Browsing articles in "Seguridad"

Medidas para prevenir el ramsonware

Contra el ramsonware la única solución demostrada en la prevención, por eso compartimos esta infografía del Instituto Nacional de Ciberseguridad, donde se recogen las medidas básicas para prevenir este tipo de ataques y mantener tu empresa segura.

medidas-prevenir-ransomware-incibe

Virus Cryptolocker: ¡No abras facturas de Endesa!

En los últimos días hemos recibido varias notificaciones por parte de nuestros clientes en los que se nos informan de un nuevo ataque de este tipo de virus que cifran todos los datos del equipo y de los equipos de la red de la empresa. Se trata de un secuestro por el que los ciber-criminales piden un rescate.

phishing-de-ENDESA-descarga-cryptolocker-300x278

 

El falso correo de Endesa, similar al de la imagen, te avisa de una factura pendiente de pago con una cantidad desorbitada, para que caigas en la trampa y piques el botón de consultar la factura.

En ese mismo instante sin darte tiempo a tomar ninguna medida, el equipo queda infectado y todos tus datos perdidos.

Si recibes un email con una factura de ENDESA, ¡no lo abras! Ya hemos atendido varios equipos de clientes infectados. ¡Ten mucho cuidado!

Hasta la propia empresa, ENDESA, está informando sobre estas falsas facturas. No es la primera vez que se sufre este virus con sistema de propagación similar. Anteriormente, invitaban a la descarga con un falso email de Correos.

Nueva oleada de ataques de virus “ransomware”

image

Desde que ha empezado el año estamos experimentando una nueva oleada de ataques de virus del tipo “ransomware” entre nuestros clientes.

Este tipo de virus, cifran todo el contenido de vuestro disco duro impidiendo que podáis acceder a vuestra información (fotos, documentos, pdf, programas de gestión) y te piden un rescate de entre 500€ a 1000€ por recuperar tus datos y descifrartelos.

Según el último informe de seguridad corporativa emitido por Kaspersky Lab las infecciones por ransomware se han doblado en las empresas año tras año, pasando de casi 25.000 ordenadores infectados en 2014, al doble en 2015 y las predicciones auguran que este año en 2016 será peor.

Estamos frente a la mayor amenaza de Internet. Tan solo el virus Crytowall 3.0 consiguió 325 millones de dólares en rescates, un mercado demasiado rentable para desaparecer. Estos virus han llegado para quedarse y tendremos que aprender a defendernos de ellos.

Se trata de un secuestro ilegal de tu información y de momento no podemos hacer nada para solucionarlo. Una vez has sido infectado quedas en manos de estos delincuentes, la única solución es la prevención y tener un buen sistema de copias de seguridad.

 

 

Año nuevo antivirus nuevo

Como ya sabes, en Soporteca estamos continuamente preocupados de mejorar nuestros sistemas y productos para ofrecerte el mejor servicio. Este año tenemos muchas mejoras previstas que seguro que te servirán para que tu empresa funcione mucho mejor con nuestra ayuda.

bitdefender

Como la seguridad es lo más importante para nosotros, empezamos el año mejorando el motor de nuestro sistema antivirus incluyendo las bases de datos de Bitdefender.

De esta forma conseguiremos daros una mejor protección contra las últimas amenazas que salen diariamente.

Esta actualización la iremos instalando gratuitamente en todos los clientes que tengan contratados el antivirus con nosotros de forma paulatina durante este mes.

Si eres de esos valientes que anda por la vida sin antivirus…,  no te la juegues nuestro antivirus solo cuesta 2€ al mes por equipo, llámanos.

 

 

Jun 10, 2014

¿Para que sirve un SAI y porque es recomendable?

 

¿A quien no le ha pasado alguna vez que en el momento mas importante de un trabajo o enviando el ultimo email de la mañana, ese que esperan con máxima urgencia, de repente la luz se corta en todo el edificio y con ella todo nuestro trabajo?

Efectivamente, puede ser una situación mas común de lo que parece y que puede provocar graves problemas, sobre todo si se trata de sistemas servidor de los que dependen muchos usuarios.

Pues precisamente para evitar esto existen estos dispositivos, los SAI o UPS. Estos Sistemas de Alimentación Ininterrumpida disponen de baterías internas propias que permiten la alimentación independiente de uno o varios equipos por un tiempo limitado cuando el suministro eléctrico sufre uno de estos cortes. Además de para ganar tiempo durante un apagón, estos dispositivos proporcionan una mejor calidad de la energía eléctrica que llega a los equipos, filtrando cualquier tipo de subida o bajada de tensión, evitando así cualquier daño eléctrico.

