Skip to content
Tecnología Que Impulsa su Negocio

Tecnología Que Impulsa su Negocio

  • Inicio
  • Consultoría experta
    • Consultoría de Sistemas
    • Plan de Sistemas Tecnológicos y certificaciones ISO
  • Software-Web
    • Desarrollo de Apps y de Software a medida
    • Diseño Web, Comercio electrónico, SEO y Marketing Digital
  • Servicios
    • Proyectos en la Nube y de Seguridad
    • Suministros Tecnológicos
    • Gestión de CPD’s y mantenimiento de sistemas informáticos
  • Formación
    • Formación y capacitación tecnológica
  • Blog
  • Sobre Tecnore
    • Nosotros
    • Contacto
Tecnología Que Impulsa su Negocio

Servicios Informáticos

Relájese, nos ocupamos de sus sistemas
  • Ver perfil de Tecnore-Tecnológicas-Reina-881545055324866 en Facebook
  • Ver perfil de @tecnoreinfo en Twitter
  • Ver perfil de 104310457069559677386 en Google+

Blog

Published 31 diciembre, 2016

Nueva alerta de seguridad informática: ransomware

Tecnore, ransomware, seguridad informática, consultoria informatica

Siempre hay que extremar las precauciones en el ámbito digital. Esta semana volvía la noticia de que el Iphone seguía teniendo una vulnerabilidad severa, al poder ser bloqueado con un simple MMS, por lo tanto el consejo de no abrir emails, mensajes o inclusos mensajes de Whatsapp de desconocidos debería ser la regla general en el uso de los dispositivos. Especialmente necesario es en el ámbito profesional, ya que en este fin de año, se nos presenta la noticia de que CERBER, uno de los «virus de moda» vuelve al ataque con un diseño más agresivo. Recordar que otros virus se dedican a ralentizar la máquina o robar datos (especialmente bancarios), pero una vez detectados y cambiar la clave de nuestros servicios (y desinfectado el sistema) el efecto se soluciona. Pero los virus «Crypto» o «ransomware», se dedican a secuestrar TODOS los ficheros de los equipos, encriptándolos y no permitiendo su acceso, a menos que se les pague un rescate a sus creadores (y no hay garantía de ello).

En este caso son las empresas y los compradores en línea los más expuestos. No sólo cifra archivos con extensiones comunes, sino también bases de datos de Microsoft Access, MySQL, y Oracle Siendo capaz de cifrar 50 tipos de archivos más (excepto del tipo CMD, EXE y MSI), dándole prioridad a los documentos. En lo que respecta a la distribución de este ransomware, los atacantes utilizan el correo electrónico para esparcirlo enviando un mensaje con un archivo ZIP, presuntamente con información sobre pedidos de productos en línea, el cual está protegido con contraseña, la cual viene incluida en el cuerpo del mensaje y, una vez que se abre el archivo comprimido, comienza el cifrado de archivos,  también se distribuye en sitios web comprometidos por los mismos atacantes.

seguridad informatica, tecnore, ransomware

Los consejos para evitar sufrir estos ataques, es no ABRIR este tipo de ficheros, o en caso de recibir este tipo de mensajes (de bancos, de pedidos, etc.)  consultar con vuestro responsable de departamento TI. Por otro lado, hay que disponer de antivirus/malware licenciados y actualizados, y en caso necesario, asegurar que se dispone de un sistema de copia de seguridad actualizado y operativo.

¡FELIZ Y SEGURO 2017! 

Consultoría de Sistemas

 

Published 21 septiembre, 2016

Campaña de correos fraudulentos suplantando a Vodafone

advertencia_2776463

Nueva campaña de correos electrónicos falsos,  que suplanta la identidad del operador Vodafone para instalar malware en el ordenador de las víctimas.

De nuevo se utilizan técnicas de ingeniería social. mediante un mensaje tiene por asunto «Vodafone factura, Solicitar un duplicado de la factura o Incidencias con tu factura», aunque puede haber variantes.

