Ransomware Victims That Pay Up Could Incur Steep Fines from Uncle Sam

Posted on October 1, 2020 by Frank Cisco

Companies victimized by ransomware and firms that facilitate negotiations with ransomware extortionists could face steep fines from the U.S. federal government if the crooks who profit from the attack are already under economic sanctions, the Treasury Department warned today.

Image: Shutterstock

In its advisory (PDF), the Treasury’s Office of Foreign Assets Control (OFAC) said “companies that facilitate ransomware payments to cyber actors on behalf of victims, including financial institutions, cyber insurance firms, and companies involved in digital forensics and incident response, not only encourage future ransomware payment demands but also may risk violating OFAC regulations.”

As financial losses from cybercrime activity and ransomware attacks in particular have skyrocketed in recent years, the Treasury Department has imposed economic sanctions on several cybercriminals and cybercrime groups, effectively freezing all property and interests of these persons (subject to U.S. jurisdiction) and making it a crime to transact with them.

A number of those sanctioned have been closely tied with ransomware and malware attacks, including the North Korean Lazarus Group; two Iranians thought to be tied to the SamSam ransomware attacks; Evgeniy Bogachev, the developer of Cryptolocker; and Evil Corp, a Russian cybercriminal syndicate that has used malware to extract more than $100 million from victim businesses.

Those that run afoul of OFAC sanctions without a special dispensation or “license” from Treasury can face several legal repercussions, including fines of up to $20 million.

The Federal Bureau of Investigation (FBI) and other law enforcement agencies have tried to discourage businesses hit by ransomware from paying their extortionists, noting that doing so only helps bankroll further attacks.

But in practice, a fair number of victims find paying up is the fastest way to resume business as usual. In addition, insurance providers often help facilitate the payments because the amount demanded ends up being less than what the insurer might have to pay to cover the cost of the affected business being sidelined for days or weeks at a time.

While it may seem unlikely that companies victimized by ransomware might somehow be able to know whether their extortionists are currently being sanctioned by the U.S. government, they still can be fined either way, said Ginger Faulk, a partner in the Washington, D.C. office of the law firm Eversheds Sutherland.

Faulk said OFAC may impose civil penalties for sanctions violations based on “strict liability,” meaning that a person subject to U.S. jurisdiction may be held civilly liable even if it did not know or have reason to know it was engaging in a transaction with a person that is prohibited under sanctions laws and regulations administered by OFAC.

“In other words, in order to be held liable as a civil (administrative) matter (as opposed to criminal), no mens rea or even ‘reason to know’ that the person is sanctioned is necessary under OFAC regulations,” Faulk said.

But Fabian Wosar, chief technology officer at computer security firm Emsisoft, said Treasury’s policies here are nothing new, and that they mainly constitute a warning for individual victim firms who may not already be working with law enforcement and/or third-party security firms.

Wosar said companies that help ransomware victims negotiate lower payments and facilitate the financial exchange are already aware of the legal risks from OFAC violations, and will generally refuse clients who get hit by certain ransomware strains.

“In my experience, OFAC and cyber insurance with their contracted negotiators are in constant communication,” he said. “There are often even clearing processes in place to ascertain the risk of certain payments violating OFAC.”

Along those lines, OFAC said the degree of a person/company’s awareness of the conduct at issue is a factor the agency may consider in assessing civil penalties. OFAC said it would consider “a company’s self-initiated, timely, and complete report of a ransomware attack to law enforcement to be a significant mitigating factor in determining an appropriate enforcement outcome if the situation is later determined to have a sanctions nexus.”

from Krebs on Security https://ift.tt/3lgZpIv
via IFTTT

Russian National Sentenced to 7+ Years for Hacking US Tech Firms

Posted on October 1, 2020 by Frank Cisco

Yevgeniy Nikulin received an 88-month sentence for breaking into LinkedIn, Dropbox, and the now-defunct social platform Formspring.

from Dark Reading: https://ift.tt/34cYrWJ
via IFTTT

Herramientas útiles para emprendedores. Creación de sitios de comercio electrónico

Posted on October 1, 2020 by Frank Cisco

En mi artículo anterior había definido a los emprendedores como personas que buscan obtener ganancias generando soluciones para sus clientes. También comenté que se multiplican las ofertas de servicios basados en la nube que buscan facilitarles su tareas.

