Mantenimiento Informático

20 años solucionando problemas

Os presentamos una selección de noticias que creemos serán de vuestro de interés desde nuestra experiencia como empresa de mantenimiento informático.

Ojo con los cupones descuento de 500€ circulan de nuevo a través del correo electrónico

Nuevo aviso de la Oficina de Seguridad del Internauta: Están circulando durante estos días diferente correos de spam que forman parte de una campaña fraudulenta, en la cual se hacen pasar por múltiples firmas fingiendo ofrecer premios y vales de descuento de las mismas, para así obtener los datos privados y bancarios de las víctimas e inscribirlos en campañas de spam masivo.

Podéis leer el articulo completo aquí.

Importante fallo en el protocolo WPA2 pone en riesgo la seguridad de las redes Wi-Fi

El Instituto Nacional de Ciberseguridad emite un aviso urgente que afecta a los dispositivos que se conectan a redes inalámbricas a traves del protocolo WPA2 (el mas popular a día de hoy)

Una importante vulnerabilidad encontrada en el protocolo de seguridad WPA2 ha puesto en evidencia la inseguridad de las redes Wi-Fi.  Un atacante podría capturar el trafico de una red Wi-Fi que utilice este protocolo. Sin embargo, esta vulnerabilidad no permite descubrir la contraseña utilizada para el acceso a la red.

Podeis leer el aviso completo en: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/importante-fallo-el-protocolo-wpa2-pone-riesgo-seguridad-las

¿Cómo evitar un ataque de ransomware?

Compartimos con vosotros las recomendaciones de https://www.nomoreransom.org para evitar un ataque de ransomware:

  1. ¡Copia de seguridad! ¡Copia de seguridad! ¡Copia de seguridad! Contar con un sistema de recuperación de datos impedirá que una infección de ransomware pueda destruir tus datos para siempre. Es recomendable crear dos copias de seguridad: una para ser almacenada en la nube (recuerda usar un servicio que realice automáticamente copias de tus archivos) y otra en un dispositivo físico (disco duro portátil, memoria USB, otro equipo portátil, etc.). Desconéctalos de tu PC cuando se haya realizado la copia. También servirá para recuperar archivos importantes que pudieran haberse borrado accidentalmente.
  2. Usa un buen software antivirus para proteger tu sistema del ransomware. No desactives la detección mediante heurísticas ya que ésto ayuda a capturar muestras de ransomware que aún no hayan sido detectadas formalmente.
  3. Mantén el software de tu PC actualizado. Cuando tu Sistema Operativo o aplicaciones actualicen a una nueva versión, instálalas. Y si el software tiene la opción de actualizarse automáticamente, úsala.
  4. No te fíes de nadie. Literalmente. Cualquier cuenta puede estar comprometida y enlaces maliciosos pueden ser enviados desde cuentas en redes sociales de amigos, compañeros o desde juegos online. Nunca abras archivos adjuntos desde emails de alguien que no conozcas. Los cibercriminales a menudo distribuyen correos electrónicos falsos que simulan ser notificaciones legítimas remitidas desde servicios de almacenamiento en la nube, bancos, policía o agencias de recaudación de impuestos que incitan a pulsar enlaces maliciosos para instalar malware en tu PC. Ésto se conoce como ‘phishing’.
  5. Activa la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows. Esto hará mucho más fácil detectar archivos potencialmente maliciosos. Manténte alejado de extensiones como ‘.exe’, ‘.vbs’ y ‘.scr’. Los estafadores pueden usar varias extensiones para camuflar un fichero malicioso como un video, una foto o un documento (como chicas-calientes.avi.exe o doc.scr).
  6. Si descubres algún proceso sospechoso en tu ordenador, desconéctelo inmediatamente de internet o de otras conexiones en red (como el WIFI de casa) — Esto prevendrá que la infección se propague.

Podéis encontrar el articulo completo en https://www.nomoreransom.org/es/prevention-advice.html

 

¿Has instalado CCleaner versión: 5.33.6162? Entonces tienes el PC infectado.

Si has instalado CCleaner versión: 5.33.6162, debes actualizar inmediatamente la herramienta manualmente a través de la página de Piriform con la última versión que haya disponible para el sistema operativo de tu dispositivo.

Los desarrolladores de la herramienta CCleaner, Piriform, han desvelado en un comunicado público, que su aplicación se ha visto comprometida de tal forma que es necesario actualizar el software a su última versión lo antes posible para solucionar el problema.

Accede a sus web a descargar la ultima versión.

