Blog - OFFIGES

Virus Wanna Cry

por José Miguel | May 16, 2017 | Seguridad

Es muy posible que no hayas oído hablar del ransomware hasta el pasado fin de semana, cuando esta técnica coactiva vestida en forma de virus ha puesto en jaque a grandes corporaciones y organismos de 179 países. Sin embargo, esta modalidad de secuestro de los datos en forma de virus lleva ya mucho tiempo infectando miles de ordenadores por todo el mundo empleando la misma técnica: se accede al sistema (por lo general mediante un adjunto en el email), se cifra el contenido, y se pide un rescate en bitcoins para su liberación bajo la amenaza de eliminarlo o hacerlo público.

Viendo que este virus ha comprometido los sistemas de servicios de salud y grandes empresas, uno puede pensar que queda libre del ataque del ransomware. Pero este malware no distingue particulares de empresas y puede terminar fácilmente comprometiendo la información de tu ordenador y pidiendo un rescate por la misma. ¿Cómo debe uno protegerse del ataque? Pese a lo masivo del mismo, lo cierto es que protegerse es relativamente fácil si se siguen los siguientes consejos:

Usar un sistema operativo actual y con las actualizaciones activadas

Microsoft ha dado en la diana desde que se supo que diferentes vulnerabilidades de Windows facilitaron la difusión de WannaCry en los sistemas atacados; pero lo cierto es que la firma de Redmond respondió con rapidez ante la amenaza mediante una actualización o parche de seguridad que impedía el acceso a este código malicioso. ¿Qué falló entonces? Por un lado, la lentitud de las grandes corporaciones en adoptar las actualizaciones en sus sistemas (deben comprobar que la nueva versión no afecta al rendimiento en su red), y por otro lado, la variedad de versiones de Windows existentes entre los usuarios.

Microsoft recuerda que Windows 10, la versión actual de la plataforma, nunca se ha visto afectada por el ataque, pero sin embargo existen miles de ordenadores con versiones anteriores del sistema operativo (muchos de ellos corriendo todavía XP). Windows es una plataforma hoy en día muy segura, Lo que sucede es que hay muchas versiones obsoletas en el mercado y con usuarios que no las actualizan. Lo cierto es que ha sido precisamente la desidia de los usuarios el eslabón más débil del sistema que ha sido aprovechado por los atacantes. Los criminales se aprovechan del hecho de que muchos usuarios no hacen lo suficiente por proteger sus equipos.

No abrir adjuntos de remitentes desconocidos

La puerta de entrada del ransomware son los adjuntos en los correos electrónicos. Se trata de documentos con títulos sugerentes o que pretenden confundir al usuario, y la máxima principal reside en ser disciplinado en este asunto. Nunca abrir un adjunto del que no se esté completamente seguro su origen. Por lo general, ni los bancos ni otro tipo de entidades públicas envían adjuntos en los emails, con lo que si llega alguno, se debe permanecer alerta y nunca, bajo ningún concepto, abrir el documento.

Hacer copias de seguridad con frecuencia

El principal elemento de extorsión que emplea el ransomware es la pérdida de datos. Si no se paga se borra para siempre todo el contenido cifrado. Si el usuario ha sido disciplinado haciendo copias de seguridad, no temerá tanto perder el contenido de días o incluso horas, que quien lleva meses o años sin respaldar sus datos. Algunos pequeños negocios que teman perder toda la contabilidad pueden sentirse tentados en pagar, algo que se evita si se hacen copias de seguridad con frecuencia.

Utilizar antivirus

Parte del mérito del gran incremento en seguridad logrado por Windows reside en Windows Defender, lo que Microsoft define como “centro de seguridad” integrado en las últimas versiones de Windows y que ofrece un servicio antivirus y cortafuegos para el usuario. Los de Redmond se encargar de mantener esta barrera actualizada permanentemente y el usuario debe preocuparse únicamente de mantenerla actualizada (o activar la actualización automática), pero los que empleen versiones de Windows que no integren esta barrera, deberán instalar otro tipo de antivirus y mantenerlo actualizado siempre a la última versión.

Nunca pagar

El mensaje en pantalla que ven los usuarios afectados por el ransomwarepuede resultar tentador. Pagar cantidades no muy grandes por el rescate y en minutos tener sus datos de vuelta en los discos duros. Sin embargo, los expertos no recomiendan el pago del rescate bajo ninguna circunstancia, por un lado, es tal la presión de las autoridades y los sistemas de seguridad que muchos de los atacantes simplemente se esfuman y sus servidores son inutilizados, con lo que en muchísimas ocasiones toman el dinero del rescate y no liberan al rehén tras el pago. Por otro lado, el pago del ransomware sirve de aliciente para fomentar esta actividad delictiva. Está claro que si cada vez son menos los que sucumben, será menos rentable esta forma de criminalidad.