En mi opinión, aunque muchas de estas herramientas permiten ahorrar costos y tiempo, a la larga es mejor inclinarse por soluciones de código abierto (tanto aplicaciones instaladas en nuestra computadora como instaladas en servidores gestionados por nosotros). El tiempo que se pierde aprendiendo a usarlas y en configuración, se recupera más adelante

Por supuesto que no es lo mismo el caso de un fundador de una startup cuyo objetivo es convertirse en una gran empresa, que el de alguien que solo quiere unos ingresos adicionales en sus ratos libres. En este último caso, las ventajas del código abierto pueden diluirse.

Herramientas útiles para emprendedores. Diseño de sitios web

En marzo de este año, durante una apasionada discusión en la red social de un proveedor de hosting, alguien se preguntó

¿Para que puede necesitar una tienda de barrio un sitio web?

15 días después, el gobierno argentino decretaba una de las cuarentenas más largas y estrictas del mundo que incluyó el cierre durante meses de comercios no esenciales y solo se habilitaba la venta online. Supongo que esa persona ya sabe la respuesta.

Si algo se necesitaba para derrumbar el mito de que las redes sociales y las plataformas globales de comercio electrónico como Ebay, Amazon o Mercado Libre habían jubilado para siempre a los sitios web, llegó el Covid-19.

Quienes se lanzaron a vender por Internet descubrieron que si no invertían en publicidad como sus competidores, no tenían la misma visibilidad. Y, no hablemos de si competían con productos parecidos a los que ofrecían las mismas plataformas. También, en muchos casos las comisiones que cobran algunas de esas plataformas hacen casi imposible obtener rentabilidad a los pequeños comerciantes.

Hay que dejarlo en claro, las redes sociales y las plataformas de comercio electrónico son el anzuelo que permiten conseguir clientas y llevarlos a nuestro propio sitio web en donde debemos brindarles experiencias y servicios que hagan que quieran volver.

Dicho esto, suponiendo que no vamos a contratar un diseñador web profesional, tenemos 3 tipos de alternativas para la creación de sitios web.

Utilización de plataformas para la creación de sitos de comercio electrónico.
Utilización de gestor de contenidos
Creación desde cero.

Utilización de plataformas para la creación de sitos de comercio electrónico.

Estas plataformas permiten la creación de sitos de comercio electrónico de calidad profesional con solo completar algunos formularios y seleccionar una plantilla. También puedes utilizar un dominio personalizado y desentenderte de configuraciones complejas y actualizaciones.

Desde mi punto de vista, la mejor plataforma que puedes elegir es WooCommerce. Y no solo porque parte de lo que pagas por el servicio va a financiar el proyecto de código abierto WordPress, En el momento en que estés listo para ocuparte de gestionar tu propia tienda WooCommerce en tu propio servidor, la exportación se hace sin problemas.

Gestores de contenidos

Los gestores de contenido permiten separar la tarea de diseño del contenido. Una vez que el gestor de contenidos está instalado en el servidor solo hay que completar los datos que se solicitan y elegir un tema gráfico. Además, los gestores de contenidos enfocados al comercio electronico cuentan con complementos opcionales que permiten ampliar su funcionalidad.

Siendo más flexibles (y a la larga) más económicos que las plataformas de creación de sitios, tienen como contrapartida que hacen necesario prestar permanentemente atención a las actualizaciones y a la seguridad

Algunos gestores de contenidos recomendables son:

WooCommerce: Funciona sobre WordPress, el gestor de contenidos que utilizan alrededor del 30% de los sitios web. Es muy configurable y permite la venta tanto de productos físicos como digitales. Se integra con las principales plataformas de cobro del mundo.