 

Cómo mitigar el impacto del robo/perdida de dispositivos en vacaciones

  1. Guarda la factura. Imprescindible para presentar la correspondiente denuncia en caso de robo o extravío.
  2. Anota todos los datos del equipo portátil o dispositivo móvil, especialmente su número de serie y la dirección MAC
  3. Asegúrate de realizar copias de seguriad de todos tus datos.
  4. Mantén tus archivos más valiosos  encriptados y, si utilizas servicios de almacenamiento online, guarda las contraseñas a buen recaudo.
  5. Activa los sistemas de seguridad integrados de tu equipo, como una contraseña de desbloqueo o el lector de huella digitales.
  6. Bloquea el acceso al BIOS y a la cuenta de administrador con una contraseña lo más fuerte posible.
  7. Encuentra tu dispositivo con Windows 10 utilizando esta característica que Microsoft ha implementado para su último sistema operativo. “Encuentra Mi Dispositivo” es una función que hace tiempo estaba implementada enWindows Phone para localización de smartphones y ahora está disponible para ordenadores personales facilitando la tarea de localizar equipos informáticos perdidos o robadosSu activación se realiza de forma sencilla usando una cuenta Microsoft ID desde la herramienta de Configuración del sistema, apartado “Actualización y Seguridad”.
  8. Encuentra tu dispositivo con Android, utilizando esta característica de Anroid podrás encontrar tu dispositivo Android extraviado.  “Encuentra Mi Dispositivo”

El ciberataque para el que nadie está protegido

Interesante entrevista publicada por The New York Times, a Ben-Oni,  director de información global del IDT Corporation.

Podéis leer el articulo completo en su web: https://www.nytimes.com/es/2017/06/26/idt-ciberataque-fbi-hackers-ransomware-nsa/?mc=adglobal&mcid=facebook&mccr=ES&subid=LALs&subid1=TAFI

Nuestra conclusión es que sin un plan de recuperación de desastres, todo lo demás da igual.

 

Golan Ben-Oni es el responsable de sistemas informáticos en IDT, empresa que fue víctima de un avanzado ciberataque en abril.

Mercadona no está dando cupones de 150€ a través de Whatsapp

Se está viralizando a través de la famosa aplicación de mensajería Whatsapp una campaña fraudulenta de falsos cupones que se hacen pasar por el supermercado Mercadona. Mas informacion en la web de la Oficin de Seguridad del Internauta: https://www.osi.es/es/actualidad/avisos/2017/06/mercadona-no-esta-dando-cupones-de-150eu-traves-de-whatsapp

Nuevo phishing a Apple. Quieren robarte datos personales y bancarios

La Oficina de Seguridad del Internauta ha detectado una campaña fraudulenta de tipo phishing que intenta suplantar a Apple, y cuya intención es obtener información personal y bancaria de la víctima. El correo que se hace pasar por Apple, advierte al usuario que los sistemas de esta compañía han sufrido un incidente de seguridad y como consecuencia todos sus usuarios deben validar sus datos  cuanto antes.

Puedes leer el articulo completo en la web de la OSI.

Detectada de campaña de correos electrónicos que intentan suplantar a Google

La Oficina de Seguridad del Internauta ha emitido esta semana un aviso alertando sobro una campaña de correos electrónicos que intentan suplantar a Google.

Aquí podéis leer el aviso completo: https://www.osi.es/es/actualidad/avisos/2017/01/deteccion-de-campana-de-correos-electronicos-que-intentan-suplantar-google

“¿Internet Gratis sin Wi-Fi con WhatsApp?” ¡Mentira!

La oficina de seguridad del internauta ( OSI ), ha detectado una campaña fraudulenta, en la cual se ofrece un servicio de Internet Gratis con Whatsapp sin wifi. Los medios por los que se propaga son las redes sociales y los usuarios que usan la famosa aplicación. Por supuesto todo lo relativo al servicio de Internet Gratis es falso. Podes encontrar el aviso aquí.

Detectada campaña de correos fraudulentos que suplantan a La Caixa

INCIBE emite aviso sobre la campaña de correos phising suplantando a La Caixa.

Tenéis todos los detalles aquí

Dispositivos Android afectados por un virus

Según ha reportado la empresa Check Point en su blog, un virus al que han denominado Gooligan, estaría afectando a dispositivos Android que hubiesen descargado alguna de las más de 100 aplicaciones infectadas de markets alternativos (distintos de la tienda oficial).

Al descargar cualquiera de las apps infectadas, el virus toma control del dispositivo y podrá:

  • Cambiar por completo el sistema operativo.
  • Eliminar aplicaciones de fábrica.
  • Controlar la configuración de las aplicaciones instaladas y descargar nuevas aplicaciones de la Google Play Store.
  • Utilizar las cuentas de usuario de Google y aplicaciones especiales.

