Te cuento mi experiencia.

Esos programas de reset de pago me dijo el service de la impresora que son un engaño.

En mi caso, yo la lleve al service y me la repararon sin problema y bajo costo.

No sé si te ayude, pero ante algo similar a lo tuyo, es lo que pasó.

Saludos

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

Hola!

En los enlaces siguientes tienes mucho para explorar, navegar e investigar por ti mismo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

    @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como bien te dice noxonsoftwares, es necesario que subas capturas y detalles del programa. No estaría mal un informe de virustotal. Eso generaría confianza para que algunos usuarios lo prueben. Porque un zip, con un ejecutable dentro, necesita inspirarla.

Saludos

Gabriela

Hola, me puse a buscar alguna información, ya que escribes el país que tu estás.

Dices:

CitarNo aplica como causa legal, porque para que exista un delito informatico tiene que haber manipulacion de los datos de la empresa,  daños a la integridad de la misma, secuestro de informacion o todo dato personal que afecte directamente a la empresa.

Conforme a la ley Argentina 26.388 que modificó vuestro Código Penal según se lee en la misma ley : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay bastante más conductas descritas como delictivas (no solo lo que tu comentas), principalmente el artículo 4° y 5°:

CitarARTICULO 4º — Sustitúyese el artículo 153 del Código Penal, por el siguiente:

Artículo 153: Será reprimido con prisión de quince (15) días a seis (6) meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica, una carta, un pliego, un despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una correspondencia o una comunicación electrónica que no le esté dirigida.

En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido.

La pena será de prisión de un (1) mes a un (1) año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica.

Si el hecho lo cometiere un funcionario público que abusare de sus funciones, sufrirá además, inhabilitación especial por el doble del tiempo de la condena.

ARTICULO 5º — Incorpórase como artículo 153 bis del Código Penal, el siguiente:

Artículo 153 bis: Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido.

La pena será de un (1) mes a un (1) año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros.

Yo no soy de leyes, pero a lo que se lee en las vuestras... puedes sacar tus conclusiones.

De todas formas, para que te quede un antecedente o algo parecido, imagino que te tienes que hacer un juicio y probarse aquello de que te acusan; (toda persona es inocente hasta que se pruebe lo contrario). Asimismo tendrías derecho a defenderte, a presentar tu versión (con pruebas también). Y en última instancia un juez será el que decida.

De tu relato no surge que te hayan denunciado, solo el despido. Y sin denuncia me parece que podrán poner que se perdió la confianza, pero de ahí a decir que eres un delincuente (solo una sentencia judicial puede establecerlo) hay una distancia muy larga.

Saludos

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar[8] Bajo ninguna circunstancia se borran cuentas de los usuarios.

Saludos

Gabriela

Nos cuentas, por favor.

Gabriela

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tuve el mismo problema que tu.
En mi caso, lo solucioné reinstalando manualmente el gestor de arranque (GRUB).

Saludos

Gabriela

Google Drive es, como sabemos, una de las plataformas de almacenamiento en la nube más utilizadas hoy en día. Nos permite crear copias de seguridad y tenerlas presentes en cualquier lugar. También podemos subir todo tipo de archivos y compartirlos con otros usuarios. Sin embargo como en casi todo, también tiene sus problemas. Hoy vamos a hablar de cómo afecta el Spam a Google Drive y cómo puede ser un problema para la seguridad de los usuarios. Vamos a dar algunos consejos para evitarlo y tener un buen uso de este servicio.

El problema del Spam y Google Drive

En Google Drive podemos tener un control sobre los archivos que compartimos con otros usuarios. También aquellos que comparten con nosotros. Sin embargo cualquier archivo que es compartido con nuestra cuenta está disponible automáticamente en Drive, aunque solo están ahí.

El problema llega cuando un usuario, que podría ser Spam, comparte algo con nosotros, con nuestra cuenta. Automáticamente este archivo o carpeta aparece en la sección "Compartido conmigo" y en el área de "Acceso rápido". No podemos hacer nada para evitar esto. Eso sí, como podemos imaginar esos archivos no se agregan automáticamente a nuestra unidad. No se descargan ni se sincronizan con los dispositivos.

Estos archivos los podemos eliminar fácilmente. Podemos hacer clic derecho en ellos y darle a borrar. Pero como podemos ver, al menos pueden tener acto de presencia y que algún usuario descuidado lo abra o descargue. Podría ser incluso el método de entrada de archivos maliciosos.