Lo ideal es colocar un SAI en equipos que requieran de especial protección en estos casos como pueden ser aparatos médicos o industriales, que intervengan en procesos productivos, o equipos informáticos de los cuales dependan un gran numero de usuarios como es el caso de los servidores, debido a la necesidad de estar en todo momento operativos y sin errores.

Los precios de estas unidades dependen directamente de la potencia necesaria para alimentar a los equipos que vayan a estar conectados y de la autonomía que nos brinden, pero en general, la gama básica con la que se puede alimentar un equipo servidor durante unos minutos (el tiempo suficiente para apagar el equipo con seguridad durante un apagón y funcionar como filtro de subidas y bajadas de tensión) puede oscilar entre los 60 y los 200 euros.

Un dispositivo indispensable en el entorno empresarial para proteger la integridad de la información y asegurar el acceso ininterrumpido a la misma.

 

 

May 28, 2014

Actualización del Servicio de Notificaciones Electrónicas

notificaciones060

Como ya sabréis hace algún tiempo que todas las notificaciones de la Hacienda Española se presentan de forma telemática a través del portal de Servicio de Notificaciones Electrónicas. Este portal es de acceso obligado para cualquier empresa que reciba una notificación de cualquiera de las administraciones públicas, ya sean estatales, autonómicas o locales.

Pues bien, este es el mensaje de advertencia que podemos leer desde hace unos días al intentar entrar a leer nuestras notificaciones pendientes:

“Estimado usuario, le informamos de que el próximo día 8/05/2014 se llevará a cabo una actualización del certificado del servidor.

Si está utilizando Internet Explorer desde un equipo con alguno de los siguientes sistemas operativos: Windows Vista, Windows XP o Windows Server, es posible que experimente algún problema en el acceso a su buzón. En tal caso, le recomendamos que proceda a la actualización de su sistema operativo y si el problema persiste descargue e instale la actualización de seguridad para Windows que proporciona Microsoft en este enlace. Si no es posible actualizar su sistema operativo, deberá acceder al buzón con un navegador diferente a Internet Explorer.”

Como ya veníamos comentando estas últimas semanas, después de la decisión de Microsoft de dejar sin soporte a Windows XP y con el a sus viejas versiones de Internet Explorer, mantener estos sistema dentro de la empresa se convierte en un problema cada vez mas importante. Seguiremos viendo actualizaciones de este tipo en muchos de los sistemas que usamos a diario a lo largo de este año que harán cada vez más difícil el trabajo con Windows XP.

Si aún no te has decidido a migrar a Windows 7 o Windows 8.1 aquí tienes algunas razones más.

May 7, 2014

Detectado fallo de seguridad en Internet Explorer

microsoft-internet-explorer

Hace solo unos días que Microsoft advirtió de un fallo grave de seguridad en el navegador Internet Explorer en sus versiones de la 6 a la 11. El error detectado por la empresa norteamericana de seguridad FireEye es agujero que podría permitir el control remoto del equipo por parte de un atacante. El Departamento de Seguridad Nacional de EEUU emitió un comunicado aconsejando no usar este navegador hasta que no se solucionará el problema que provocaba estos ataques de forma masiva.

Aunque en un principio Microsoft no contemplaba un parche para los usuarios de Windows XP,  ya que como sabéis el sistema dejó de tener soporte el pasado día 8 de abril, finalmente se ha decidido corregir este error también para los usuarios del viejo sistema confirmando así con este su último parche de seguridad. Al parecer el error detectado en el navegador es de los conocidos como “día cero”, es decir, una vulnerabilidad que se encuentra en el sistema desde sus primeras versiones.

Este parche de seguridad se recibe desde las actualizaciones automáticas de Windows Update siempre y cuando tu sistema disponga de una licencia original y tenga activadas las actualizaciones o descargándolo manualmente desde el centro de descargas de Microsoft.

Este error ha puesto de manifiesto de nuevo la obligatoriedad de la actualización de los sistemas mas antiguos para evitar quedar fuera en un futuro de estas actualizaciones. Microsoft ha confirmado que no volverá a servir mas parches de seguridad para Windows XP.

Abr 22, 2014

Heartbleed: Vulnerabilidad de seguridad en OpenSSL

heartbleed-featured

Seguramente habrás leído o escuchado en las ultimas semanas sobre “HeartBleed“, la vulnerabilidad de seguridad encontrada en las librerías de código abierto OpenSSL que deja al alcance de posibles ataques informáticos la información de claves privadas de cuentas de usuario de servicios online como Google, Facebook, Instagram, Yahoo, Youtube…

Es probable también que hayas recibo alguna notificación estos días de algunos de estos servicios informándote del asunto y avisándote de que sus servidores están actualizados y se ha aplicado el parche de seguridad o recomendándote el cambio de tus contraseñas de usuario.