El email simula ser una comunicación oficial de Vodafone con un supuesto duplicado de la factura adjunto. El fichero está comprimido y su contenido se hace pasar por un documento PDF, pero sin embargo se trata de un archivo ejecutable que infecta el PC con malware en caso de abrirlo.

En caso de que hayas recibido este email fraudulento y hayas ejecutado el archivo adjunto, se recomienda APAGAR EL PC y contactar con un técnico en seguridad de sistemas para evitar propagaciones por la red y por el propio equipo

Recuerda que el spam es uno de los principales vectores de infección de malware. Este tipo de ataques es muy frecuente, por lo que es muy importante que revises tu correo electrónico con mucha atención, borrando los mensajes que no hayas solicitado y los de remitentes desconocidos directamente sin abrirlos. Extrema la precaución con los archivos adjuntos, a ser posible analízalos en busca de virus antes de descargarlos, y nunca te bajes los que te envíen personas que no conozcas.

En Tecnore somos especialistas en sistemas y ciberseguridad y ayudamos a su empresa a proteger los más valioso: Su informacion.

Published 5 agosto, 2016

Nueva campaña de Phising, protégete.

ladronCard

Ha sido detectada una nueva campaña de phishing simulando proceder del Banco Popular y cuyo propósito es obtener los datos bancarios. En esta ocasión, los correos electrónicos detectados tienen como asunto «¡Enhorabuena!» y llevan un documento adjunto llamado «Cliente4343d.html». Proceden de la dirección info@bancopopular.es.bbuzz.com.my, cuyo dominio no es del Banco Popular sino de bbuzz.com.my

Si has recibido un correo de estas características, y has completado y enviado la información solicitada en el documento adjunto, modifica lo antes posible tu contraseña de acceso a tu banca online del Banco Popular.

Además, debes contactar con tu oficina bancaria para informarles de lo sucedido con tu cuenta online y con el número de tarjeta.

Par evitar ser víctima de fraudes de tipo phishing, no se deben abrir correos no esperados o de remitentes desconocidos, y en caso de abrir el correo y que nos dirija a una web, comprobar el certificado de la misma. Como siempre una correcta configuración de los elementos de seguridad es fundamental, para minimizar  los efectos del ataque, e incluso eludirlos: tener un firewall implementado correctamente, un antivirus actualizado y un sistema operativo actualizado. Aunque en el caso de este tipo de ataques una buena formación de los usuarios es la mejor herramienta.
Por otro lado, para acceder a las transacciones de banca online recuerda cumplir esas recomendaciones básicas:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

Si necesita conocer o auditar  el grado de seguridad de sus sistemas, desde Tecnore, podemos ayudarle con estudios exhaustivos y propuestas centradas en sus necesidades, así como formación en los aspectos tecnológicos de su empresa requiera.

Published 15 julio, 2016

Nuevo virus que se oculta en archivos de Office

 

Backup

Nuevo ataque a la seguridad informática en el panorama actual de los sistemas de información. Para empezar, definamos que el  «ransomware» es un tipo de virus que hace inaccesible todos los ficheros del, ordenador y exige un «rescate», para poder recuperarlos.

 

Una vez sabido que es este tipo de virus, la noticia es que ha aparecido un nuevo «ransomware», denominado CERBER, que se propaga por correo electrónico, y que utiliza las macros de Office, por lo que es especialmente problemático de prevenir, por lo acostumbrado que se está a trabajar con este tipo de ficheros.
Por lo tanto, hay que prestar especial atención a estos correos fraudulentos detectados, que tienen adjunto un archivo que puede ser un fichero comprimido o un archivo de la suite de Microsoft con macros (programa que se ejecuta al abrir el documento) como puede ser, por ejemplo, una extensión .docm.
Puede venir incluso de remitentes conocidos, por lo que es importante prestar atención al cuerpo del correo y al nombre del documento, y si no es un documento esperado no abrirlo.