Al ser tan popular, tiene más riesgo de ser el blanco de delincuentes informáticos

Magento Open Source: Magento es una plataforma de comercio electrónico muy popular en el mundo corporativo y ahora es propiedad de Adobe. En este caso nos estamos refiriendo a la versión del proyecto soportada por la comunidad y que puede ser autoalojada en nuestro propio servidor. Se adapta a tiendas de todos los tamaños y permite implementar diferentes soluciones de cobro y gestión de stock y clientes.

osCommerce: En este caso se trata de un gestor de contenidos para alojar en nuestro propio servidor aunque tiene convenios con proveedores de hosting que facilitan su instalación. También hay una versión comunitaria con prestaciones adicionales desarrolladas por terceros. Además de incluir las prestaciones de catálogo, , facturación, cobro y gestión de clientes, dispone de múltiples complementos y se integra perfectamente con diversos servicios de terceros como sistemas de pagos internacionales, diseño, publicidad y redes sociales.

Creación desde cero

En un mundo ideal esta sería mi solución preferida. Los gestores de contenidos tienen muchas cosas que nunca vas a utilizar, y hacer tu sitio desde cero te permite adaptarlo a tus necesidades e ir mejorándolo en una forma que resulte útil. Ahora, si tienes tiempo para hacerlo (salvo que tu emprendimiento sea la creación de soluciones de comercio electrónico desde cero) seguramente estás haciendo algo mal.

from Linux Adictos https://ift.tt/3n77qRV
via IFTTT

Xiaomi POCO X3 NFC, análisis: la apuesta segura en la gama media económica tiene nombre y apellidos

Posted on October 1, 2020 by Frank Cisco

Xiaomi POCO X3 NFC, análisis: la apuesta segura en la gama media económica tiene nombre y apellidos

Se está poniendo bastante seria la competencia por convertirse en el mejor teléfono de gama media del mercado, principalmente porque suelen los que más ajustan el precio a sus características internas, y aquí Xiaomi ha sabido competir siempre a buen nivel. El último terminal que nos llega viene de una de sus marcas, una que se hizo poco de rogar a la hora de expandirse internacionalmente y que hoy pone al Xiaomi Poco X3 NFC sobre nuestra mesa de análisis.

Un teléfono con conectividad NFC, como su propio nombre deja a las claras, y que busca competir en la franja de precios que bucea por debajo de los 300 euros. Un dispositivo con interesantes armas, como una pantalla con 120Hz de refresco o un potente sistema de cámaras trasero. Veamos qué tal le ha ido pasando las pruebas a las que lo hemos sometido.

Continue reading →

30 eurazos de descuento para el smartwatch más querido de Amazfit en 2020

Posted on October 1, 2020 by Frank Cisco

Puedes llevarte por solo 99 euros uno de los mejores relojes inteligentes baratos. El Amazfit GTS es perfecto para aquellos que busquen un buen diseño y no quieran gastar demasiado.

El smartwatch de Amazfit llega con un diseño que recuerda al Apple Watch y todas las características que necesitas para que sea tu mejor compañero a lo largo del día. Estas son sus especificaciones.

Saber más: Amazfit GTS

Uno de los mejores diseños en un reloj inteligente económico.

Todo lo que ganas con el reloj de Amazfit

Saber más: Amazfit GTS: análisis del mejor smartwatch en relación calidad precio

El reloj chino cuenta con un panel AMOLED que alcanza las 1,6 pulgadas. Llega con resolución HD y una densidad de 341 píxeles por pulgada. También cuenta con un sensor de frecuencia cardiaca, podrás monitorizar los latidos de tu corazón.

El reloj inteligente chino es sumergible, resistirá al agua si practicas deportes acuáticos. Es capaz de soportar hasta 50 metros de profundidad y una presión de 5 atmósferas.