Antivirus Eset

La empresa OFFIGES comercializa el antivirus ESET, tanto para Compañías como para Particulares y es una gran satisfacción comprobar que dichas suite de seguridad, aporta una confianza extra al equipo y al administrador que lo gestiona.

Durante el ataque del viernes 12, recibimos de dicha compañía un email con información detallada del ataque, y soluciones. Más abajo una pequeña transcripción del email.

Sistemas ESET España

A lo largo de la mañana se ha producido un ataque informático que ha afectado a empresas como Telefónica. Estas compañías han sido víctimas del ransomware detectado por las soluciones de ESET como Win32/Filecoder.WannaCryptor.

En primer lugar, queremos tranquilizaros, dada la alarma mediática generada. Los productos ESET detectan y bloquean este malware. Y nuestro equipo de soporte no ha registrado ninguna incidencia entre nuestros usuarios de empresa o particulares.

Y en segundo, os instamos a actualizar vuestros sistemas Microsoft Windows puesto que el parche que soluciona la vulnerabilidad aprovechada por esta amenaza fue publicado el 14/03/2017 y teniéndolo implementado se evita la infección:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Estamos a tu disposición,

Tu equipo de ESET España

Los consejos anteriormente dados para éste tipo de virus, vale para todos los demás.

Sintetizando y abreviando,

Usar un sistema operativo actual y con las actualizaciones activadas.

No abrir adjuntos de remitentes desconocidos.

Hacer copias de seguridad con frecuencia.

Utilizar un buen antivirus.

Web Segura

por José Miguel | May 12, 2017 | Seguridad

Desde primeros de Mayo, hemos habilitado el protocolo HTTPS, para configura nuestra web como segura. De ésta forma, todos los datos que se introduzcan (por ejemplo el usuario y contraseña del apartado CLIENTES), va cifrado.

De paso, comentaros que empecéis a visualizar en la dirección web, si la página que estáis viendo empieza por http:// o por https://, sobre todo si tenéis que rellenar algún formulario con “datos críticos”.

¿Qué es HTTPS?

HTTPS (HyperText Transfer Protocol Secure, Protocolo de transferencia de hipertexto) es un protocolo de comunicación de Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Puesto que el usuario espera que su experiencia online sea segura y privada, el protocolo HTTPS protege la conexión entre él y el sitio, sea cual sea el contenido.

El envío de datos mediante el protocolo HTTPS está protegido mediante el protocolo de seguridad de la capa de transporte (TLS), que proporciona las tres capas clave de seguridad siguientes:

Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Ello significa que cuando un usuario está navegando por un sitio web, nadie puede “escuchar” sus conversaciones, hacer un seguimiento de sus actividades por las diferentes páginas ni robarle información.

Integridad de los datos: los datos no pueden modificarse ni dañarse durante las transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.

Autenticación: garantiza que tus usuarios se comuniquen con el sitio web previsto. Proporciona protección frente a los ataques “man-in-the-middle” y contribuye a la confianza de los usuarios, lo que se traduce en otros beneficios empresariales.

Creators Update

por José Miguel | Mar 30, 2017 | Actualizaciones, Sistema Operativo

Nueva actualización de Windows 10 – CREATORS UPDATE –

La nueva gran actualización de Windows 10 llegará en menos de dos semanas. La llamada Creators Update integrará un buen número de correcciones, mejoras y novedades, muchas de las cuales precisamente van dirigidas, como el propio nombre indica, a creadores y artistas digitales.

Los responsables de Microsoft han confirmado que esta actualización comenzará a ofrecerse de forma automática y gradual a los usuarios a partir del próximo 11 de abril. Nuevas herramientas de diseño 3D, soporte nativo de esa realidad mixta y novedades prácticas como el soporte de un modo de luz nocturna son algunas de las claves de la actualización según Microsoft.

La actualización como hemos comentado, será gradual y no sabremos cuando se nos instalará, pero si podemos configurar nuestro ordenador para que no se Instale y nos reinicie el ordenador cuando estemos trabajando.

Para ello hay que ir a configuración –> Actualización y seguridad –> Cambiar horas activas y elegir las horas en el que el ordenador está siendo usado.

Mas abajo os he puesto un pequeño vídeo con todos los pasos a realizar.