Este problema puede tener varios escenarios. Uno de ellos es el Spam, como hemos mencionado. Podríamos recibir este tipo de archivos indeseados. Pero Google Drive no ofrece un bloqueo. Otro problema es que no es fácil salir de un archivo compartido con nosotros.

Una solución muy sencilla podría corresponder a la propia compañía. Sería hacer algo similar a lo que tienen en Dropbox, por ejemplo. Esto consiste en aceptar o no ese recurso compartido antes de que aparezca en la carpeta.

Cómo evitar este problema

No es fácil, como hemos dicho. No existe una opción como tal para evitar recibir este tipo de archivos compartidos. Pero podemos tomar precauciones con nuestra cuenta. Evitar que nuestro e-mail esté público en Internet. De esta manera no podrían utilizarlo para probar a compartir algún archivo.

Otra opción que tenemos es la de marcar como Spam un archivo. Eso sí, está limitado únicamente a archivos de texto como documentos o diapositivas. Podemos marcarlo como archivo no deseado y enviar el informe.

Por último, un consejo importante es no abrir ningún tipo de archivo del que sospechemos. Puede ocurrir que recibamos algún archivo malicioso a través de Google Drive y que pueda ejecutarse si lo descargamos. Hay que estar alerta y únicamente mantener aquellos archivos y carpetas que sepamos realmente su procedencia.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

Si se leen los comentarios, informes, análisis del malware en el pasado 2018, no deja de advertirse a la ingeniería social como la principal vulnerabilidad de los sistemas.

Es la técnica de hacking por excelencia, y parece que la conducta de los usuarios no cambia en este sentido para ofrecer voluntariamente el acceso a sus dispositivos u obtener otros beneficios como emplear el conocimiento de expertos para conseguir determinados objetivos.

Sin ir más lejos, en la comunidad día sí, día no aparecen solicitudes de  "cuentas" o "contraseñas" olvidadas, presuntas amenazas o acoso donde la víctimas quieren localizar al atacante.
No respondo a ese tipo de mensaje, pues a sabiendas que habrá un porcentaje de verdad (la estadística así lo informa); cada uno debe soportar las consecuencias de su irresponsabilidad.

Fuera de ese porcentaje que dice la verdad, son post que me provocan ciertas nauseas, pues los relatos justificativos insultan la inteligencia, más allá de las actividades ilegales que solicitan a  "expertos", o  "los que saben de estos asuntos".

Evidencian  el uso de ciertas reglas identificadas por la Psicología, para solicitudes de ese tipo. Como es la regla que: Sensibilidad a la alabanza, al agradecimiento, al elogio, que se traduce en diversas fórmulas como la que menciono antes.

Porque sí, el éxito de la Ingeniería Social, tiene soporte científico nada menos que en la Psicología que se ocupa –entre otras cosas- de analizar las conductas y reacciones humanas ante determinadas situaciones. 

A la regla referida, se ha de sumar, otra regla: la tendencia a la solidaridad (más en este tipo de comunidad informática), ya no solo como ayuda al otro, sino también a compartir el conocimiento. Es estandarte en las comunidades de hacking "compartir" y colaborar con los demás.


Más reglas:

-Aprobación del social. Las emociones relatadas, van de la mano de la necesidad del ser humano de que el grupo (un foro de hacking) brinde aprobación. Si nadie dice nada ni pone pegas, la aprobación aunque no sea explícita, se evidencia justamente en forma implícita. Otros Psicólogos le llaman a esta regla: "consenso" o "seguir el rebaño" ya que nuestra cabeza está "educada" para la convivencia social que necesita acomodarse a las opiniones mayoritarias.

Súmese la dificultad que tenemos las personas para decir NO en alta y clara voz. El temor al rechazo o a ser etiquetados como "ácidos" o "antipáticos" juega un rol fundamental en estas reglas.

Para terminar estas líneas, comentar que  en otro orden de ideas, el phishing, también se vale de la Psicología humana, a lo que le suma otras reglas básicas, como son la curiosidad, la celeridad en que se desarrollan los intercambios cibernéticos, la codicia (obtener beneficios gratis, satisfacer deseos, que nos hacen altamente vulnerables.), y el no cuestionar lo que provenga de una "supuesta autoridad" y que tiene bases en la natural confianza humana.