Su autonomía es uno de los puntos diferenciales, promete cerca de 14 días de duración con un uso normal. Si lo utilizas sin el sensor de frecuencia cardiaca activado, ahorrando energía, podrás llegar a superar los 40 días de uso. ¿Qué más podríamos pedirle a un reloj inteligente por menos de 100 euros?

Saber más: Amazfit GTS

Saber más: Por muy POCO puedes tener uno de los smartphones más vendidos del momento

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

Android 11 tiene una receta secreta de una tarta: así puedes hacerla en tu casa

Para qué sirve rootear un móvil Android en pleno 2020

Por qué puede ser una mala idea reservar un móvil antes de su lanzamiento

¿En qué marcas debo fijarme si quiero un móvil siempre actualizado?

La última gran idea de Samsung es convertir las cajas de sus televisiones en animales

5 diferencias fundamentales entre el Samsung Galaxy S20 y el S20 FE

Probamos el Samsung Galaxy Z Fold 2: estas son nuestras primeras impresiones

Por qué deberías usar el navegador de Samsung en vez de Google Chrome

La entrada 30 eurazos de descuento para el smartwatch más querido de Amazfit en 2020 se publicó primero en Andro4all.

from Andro4all https://ift.tt/34v9zOX
via IFTTT

Posted in Internet | Tagged Andro4all, android4all, IFTTT

Chromium se podrá instalar en Linux Mint sin snapd de manera oficial, Ulyssa (20.1) llegará antes de navidad

Posted on October 1, 2020 by Frank Cisco

Hace un tiempo, los desarrolladores de Chromium y Canonical decidieron que la única manera de instalar el navegador en Linux debía ser a partir de su paquete Snap. El problema es que este tipo de paquetes no son tan rápidos como los Flatpak, y aún siéndolo, muchos preferiríamos que siguiera estando disponible de la manera tradicional. La última versión de Linux Mint no incluye soporte para los paquetes de nueva generación de Canonical, por lo que para instalarlo hay que darse un paseo por el terminal. De momento…

Tal y como leemos en el boletín mensual de octubre, Clement Lefebvre y compañía quieren facilitarnos las cosas. Hasta ahora, para usar Chromium en Linux Mint teníamos que añadir y configurar snapd por nuestra cuenta, para posteriormente instalar el paquete Snap de Chromium, o usar un navegador que usara su motor, como Chrome, Vivaldi o Brave. En las próximas semanas, ellos mismos se encargarán de compilar todo lo necesario para poder instalar el navegador desde sus repositorios, tal y como ya podemos hacer en Pop!_OS.

Linux Mint y Chromium, más fácil pronto

Este es un movimiento interesante para los usuarios de Linux Mint. No sólo podrán instalar el navegador, sino que instalarán una versión más actualizada que las que hay disponibles en otras distribuciones. Ahora mismo hay un paquete que ya se puede probar en este enlace.

Por otra parte, en el boletín mensual también nos han hablado de lo siguiente:

Ha habido una regresión crítica en Linux Mint 19 que ya han corregido y entregado.

Están desarrollando y esperan comentarios sobre sus notas adhesivas (Sticky Notes).

El equipo está manteniendo conversaciones sobre software relacionado al IPTV, lo que son reproductores a los que les podemos añadir listas de canales en formato M3U. Si interesa a la comunidad, podrían añadir algo en versiones futuras.

WebApp Manager, la app para crear webapps, se ha actualizando mejorando la interfaz de usuario y corrigiendo errores y traducciones.

La próxima versión del sistema operativo incluirá un Celluloid con la aceleración por hardware activada por defecto.