Cuando “nos toque” la actualización, posiblemente el ordenador ira un poco más lento de lo normal. Se tiene que descargar la actualización y eso consume recursos. Así que un poco de paciencia.

Y si al finalizar la jornada laboral veis que al apagar el ordenador nos pone “ACTUALIZAR Y REINICIAR”, elegir esa opción… Así cuando vengas al día siguiente, estará prácticamente instalado…

Consejos de Ciberseguridad

por José Miguel | Dic 13, 2016 | Seguridad

Os traigo condensado los consejos que INCIBE aporta dentro del “plan de Concienciación”, para poder evitar errores a la hora de gestionar nuestra propia seguridad y la de la Empresa.

El vídeo dura minuto y medio. Dale al play, adquiere estos consejos y hazlos tuyos.

Java y Google Chrome

por José Miguel | Sep 16, 2015 | Java

Si tienes la versión de la 42 a la 44, viene desactivado el NPAPI, pero se puede habilitar. A partir de la 45 no podrás usar Google Chrome para poder realizar cualquier trámite, pues todas las Webs que utilicen JAVA (Todas en las que usan un certificado) no se podrá activar.

Si se ha actualizado nuestro navegador Google Chrome desde el 1 de septiembre, habremos dejado, sin saberlo, de tener soporte para Java, con lo que las aplicaciones que lo necesitan, dejarán de funcionar.

Muchas de las aplicaciones que utilizamos se ofrecen como applets de Java, que son unos pequeños programas que interactúan con el navegador. Desde el pasado 1 de septiembre, Chrome no los soporta y esas aplicaciones no funcionarán. Entre ellas, las requeridas para el uso de certificados digitales y DNIe. Esto puede suponernos problemas si tenemos que realizar algún trámite online con la administración.

Hasta ahora muchos usuarios están acostumbrados a usar Chrome para este tipo de tareas porque su funcionamiento era muy estable, pero si hemos de seguir realizando esas tareas, deberemos recurrir a Internet Explorer. Otra opción es usar Mozilla Firefox, que también da buen soporte para los applets de Java, aunque en este deberemos importar el certificado. En Internet Explorer no será necesario, porque Chrome e IE, comparten el almacen de certificados, los que instalemos en uno, estarán automáticamente en el otro.

Para saber la versión que tienes instalada de Google Chrome, ve a las tres lineas de la derecha (al final de la barra de direcciones), en el desplegable elegir “Información y ayuda” y en el submenú elegir “Información de Google Chrome”.

Actualización a Windows 10

por José Miguel | Jun 12, 2015 | Sistema Operativo

Mi consejo es esperar hasta comprobar que el Sistema Operativo funciona perfectamente bien y que sea al 100 x 100 compatible con los programas que normalmente gestionamos. También la fecha de la actualización es mala pues con el mes de Agosto en ciernes, la mayoría de la gente que te puede ayudar en ese proceso puede estar de vacaciones. ¡¡¡ Así que cuidado a partir del 29 de Julio, que es lo que se instala con las actualizaciones !!!.

No se si te habrás dado cuenta, pero tienes un nuevo icono en la barra de tareas si tienes un sistema operativo Windows 7 o Windows 8.1 y si todavía no te ha aparecido, cuando instales las actualizaciones críticas de tu sistema te aparecerá.

Es un aviso para actualizar completamente gratis a los usuarios con los sistemas operativos anteriormente citados y con el sistema validado (no pirata).

Una vez que hagamos click en el icono, nos sale un anuncio en donde podemos reservar el nuevo Sistema Operativo.

La actualización se prevé para el 29 de julio y te avisará a partir de esa fecha para que la puedas descargar.

Aunque Windows 10 lleva probado, -como cualquier sistema operativo- antes de salir, no será hasta su salida oficial y probado en millones de ordenadores de diferentes perfiles de usuarios, cuando pueden aflorar los problemas y sus posibles soluciones.

Como comentan en el aviso, la actualización será válida durante un año, así que no hay prisa en instalarla hasta ver que tal funciona.

Estas son las funciones que Microsoft eliminará de Windows 10

Si tienes Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows 8 Pro con Media Center, o Windows 8.1 Pro con Media Center e instalas Windows 10, Windows Media Center desaparecerá.

Ver discos DVD requiere de un software de reproducción separado.

Los gadgets de escritorio de Windows 7 desaparecen completamente al instalar Windows 10.

Los usuarios de Windows 10 Home recibirán las actualizaciones de Windows Update automáticamente. Solo Actualización los usuarios de Windows 10 Pro o Windows 10 Enterprise podrán posponerlas.