¿Y que tenemos que hacer nosotros como usuarios con este agujero de seguridad?

En principio no hay alarma, no existe confirmación de que se haya filtrado ningún tipo de información y el parche de seguridad solo lo pueden aplicar los administradores de sistema de estos servicios, por lo que no podemos hacer nada directamente. La mayoría de los servidores que dan servicios online a través de Internet y usan estas librerias OpenSSL ya han tomado las medidas necesarias para corregir el bug y todos son seguros.

El problema solo afecta a servidores que tengan instalados estas librerías de OpenSSL. Los equipos de sobremesa que usamos en nuestro día a día están a salvo.

Lo que si seria muy recomendable para estar seguros al 100% de que nuestras cuentas son seguras es modificar las claves de nuestras cuentas de usuario en los principales servicios online que estemos usando.

Por seguridad, y como recomendación para el futuro, lo ideal es utilizar buenas contraseñas, esto significa no usar las típicas “1234” o “qwerty” ni tampoco claves muy sencillas como el mismo nombre de usuario. Lo ideal es combinar letras con números y algún carácter especia como el guión o la arroba. También especial cuidado a usar la misma clave en todos los servicios, haz un esfuerzo y piensa en una clave única para cada cuenta.

Si te pasa como a todos y te cuesta memorizar tantas claves para tantos servicios puedes usar herramientas que te ayudan con la gestión de las mismas como 1Password o LastPass.

En resumen, tranquilidad con este asunto, las vulnerabilidades de seguridad en informática son inevitables, seguirán apareciendo una y otra vez en multitud de aplicaciones, lo mas importante es mantener nuestros sistemas actualizados y contar con el soporte necesario para corregir estos errores en el menor tiempo posible.

Nov 13, 2012

Mi correo electrónico bloqueado por “spamhaus”

“No puedo enviar correos desde mi ordenador, spamhaus me los ha bloqueado”, esta es una situación que ocurre ultimamente con frecuencia, encontrarse de repente con que no se puede enviar correos desde nuestro gestor habitual, al hacerlo nos encontramos con un error muy parecido a este:

“Error del servidor SMTP. Cuenta: ‘mail.midominio.com’, Servidor: ‘mail.midominio.com’, Protocolo: SMTP, Respuesta del servidor: ‘rblsmtpd: 000.000.000.00 pid 6949: 451 http://www.spamhaus.org/query/bl?ip=000.000.000.00′, Puerto: 25, Seguridad (SSL): No, Número de error: 0x800CCC60″

¿Qué hago ahora? ¿Quién es “spamhaus” y por que bloquea mis correos?

Spamhaus es un proyecto online que registra las IPs a nivel mundial que han sido usadas para realizar envio de SPAM. Este organismo guarda estas IPs en unas “listas negras” que la mayoria de servidores consultan antes de permitir el envio de correos. Si envias un correo electrónico desde tu equipo y tu ip pública ha sido listada por Spamhaus en una de sus listas tu servidor bloqueará el envio y te mostrará el error.

La inclusión de tu IP en este sistema suele ser síntoma de una infección vírica en tu equipo o en uno de los equipos de la red. El primer paso sería realizar un escaneo en busca de virus, troyanos o cualquier malware que pudiera estar provocando el envío de correos masivos. Puedes usar tu propio antivirus o alguna herramienta gratuita como Malware Bytes para realizar la limpieza.

El segundo paso sería solicitar a SPAMHAUS el desbloqueo de la IP eliminandola de sus listas. Esto lo puedes hacer desde el enlace que aparece en el mismo error que muestra tu gestor de correo o desde la web de SPAMHAUS. El proceso de deslitado de tu IP tardará unas horas así que se paciente, no tendrás correo hasta que no eliminen tu IP de sus listas.

Si tu IP pública es dinámica, como es el caso de la mayoría de conexiones, puedes también solventar el problema apagando el router durante unos minutos para forzar la renovación de la misma y poder enviar correos sin problemas. Eso si, si vuelves a tener el mismo problema es muy probable que tu equipo se encuentre infectado por algún virus.

Puedes comprobar si tu IP esta listada en spamhaus desde esta dirección: http://www.spamhaus.org/lookup/

Páginas:12»

¿Quieres recibir nuestros trucos y consejos en tu correo electronico? Dejanos tu email y te los enviamos ;)