El boletín de este mes también incluye algo más de información, pero probablemente la más interesante es que Linux Mint 20.1 llegará antes de Navidad. No han mencionado ninguna fecha en concreto, pero eso suele traducirse en un aterrizaje cercano al 20 de diciembre.

from Linux Adictos https://ift.tt/36r7gie
via IFTTT

Posted in Internet, Linux | Tagged IFTTT, Linux, Linux Adictos

Así es el modo de ahorro de batería extremo del nuevo Pixel 5: hasta 48 horas de autonomía extra

Posted on October 1, 2020 by Frank Cisco

Hace unas horas que Google fue protagonista con la presentación de su nueva hornada de dispositivos. “Gadgets” para todos los gustos en los que destacaba el nuevo Chromecast con Google TV, el altavoz Nest Audio y cómo no, sus dos nuevos teléfonos basados en Android, los Pixel 4a (5G) y Pixel 5.

De ambos modelos ya conocemos buena parte de la información por medio de los distintos artículos que les hemos dedicado. Y ahora, en este caso vamos a centrarnos en una funcionalidad que bajo el nombre Active Extreme Battery Saver, promete ampliar la autonomía de los teléfonos hasta llegar a las 48 horas. Continue reading →

Posted in Internet | Tagged IFTTT, Internet, Xataka, Xataka Android

Cráneo revela espantoso castigo a criminales condenados en la Inglaterra antigua

Posted on October 1, 2020 by Frank Cisco

La víctima sería una joven condenada por robo o adulterio que falleció por las heridas

from Tendencias – Digital Trends Español https://ift.tt/33j07yp
via IFTTT

Posted in Internet, Tecnlogia | Tagged IFTTT, Tendencias, Tendencias – Digital Trends Español

La gama alta de Samsung desploma uno de sus referentes casi 200€

Posted on October 1, 2020 by Frank Cisco

Lo más top de Samsung del año pasado rebaja su precio de forma considerable. Ahora puedes tener el Samsung Galaxy S10+ por 451€, y no es el vendido en Europa, sino el que trae Snapdragon 855 en sus entrañas. Es compatible con todas las redes móviles a nivel mundial, por lo que tendrás problema alguno.

Galaxy S10+ | 451€ ~~649€~~

Hoy queremos enseñarte una de las mejores compras de las últimas semanas: un Galaxy S10+ con un descuento de casi 200€. Tanto si eres fan de Samsung como si tu intención es tener un gama alta con actualizaciones para varios años, este smartphone es lo que buscas.

Un gama alta que no ha envejecido ni un ápice, y con descuento.

Por qué un Galaxy S10+ en 2020

Saber más: 3 razones para comprar el Galaxy S10 en vez de cualquiera de los Galaxy S20

Posiblemente te estés preguntando esto, pero si estás leyendo este artículo es muy posible que no quieras gastarte los más de 700€ que cuestan los Galaxy S20, S20+, S20 Ultra o S20 FE. Por ello, y porque sabes que Samsung cumple con las actualizaciones de sus gama alta varios años, este Galaxy S10+ es una gran compra por este precio. Te resumo las características del modelo en oferta para que así te convenzas aún más:

Snapdragon 855

8 GB RAM y 128 GB de memoria (ampliable)

6,4″ Super AMOLED, resolución 2K

4.100 mAh de batería

3 cámaras de 12 MP f/1.5 (estándar), 13 MP f/2.4 (teleobjetivo) y 16 MP f/2.2 (gran angular)

NFC, Jack 3.5mm y carga rápida a 25W

Galaxy S10+ | 451€ ~~649€~~

Saber más: Por muy POCO puedes tener uno de los smartphones más vendidos del momento

Ofertas

Mejores móviles baratos
Mejores móviles calidad-precio
Juegos Android gratis

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

Android 11 tiene una receta secreta de una tarta: así puedes hacerla en tu casa

Para qué sirve rootear un móvil Android en pleno 2020

Por qué puede ser una mala idea reservar un móvil antes de su lanzamiento

¿En qué marcas debo fijarme si quiero un móvil siempre actualizado?

