --> 00:41:52.260 lo más posible con mayor tipo de distancias, múltiples tipos, etcétera. Bueno, Manolo, 00:41:52.260 --> 00:41:58.500 yo te animo a que hagas el podcast, de verdad. Episodio 1, el hacker tonto. Episodio 2, 00:41:58.500 --> 00:42:02.260 el FBI. Sí, yo del FBI y tal. Otra cosa que pasa, 00:42:02.260 --> 00:42:06.060 yo no sé si podría ir a Estados Unidos, porque esta gente, como son tan raras, llegas 00:42:06.060 --> 00:42:14.780 allí y te dicen, ¿y usted qué se dedica? Yo soy atlante de ataques de Rassnauer. Usted 00:42:14.780 --> 00:42:18.660 va para adentro. Sí, sí, sí. Usted por lo menos se queda 00:42:18.660 --> 00:42:24.940 aquí un ratito, que vamos a pasarle un ratito en aduanas aquí en el aeropuerto. Bueno. 00:42:24.940 --> 00:42:31.700 Yo me quiero morir, eh. Mira, veo Walt Disney, lo que sé, lo veo por la peli y ya está. 00:42:31.700 --> 00:42:36.300 Y ya está, ¿no? No, más cosas. En fin. A ver si también estoy buena, eh. El tema 00:42:36.300 --> 00:42:41.340 de casi todos los hackers te suelen pedir que le cañes en bitcoins, pero yo he visto 00:42:41.340 --> 00:42:48.100 un hacker que te pedía monedas hasta raras. Bueno, monedo pues es bastante habitual. Monedos, 00:42:48.100 --> 00:42:58.540 eh. Me he visto varios tipos de intentar cobrarlo. Hay hackers que tienen un nivel hasta de criptomonedas 00:42:58.540 --> 00:43:03.460 bastante bueno. Claro. Claro, eso es. No, si es que más o 00:43:03.460 --> 00:43:10.500 menos ya suelen tener todo... Es eso. Ellos al final pueden tener más o menos profesionalidad, 00:43:10.500 --> 00:43:16.620 pero van por lo menos un paso más adelantado que tú, etcétera. En fin, Manolo. Por cierto, 00:43:16.620 --> 00:43:20.300 en controlip.net, que lo vamos a dejar en la nota del episodio, que es tu empresa y 00:43:20.300 --> 00:43:27.220 la que lleva todos estos casos, y los que no se pueden contar, que vuelvo a insistir 00:43:27.220 --> 00:43:32.500 en lo del podcast. Yo como oyente, yo como oyente, querría escucharlos. Aunque solo 00:43:32.500 --> 00:43:37.340 sea... Ya te digo, usa pseudónimos, cambias nombres, etcétera, pero yo creo que tendrías 00:43:37.340 --> 00:43:44.980 ahí para unas buenas anécdotas. Espero que a los siguientes os haya gustado. Al menos 00:43:44.980 --> 00:43:52.660 que sirvamos, o que este episodio sirva para deciros, chicos, esto es una cosa grave, es 00:43:52.660 --> 00:43:57.660 una cosa que ocurre, es una cosa que va a seguir ocurriendo, no solo por ransomware, 00:43:57.660 --> 00:44:01.540 sino por múltiples otros motivos. Hay que estar preparados. 00:44:01.540 --> 00:44:07.260 Y lo de los consejos, pues no hay un consejo maravilloso, pero hay muchos consejos buenos, 00:44:07.260 --> 00:44:12.020 el tener una buena copia de seguridad, el tener un buen equipo informático, una empresa 00:44:12.020 --> 00:44:17.060 informática, y no lo digo por mí, porque yo ni soy mejor ni peor que nadie, pero dejarse 00:44:17.060 --> 00:44:22.020 censurar por empresas que lo hagan bien. 00:44:22.020 --> 00:44:26.100 Absolutamente yo creo que es lo básico. Si eres una empresa ya grande, tienes que confiar 00:44:26.100 --> 00:44:31.500 en tu propio departamento de IT, tener gente buena, tener gente bien pagada, bien externa 00:44:31.500 --> 00:44:37.140 o bien dentro. Las cosas de informática hay algunos jefes que lo suelen entender siempre 00:44:37.140 --> 00:44:43.460 mal, como algo secundario, terciario, etc. No solo son por ataques externos. Siempre 00:44:43.460 --> 00:44:48.300 puede haber gente que, oye, mira, es que se me han borrado los datos, y al final es lo 00:44:48.300 --> 00:44:54.020 mismo. Bueno, peor incluso, porque no tienes a nadie que pagar para que te dé la clave 00:44:54.020 --> 00:45:01.660 y recuperarlos, ¿no? Y bueno, en fin, es decir, que tanto errores voluntarios o involuntarios, 00:45:01.660 --> 00:45:06.260 como ataques externos, yo creo que el tema de las copias de seguridad es algo completamente 00:45:06.260 --> 00:45:11.300 básico y tener una muy buena infraestructura y que hay múltiples opciones. Podéis tener 00:45:11.300 --> 00:45:17.060 tanto cosas locales como cosas externalizadas, etc. 00:45:17.060 --> 00:45:20.540 Vamos a dejar muchísimos enlaces en las notas del episodio, ¿vale? Para que podáis estar 00:45:20.540 --> 00:45:27.500 más atentos. No esperéis a que os ocurra o a que le ocurra a algún amigo, ¿vale? 00:45:27.500 --> 00:45:34.460 O algún conocido. No es por meteros miedo, pero todos pensamos que a mí me pasa. Bueno, 00:45:34.460 --> 00:45:41.380 venga, ya la semana que viene me pongo a hacer las copias de seguridad. Bueno, no sé qué. 00:45:41.380 --> 00:45:49.820 Se nos olvida, lo dejamos, no sé qué. En fin, muchas gracias por venirte, Manolo Estevez, 00:45:49.820 --> 00:45:55.860 de controlip.net. Y muchas gracias a los oyentes por escucharnos. Esperamos que eso no habéis 00:45:55.860 --> 00:46:01.580 metido miedo, pero sí habéis metido un poco esa sensación de precaución. Cuando empezamos 00:46:01.580 --> 00:46:05.500 a hablar Manolo y yo de grabar este episodio, yo se me estaba poniendo el culo cerrado. 00:46:05.500 --> 00:46:11.460 Digo, madre mía, qué mal lo voy a pasar. Y tú que al final, pues, yo hago podcast 00:46:11.460 --> 00:46:18.700 y cosas así. No tengo datos de nadie, pero todos tenemos ficheros, fotografías, cosas 00:46:18.700 --> 00:46:24.460 personales, vídeos grabados, no sé qué. He perdido mi clave. Google me ha cerrado 00:46:24.460 --> 00:46:30.540 mi Google Photos. He perdido mi acceso a los iPhotos, al iCloud, no sé qué. Patapum, 00:46:30.540 --> 00:46:34.180 fuera. Así que ya sabéis todas las opciones que tenéis. Con esto nos despedimos. Muchísimas 00:46:34.180 --> 00:47:02.140 gracias a todos y nos vemos en otro episodio. Gracias, adiós.