CheckPoint ha publicado un servicio donde es posible consultar si la cuenta de correo de Gmail asociada a un dispositivo ha sido comprometida.

También es recomendable instalar la herramienta CONAN Mobile, que ademas de protege ante malware, también revisa configuraciones no seguras, informa sobre permisos que solicitan las apps, ofrece el servicio Antibotnet y otros aspectos que mejoran la seguridad en dispositivos Android.

Recomendamos seguir los consejos de este video de INCIBE para proteger dispositivos móviles:

Vuelve el phishing de Carrefour Pass

La oficina de seguridad del internauta alerta de la nueva campaña de suplantación de identidad de los servicios financieros de Carrefour con el objetivo de obtener información personal y bancaria del usuario.

Aqui podeis acceder al aviso de OSI: https://www.osi.es/es/actualidad/avisos/2016/11/vuelve-el-phishing-de-carrefour-pass-que-no-te-enganen

Guía de Privacidad y Seguridad en Internet

A continuación os dejamos la Guía de Privacidad y Seguridad en Internet que se puede encontrar en el portal de la Oficina de Seguridad del Internauta, en coolaboración con la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguriad.

Es muy aburrida, pero merece la pena leerla.

captura

Aplicaciones Android, ahora mas fácil que nunca con App inventor

App inventor es una interfaz de diseño que permite crear aplicaciones rápidamente, creada inicialmente por el Instituto tecnológico de Massachusett y mas tarde adquirida por google, para que cualquier persona con interés pueda crearse su propia aplicación móvil, gracias a su fácil interfaz visual, altamente intuitiva y con todos los tutoriales necesarios para saber come empezar.

 

 

 

Google le saca los colores a Microsoft por vulnerabilidad crítica 0-Day en Windows 10

Aunque Google se lo había reportado a Microsoft 10 días antes, el pasado 31 de octubre Google hizo publica una vulnerabilidad de Windows 10, que deja a millones de usuarios en una posición de riesgo ya que la misma es grave y no ha sido corregida. Esta vulnerabilidad permite al atacante obtener acceso al PC.

Microsoft ha reaccionado y ha comunicado que esta vulnerabilidad zero-day será parcheada el próximo 8 de noviembre.

En estos link tenéis toda la información:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-zero-day-microsoft-windows
http://muyseguridad.net/2016/11/02/microsoft-disgustada-google-zero-day-flash/
http://www.muywindows.com/2016/11/01/google-revela-vulnerabilidad-windows-10

Celebramos nuestro 20 aniversario como empresa de mantenimiento informático en Tres Cantos contigo.

Queremos celebrar nuestro 20 aniversario como empresa de mantenimiento informático en Tres Cantos contigo.

Para que nos puedas conocer antes de comprometerte con nosotros, ahora te ofrecemos un mes gratis para que pongas a prueba nuestro compromiso y profesionalidad hacia tu empresa.

Mantenimiento Informático

Oleada de correos maliciosos suplantando a Vodafone ONO

El Instituto Nacional de Ciberseguridad (INCIBE), alerta de una oleada de correos maliciosos suplantando a Vodafone ONO.

Aquí podéis encontrar toda la información: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/oleada-correos-maliciosos-suplantando-vodafone-ono

¿Cuándo será inevitable Windows 10?

Para aquellos usuarios a los que que Windows 10 no les ha convencido, os dejamos un enlace la pagina de Microsoft donde encontrareis la hoja de datos del ciclo de vida de Windows: https://support.microsoft.com/es-es/help/13853/windows-lifecycle-fact-sheet

En resumen, Windows 7 Profesional se dejará de comercializar pre-instalado en nuevos equipos desde el próximo 30 de Octubre de 20016. A partir de esa fecha Windows 10 será la única opción.

USB Killer

Cuidado con lo que enchufáis en vuestros PCs y servidores. Podría ser el fin si se trata de un USB Killer.

Insistimos en los riesgo de seguridad que supone usar medios de almacenamiento de origen desconocido….A lo mejor solo tiene malware.

Pokemon Go Malaware

No ha tardado demasiado en que los hackers pusiesen su miras en Pokemon Go. Se han encontrado en internet APKs infectadas con la herramienta de acceso remoto DroidJack que da al atacante acceso total al teléfono del usuario infectado. El malaware no ha llegado a Google Play Store.
Es por esto que es extremadamente importante descargar solo las aplicaciones desde fuentes de confianza.

Aquí tenéis un enlace a un articulo muy detallado de TechRadar: http://www.techradar.com/news/phone-and-communications/a-pokemon-go-malware-app-was-downloaded-by-half-a-million-people-1328655