Blog

Published

Nueva alerta de seguridad informática: ransomware

Los consejos para evitar sufrir estos ataques, es no ABRIR este tipo de ficheros, o en caso de recibir este tipo de mensajes (de bancos, de pedidos, etc.)  consultar con vuestro responsable de departamento TI. Por otro lado, hay que disponer de antivirus/malware licenciados y actualizados, y en caso necesario, asegurar que se dispone de un sistema de copia de seguridad actualizado y operativo.

¡FELIZ Y SEGURO 2017! 

Consultoría de Sistemas

 

Published

Campaña de correos fraudulentos suplantando a Vodafone

advertencia_2776463

Nueva campaña de correos electrónicos falsos,  que suplanta la identidad del operador Vodafone para instalar malware en el ordenador de las víctimas.

De nuevo se utilizan técnicas de ingeniería social. mediante un mensaje tiene por asunto «Vodafone factura, Solicitar un duplicado de la factura o Incidencias con tu factura», aunque puede haber variantes.

El email simula ser una comunicación oficial de Vodafone con un supuesto duplicado de la factura adjunto. El fichero está comprimido y su contenido se hace pasar por un documento PDF, pero sin embargo se trata de un archivo ejecutable que infecta el PC con malware en caso de abrirlo.

En caso de que hayas recibido este email fraudulento y hayas ejecutado el archivo adjunto, se recomienda APAGAR EL PC y contactar con un técnico en seguridad de sistemas para evitar propagaciones por la red y por el propio equipo

Recuerda que el spam es uno de los principales vectores de infección de malware. Este tipo de ataques es muy frecuente, por lo que es muy importante que revises tu correo electrónico con mucha atención, borrando los mensajes que no hayas solicitado y los de remitentes desconocidos directamente sin abrirlos. Extrema la precaución con los archivos adjuntos, a ser posible analízalos en busca de virus antes de descargarlos, y nunca te bajes los que te envíen personas que no conozcas.

En Tecnore somos especialistas en sistemas y ciberseguridad y ayudamos a su empresa a proteger los más valioso: Su informacion.

Published

Nueva campaña de Phising, protégete.

ladronCard

Ha sido detectada una nueva campaña de phishing simulando proceder del Banco Popular y cuyo propósito es obtener los datos bancarios. En esta ocasión, los correos electrónicos detectados tienen como asunto «¡Enhorabuena!» y llevan un documento adjunto llamado «Cliente4343d.html». Proceden de la dirección info@bancopopular.es.bbuzz.com.my, cuyo dominio no es del Banco Popular sino de bbuzz.com.my

Si has recibido un correo de estas características, y has completado y enviado la información solicitada en el documento adjunto, modifica lo antes posible tu contraseña de acceso a tu banca online del Banco Popular.

Además, debes contactar con tu oficina bancaria para informarles de lo sucedido con tu cuenta online y con el número de tarjeta.

Par evitar ser víctima de fraudes de tipo phishing, no se deben abrir correos no esperados o de remitentes desconocidos, y en caso de abrir el correo y que nos dirija a una web, comprobar el certificado de la misma. Como siempre una correcta configuración de los elementos de seguridad es fundamental, para minimizar  los efectos del ataque, e incluso eludirlos: tener un firewall implementado correctamente, un antivirus actualizado y un sistema operativo actualizado. Aunque en el caso de este tipo de ataques una buena formación de los usuarios es la mejor herramienta.
Por otro lado, para acceder a las transacciones de banca online recuerda cumplir esas recomendaciones básicas:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

Si necesita conocer o auditar  el grado de seguridad de sus sistemas, desde Tecnore, podemos ayudarle con estudios exhaustivos y propuestas centradas en sus necesidades, así como formación en los aspectos tecnológicos de su empresa requiera.

Published

Nuevo virus que se oculta en archivos de Office

 

Backup

Nuevo ataque a la seguridad informática en el panorama actual de los sistemas de información. Para empezar, definamos que el  «ransomware» es un tipo de virus que hace inaccesible todos los ficheros del, ordenador y exige un «rescate», para poder recuperarlos.

