Comentarios en: Criptovirología

Por: HED

HED — Mon, 21 Apr 2008 18:21:13 +0000

Bueno, eso es el caso de que sólo haya un usuario, pero si fuera un servidor empresarial en el que puede haber cuentas de muchos usuarios, seguramente cada usuario (al menos la mayoría) no podrá acceder a los ficheros de los demás, pero si eres administrador (u otro usuario con privilegios) pues la cosa cambia.
Es de suponer que este tipo de ataque afecte mayormente a empresas, de ahí mi deducción.
Sólo hay una manera de tener estar completamente seguro de no ejecutar un bicho, no ejecutar nada que no haya programado uno mismo. Bueno, y no tener una doble personalidad muy cabrona claro ;) A parte de esto, la única protección es el nivel de paranoia de cada uno.

Por: Luther Blissett

Luther Blissett — Mon, 21 Apr 2008 13:55:51 +0000

En este caso lo de la cuenta de administrador es un poco irrelevante. Toda la información importante es accesible r/w por mi usuario corriente. Si me cuelan un bicho de estos en el Linux y me cifran solo aquello para lo que mi usuario normal tiene acceso, la putada ya está garantizada. ¿Que más me da que los directorios del sistema estén intactos si no puedo ver mi /home.

Lo mismo me da utilizar un sistema seguro que inseguro. Si te pasan un CD y ejecutas lo que haya dentro, lo mismo da que estes en Linux, en Windows o en Plan9.

Por: HED

HED — Mon, 21 Apr 2008 05:01:21 +0000

Pues ahora que lo pienso no es mala idea… Si se utiliza un cifrado más o menos fuerte, utilizando alguna utilidad PGP para cifrar un disco entero o algo así, ya tienes casi seguro que no se va a poder descifrar gratis…
Aunque supongo que de todas maneras casi cualquier empresa medio decente hace copias de seguridad, así que seguramente les saldría mucho más barato recargar una de esas copias…
En cuanto a lo de “utilizar un sistema operativo seguro” creo que debería ser “utilizar un sistema operativo seguro y no utilizar siempre la cuenta de administrador”, porque haberlos haylos, como las meigas esas…

Saludos!