La última gran idea de Samsung es convertir las cajas de sus televisiones en animales

5 diferencias fundamentales entre el Samsung Galaxy S20 y el S20 FE

Probamos el Samsung Galaxy Z Fold 2: estas son nuestras primeras impresiones

Por qué deberías usar el navegador de Samsung en vez de Google Chrome

La entrada La gama alta de Samsung desploma uno de sus referentes casi 200€ se publicó primero en Andro4all.

from Andro4all https://ift.tt/33jKnvp
via IFTTT

Posted in Internet | Tagged Andro4all, android4all, IFTTT

Satellite Captures Active Fires in the Western U.S.

Posted on October 1, 2020 by Frank Cisco

Our Aqua satellite captured this composite visible and infrared image on Sep. 29, 2020, which shows that fires and smoke continue to dominate the landscape of the western U.S. via NASA https://ift.tt/2ESB4sQ

Posted in Nasa | Tagged IFTTT, NASA

Post navigation

← Older posts

Newer posts →

Andro4all

android

android4all

Android and Me

Androidsis

apple

Blockchain y criptomonedas

Centro Nacional De Huracanes (Atlántico)

CES2015

clima

cnn

CNNExpansion.com

cnnmexico

Covid-19

Criptomoneda

CriptoNoticias – Bitcoin

Cult of Android

Cybersecurity

Dark Reading:

Data and computer security | The Guardian

Digg

Digital Trends Español

earthquakes

EL PAÍS Edición México: el periódico global en EL PAÍS

eluniversal

El Universal: Computación

Engadget en español - RSS Feed

Engadget RSS Feed

expansion.mx

Expansión - Tecnología

Expansión | Rss

Exploit-DB.com RSS Feed

F1

Facebook

Forbes - Tech

Fotos

Gear

Gear Latest

Google

GSMArena

GSMArena.com - Latest articles

IA

IFTTT

IFTTT IA

Instagram

intemet

Internet

Krebs on Security

Latest from TechRadar

Linux

Linux Adictos

Minecraft

Motorsport.com - Formula 1 - Stories

Naked Security

NASA

Netflix

New On Netflix USA

Noticias

NYT

PAHO/WHO | Pan American Health Organization

reddit

Redes sociales | Digital Trends Español

SANS Institute Security Awareness Tip of the Day

Tecnlogia

Tecnología

Tendencias

Tendencias – Digital Trends Español

tweeter

Weather

WeLiveSecurity

WIRED

Wired en Español

WIRED » Gear

Xataka

Xataka Android

Categories
Categories

Twitter Updates
Tweets by fcarmona
October 2020

S M T W T F S

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30 31

« Sep Nov »
Blog Stats

1,059,692 hits

Archives
Archives
Meta

Create account

Log in

Entries feed

Comments feed

WordPress.com

Pacosite's Blog

Comunicaciones, Linux, Tecnología e Internet

Daily Archives: October 1, 2020

Ransomware Victims That Pay Up Could Incur Steep Fines from Uncle Sam

Russian National Sentenced to 7+ Years for Hacking US Tech Firms

Herramientas útiles para emprendedores. Creación de sitios de comercio electrónico

Herramientas útiles para emprendedores. Diseño de sitios web

Utilización de plataformas para la creación de sitos de comercio electrónico.

Gestores de contenidos

Creación desde cero

Xiaomi POCO X3 NFC, análisis: la apuesta segura en la gama media económica tiene nombre y apellidos

30 eurazos de descuento para el smartwatch más querido de Amazfit en 2020

Todo lo que ganas con el reloj de Amazfit

Chromium se podrá instalar en Linux Mint sin snapd de manera oficial, Ulyssa (20.1) llegará antes de navidad

Linux Mint y Chromium, más fácil pronto

Así es el modo de ahorro de batería extremo del nuevo Pixel 5: hasta 48 horas de autonomía extra

Cráneo revela espantoso castigo a criminales condenados en la Inglaterra antigua

La gama alta de Samsung desploma uno de sus referentes casi 200€

Por qué un Galaxy S10+ en 2020

Satellite Captures Active Fires in the Western U.S.