 

Una vez sabido que es este tipo de virus, la noticia es que ha aparecido un nuevo «ransomware», denominado CERBER, que se propaga por correo electrónico, y que utiliza las macros de Office, por lo que es especialmente problemático de prevenir, por lo acostumbrado que se está a trabajar con este tipo de ficheros.
Por lo tanto, hay que prestar especial atención a estos correos fraudulentos detectados, que tienen adjunto un archivo que puede ser un fichero comprimido o un archivo de la suite de Microsoft con macros (programa que se ejecuta al abrir el documento) como puede ser, por ejemplo, una extensión .docm.
Puede venir incluso de remitentes conocidos, por lo que es importante prestar atención al cuerpo del correo y al nombre del documento, y si no es un documento esperado no abrirlo.

Sistemas de informacion, seguridad informatica

El el caso de que se haya descargado el archivo malicioso, el mismo es libre de buscar una vía de ejecución y cifrar ficheros del ordenador tipo .jpg, .doc, .raw, .avi, etc. y los añade la extensión «.cerber». Después, crea tres tipos de archivos diferentes en cada carpeta que contenga archivos cifrados llamados #DECRYPT MY FILES# con instrucciones para, «supuestamente», liberarlos, y el «supuestamente» es porque aún pagando, no existe garantía de recuperar los ficheros, y aún haciéndolo se seguirá financiando este tipo de actuaciones inmorales y delictivas.

La mejor solución es la prevención y la configuración de seguridad, incluyendo copias, de los sistemas, de forma adecuada y profesional, ya que una vez entrado y ejecutado, es un virus que dificulta en extremo la recuperación de la información.  Si necesita conocer o auditar  el grado de seguridad de sus sistemas, podemos ayudarle con estudios exhaustivos y propuestas centradas en sus necesidades.

 

Francisco Manuel Pérez Reina  – Ingeniero Informático en TECNORE – fperez@tecnore.es

 

 

Published

Nuevo ataque de «Phising» para estafar a los usuarios

Los proyectosde seguridad en las empresas son fundamentales para evitar problemas legales y operativos. Hay que analizar los elementosde seguridad tecnológica, Firewalls, antivirus y demás elementos en los que nos centraremos en otros artículos, porque es este nos centramos en el principal elementos de seguridad: TÚ.

Una adecuada formación puede ser la mejor medida de seguridad antes ataques, sobre todo, los que se basan en ingeniería social, o como hablamos en este artículo, del «Phising».

Empezando por su definición, el phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas, para ello suelen incluir un enlace que lleva a páginas web falsificadas, aunque muy bien copiadas de las originales, de forme que, creyendo estar en un sitio de toda confianza, se introduce la información que pide: claves, usuarios, correos, cuentas bancarias, etc.

Los principales daños provocados por el phishing son el robo de identidad y datos confidenciales de los usuarios, con el riesgo económico y de la privacidad que ello conlleva; también la pérdida de productividad y el propio consumo de recursos de las redes corporativas.

El último caso registrado ha sido una campaña de emails masivos, que se hacían pasar por Endesa, tal ha sido la repercusión que la propio Endesa, se ha visto obligada a enviar un email, también masivo, con el texto:

«Estimado cliente:

Se ha detectado una campaña fraudulenta simulando avisos de factura de Endesa que invitan a descargarse la factura. Una vez abierto el mail, si haces «clic», enlazas a una página con código malicioso («virus») que bloquea los archivos personales de los usuarios de ordenadores.

Desde Endesa te recomendamos no hacer clic en los enlaces de ningún eMail de factura que no cumpla que el remitente sea «Endesa Online» gestiononline@endesaonline.com.

Estamos realizando las acciones pertinentes contra estos ataques informáticos.
Te mantendremos informado de cualquier cambio relevante sobre este asunto.»

En definitiva este es un ejemplo más de la atención que debemos poner en nuestro día a día, y la importancia de contar con una formación y asesoramiento adecuados.