Sistemas de informacion, seguridad informatica

El el caso de que se haya descargado el archivo malicioso, el mismo es libre de buscar una vía de ejecución y cifrar ficheros del ordenador tipo .jpg, .doc, .raw, .avi, etc. y los añade la extensión «.cerber». Después, crea tres tipos de archivos diferentes en cada carpeta que contenga archivos cifrados llamados #DECRYPT MY FILES# con instrucciones para, «supuestamente», liberarlos, y el «supuestamente» es porque aún pagando, no existe garantía de recuperar los ficheros, y aún haciéndolo se seguirá financiando este tipo de actuaciones inmorales y delictivas.

La mejor solución es la prevención y la configuración de seguridad, incluyendo copias, de los sistemas, de forma adecuada y profesional, ya que una vez entrado y ejecutado, es un virus que dificulta en extremo la recuperación de la información.  Si necesita conocer o auditar  el grado de seguridad de sus sistemas, podemos ayudarle con estudios exhaustivos y propuestas centradas en sus necesidades.

 

Francisco Manuel Pérez Reina  – Ingeniero Informático en TECNORE – fperez@tecnore.es

 

 

Published 10 junio, 2016

Nuevo ataque de «Phising» para estafar a los usuarios

Los proyectosde seguridad en las empresas son fundamentales para evitar problemas legales y operativos. Hay que analizar los elementosde seguridad tecnológica, Firewalls, antivirus y demás elementos en los que nos centraremos en otros artículos, porque es este nos centramos en el principal elementos de seguridad: TÚ.

Una adecuada formación puede ser la mejor medida de seguridad antes ataques, sobre todo, los que se basan en ingeniería social, o como hablamos en este artículo, del «Phising».

Empezando por su definición, el phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas, para ello suelen incluir un enlace que lleva a páginas web falsificadas, aunque muy bien copiadas de las originales, de forme que, creyendo estar en un sitio de toda confianza, se introduce la información que pide: claves, usuarios, correos, cuentas bancarias, etc.

Los principales daños provocados por el phishing son el robo de identidad y datos confidenciales de los usuarios, con el riesgo económico y de la privacidad que ello conlleva; también la pérdida de productividad y el propio consumo de recursos de las redes corporativas.

El último caso registrado ha sido una campaña de emails masivos, que se hacían pasar por Endesa, tal ha sido la repercusión que la propio Endesa, se ha visto obligada a enviar un email, también masivo, con el texto:

«Estimado cliente:

Se ha detectado una campaña fraudulenta simulando avisos de factura de Endesa que invitan a descargarse la factura. Una vez abierto el mail, si haces «clic», enlazas a una página con código malicioso («virus») que bloquea los archivos personales de los usuarios de ordenadores.

Desde Endesa te recomendamos no hacer clic en los enlaces de ningún eMail de factura que no cumpla que el remitente sea «Endesa Online» gestiononline@endesaonline.com.

Estamos realizando las acciones pertinentes contra estos ataques informáticos.
Te mantendremos informado de cualquier cambio relevante sobre este asunto.»

En definitiva este es un ejemplo más de la atención que debemos poner en nuestro día a día, y la importancia de contar con una formación y asesoramiento adecuados.

 

 

 

Search for:

Etiquetas

cerber cryptolocker Formación Phising Seguridad SEGURIDAD INFORMATICA virus

Sígueme en Facebook

Sígueme en Facebook
Agradecimientos
  • Recursos Gráficos facilitados por www.freepik.es
POLÍTICA DE PRIVACIDAD DE DATOS
  • El responsable de la WEB, Francisco Manuel Pérez Reina, 28916540-C, actuará como responsable del tratamiento de los datos personales. Esta WEB NO recopila información personal, salvo la que usted mismo envíe por correo solicitando información, y no se guardará salvo que pida servicios por nuestra parte. Tiene más información del cumplimiento Reglamento Europeo 2016/679 de 27 de abril (RGPD), de Protección de Datos de Carácter Personal, en la nuestra página de contacto.
  • Inicio
Copyright © 2021 Tecnore. .