Solitario, Buscaminas y el juego de cartas Corazones que venían pre-instalados con Windows 7 desaparecerán cuando se actualice a Windows 10. Microsoft ha lanzado versiones propias de Solitario y Buscaminas titulada “Microsoft Solitaire Collection” y “Microsoft Minesweeper.”

Si tienes una disquetera USB, necesitarás descargar el último controlador de Windows Update o de la página del fabricante.

Si tienes Windows Live Essentials instalado en tu sistema, la aplicación OneDrive desaparece y es sustituida por la versión Inbox de OneDrive.

Copias de Seguridad

por José Miguel | Abr 25, 2015 | Copias de Seguridad

Espero que realices tus copias de seguridad habitualmente. No es lo mismo para una Empresa, grande, para una pequeña o para un particular, pero esta claro que todos tenemos archivos que en caso de un fallo del ordenador no nos podemos quedar sin ellos.

Como mínimo deberían cumplir con estos cuatro pasos.

1º Las Copias de Seguridad se deben realizar todos los días, y se debe verificar que se han realizado bien.

2º Se deben disponer como mínimo de dos juegos de copias que se intercambiarán una vez a la semana.

3º Un juego de estas dos copias, siempre tiene que estar fuera del entorno donde se halle el ordenador.

4º Una vez al mes, etiquetaremos y guardaremos un juego de copias en un lugar seguro.

Si solo disponemos de un soporte para realizar la copia, no dejarla conectada al ordenador permanentemente, pues los virus tipo CryptoLocker pueden encriptarnos la información y quedarnos sin nada.

Este es un ejemplo de como tener nuestros datos a salvo, (cada Empresa y según sus necesidades, propondrá su política de Copias de Seguridad), pero dependiendo del tipo de información que se halle en dichas Copias, la Ley Orgánica de Protección de Datos, nos obliga a realizar otros requisitos.

Más información sobre L.O.P.D.

Te dejo un link a la página de Wikipedia donde se describe perfectamente todo el proceso. No te agobies si es muy técnico, solo es para que tengas una idea de las opciones posibles.

Vacaciones

por José Miguel | Mar 29, 2015 | WiFi

En vacaciones se suele hacer un mayor uso de ordenadores públicos, por ejemplo en cibercafés para conectarnos a Internet y comprobar nuestro correo electrónico personal de cuentas webmail. Estos sistemas no se encuentran bajo nuestro control y por tanto no tenemos garantías de si cuentan con la protección antivirus adecuada o, por el contrario, están infectados con troyanos o spyware.

Cuidado con los WiFis abiertos…

En la medida de lo posible debemos evitar el uso de ordenadores públicos para acceder a servicios sensibles, como aquellos que requieren introducir nuestro usuario y contraseña para autenticarnos. En caso de hacerlo, una medida de seguridad adicional consiste en cambiar la contraseña la próxima vez que utilicemos dichos servicio en nuestro propio ordenador, para mitigar una posible captura de la misma mientras utilizábamos el sistema público.

La recomendación de no hacer uso de ordenadores públicos se presenta crítica en el caso de la banca por Internet, por ejemplo para consultar nuestros movimientos o realizar transferencias, ya que en estos casos el robo de nuestras credenciales de acceso puede traducirse en una pérdida económica directa.

Una nueva moda se está extendiendo entre los ciber-delincuentes: simular puntos de acceso Wi-fi cuando en realidad se tratan de redes privadas fraudulentas creadas con el único objetivo de saquear información privada del usuario que se conecta.

Así lo atestigua la última alerta emitida por la firma española de seguridad informática Ontinet.com ante el inicio del periodo vacacional. Según explica la compañía, el sistema utilizado no es nada complicado: los delincuentes, armados con un portátil con capacidades de conexión inalámbrica, configuran una conexión “punto a punto” a la que dan un nombre llamativo que atraiga al usuario necesitado de una conexión a Internet. Una vez conectado, el agresor puede tener acceso a los datos del usuario o solicitarle, mediante la creación de una página Web que simula ser la de un proveedor de acceso, los datos de su tarjeta de crédito.

Los proveedores de Internet ofrecen conexiones a través de puntos de acceso. Éstas se muestran con un icono distinto al de las conexiones “punto a punto”. Los delincuentes evitan que el usuario repare en esta diferencia empleando reclamos como “conexión gratis” para hacerles caer en la trampa.

Así que mucho ojo, cuando vayamos con nuestro flamante portátil, Ipad o nuestro teléfono de última generación etc y no dispongamos de nuestra propia red wifi.