Hay algunas reglas más pero quedará para otra oportunidad, para no hacer más largo el post.

Es indispensable vencer la manipulación psicológica, la reciprocidad y la solidaridad tiene sus límites en no caer en las estrategias que a la fecha siguen dando excelentes resultados... y dividendos.

Evitar los insultos a nuestra inteligencia es parte de la seguridad informática que no hay suite de seguridad ni sentido común  que nos haga inmunes, (este último, precisamente, por estar arraigadas en nuestra psiquis desde tiempo inmemoriales las reglas antes referidas).

Sin solidaridad este tipo de comunidades no sobrevivirían, compartir es de principio, ahora los límites dependen de cada uno y sus propias experiencias.

Si os apetece, me gustaría que opinarais sobre ellas.
Esta es una opinión y por lo tanto rebatible y cuestionable.

Saludos

Gabriela

   
  @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estupendo trabajo de investigación.  + 1.   

En cuanto a resultados de gente que paga, creo que se puede potenciar algún porcentaje más, debido a la gente que no se atreve ni a denunciar y paga igual. Lo que evidencia las dimensiones de la estafa y el dinero que mueve.

Saludos

Gabriela

 Buena idea, para el futuro!.

Saludos

Gabriela

The Harvester,  es una herramienta que nos permite obtener y recopilar información pública sobre host, subdominios,  e-mails, banners, puertos abiertos, etc.; valiéndose de  fuentes públicas como Twitter, Linkedin, servidores PGP,   los motores de búsqueda como Google,  Bing  o   la base de datos de SHODAN, entre otras.

Esta  herramienta fue desarrollada por Christian Martorella, y actualmente incorporada en la suite de Kali Linux. Sin perjuicio, que puede instalarse en otras distribuciones (*), cuyo enlace del GitHub dejo a continuación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[* Se debe tener instalado Python en virtud que la tool fue escrita en ese lenguaje.]

USO

En cuanto al uso,  no solamente es útil para complementar a otras herramientas de reconocimiento pasivo en tareas de pentesting (como por ejemplo,  Maltego), sino que es de muy sencillo empleo.

Para lanzarla, desde la terminal  tipeamos el comando:

theharvester

Según se observa en la anterior captura, se despliega un listado donde se indican los parámetros que queremos emplear para la acotar o mejorar la búsqueda, a saber:


-d: Nos permite indicar el dominio o nombre del objetivo/empresa.
-b: Donde queremos que extraiga (fuente) datos: Google, Linkedin, Bing, etc.
-s: Iniciar resultados  en 0 (predeterminado).
-v: Verifica  el nombre del host mediante resolución DNS y búsqueda por hosts virtuales.
-f: Guarda los resultados en un archivo HTML y XML.
-n: Realiza una consulta inversa de DNS en todos los rangos descubiertos.
-c: Realiza un ataque de fuerza bruta de DNS para el nombre de dominio
-t: Realiza un descubrimiento de  de DNS del dominio del más alto nivel TLD (Top-Level Domain).
-e: Usar un servidor específico de DNS.
-l: Limita la cantidad de resultados a trabajar.
-h: Usa la base de datos SHODAN para consultar los hosts descubiertos.

EJEMPLOS:




Asimismo, tiene una funcionalidad interesante en cuanto permite exportar resultados en formato HTML o XML, a través del parámetro –f seguido del nombre en que se guardará el archivo.


En la siguiente captura podemos ver el archivo HTML y también, los resultados graficados.


Si bien es cierto que existen herramientas más potentes, para curiosear o complementar, no está nada mal.

Saludos

Gabriela

Hola, navega por estos enlaces.

Hay materiales interesantes, investiga por ti mismo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos
Gabriela

Denuncia en la compañía telefónica.

Saludos

Gabriela

Si es crear malware, éste no es otra cosa que un programa, líneas de código o fragmentos dentro de un software que realizan una función maliciosa; por tanto desde el el lenguaje de programación que manejes y con las guías (ANTRAX te indicó alguna), a programarlo.

Saludos

Gabriela

  @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A ver si puedes tirar de alguno de esos enlaces que te dejo.

Se puede, en ambos casos, denunciar en línea.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos
Gabriela

Este post te puede orientar...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

Hola Athusu!

Los cursos estamos organizando aún no sale. Tendremos en cuenta tu interés.

Lo de la zona VIP, la hemos eliminado.

Saludos

Gabriela