Autor del archivo

Alerta urgente sobre el malware Ransomware

Escrito por Omar Armas el . Posteado en Seguridad, servicios administrados

alerta-ransomware

Alerta urgente sobre el malware Ransomware

El equipo de seguridad en MPSnet ha detectado en México un incremento alarmante en los intentos de ataque a usuarios finales del malware llamado ransomware en las últimas semanas. Le suplicamos se tome el tiempo de leer este mensaje para, en caso de que no lo haya hecho, alerte a sus usuarios y esté mejor protegido.
La información que le proporcionaremos puede salvarle días de productividad y probablemente dinero.

1. Ransomware

¿Que es ransomware?

Ransomware es un tipo de malware(software malicioso) que bloquea el acceso a los archivos del usuario hasta que se paga un rescate (ransom), esto es, una cantidad de dinero a quien generó el ataque. El ransomware normalmente bloquea el acceso a los archivos encriptándolos. La información puede ser desencriptada con una clave que es proporcionada una vez se haya pagado el rescate.

¿Cómo se infecta una computadora o red de ransomware?

La técnica más común es por medio de un archivo adjunto enviado por correo o bajando algún archivo de un sitio de dudosa procedencia. El mensaje aparenta ser legítimo y anima al usuario a abrir el adjunto, el cual dispara la infección. Una vez que el equipo ha sido infectado, el malware puede propagarse en la red local e infectar otras computadoras y carpetas.

diagrama-ransomware

2. ¿Como evito que mi computadora se infecte con ramsomware?

Siga esta guía para evitar la infección de malware:

a) Nunca abra un mensaje o adjunto a menos que verifique que viene de una persona o fuente confiable. Tenga cuidado, ya que un correo puede ser falso. Por ejemplo, un mensaje tal vez aparente venir de su banco, de algún fabricante, del gobierno, etc. No abra mensajes (y menos un adjuntos) que no esté esperando o vengan de alguien desconocido. Si tiene duda, consulte a nuestra área técnica.

b) Puede pasar el mouse sobre la liga (sin hacer click) y validar el URL que le es enviado. Verifique si realmente tiene una dirección web válida. Por ejemplo, es común ver sitios falsos con el nombre wwwbanamex.com en vez de www.banamex.com (falta un punto). También existen mensajes que solicitan u ofrecen un pago pendiente para liberar algún pedido, bajo ninguna circunstancia se recomienda abrir esos mensajes a menos que provenga de alguien que reconozca plenamente y este esperando lo contacte.

c) No dude en contactar al remitente por teléfono o correo para confirmar si realmente le envió un mensaje válido.

d) Si usted ha abierto un adjunto de dudosa procedencia, DETENGASE inmediatamente, no haga click en ningún lado. Apague el equipo y pongase en contacto con su área de soporte técnico o compañia antivirus.

3. Medidas proactivas y mitigación

Ningún sistema de seguridad es infalible, lo que se recomienda es habilitar el mayor número de capas de seguridad. Los siguientes puntos pueden ayudarle a progeterse mejor:

Respaldos: Es esencial que todos sus archivos estén respaldados correctamente. En caso de que el malware encripte sus archivos, estos podrán ser restaurados del respaldo, evitando así la necesidad de pagar para recuperar su información. Dado que un respaldo local también es vulnerable al ransomware, se recomienda tener una copia del respaldo en la nube para agregar una capa de seguridad.

AntiSPAM: Se recomienda tener un servicio antiSPAM profesional. Aunque no elimina al 100% del riesgo, lo puede disminuir hasta un 99% (todo el tiempo los atacantes crean nuevas versiones, alguna de ultimo momento podría pasar en lo que se actualiza la base de datos del sistema).

Antivirus: Contar con un antivirus profesional(no gratuito) y de preferencia usar Windows 10, ya que este sistema incluye un antivirus por default.

Avisar a sus usuarios: Notificar por correo a todos sus usuarios sobre este riesgo para que tomen las precauciones debidas. Para esto se adjunta en el Anexo I una plantilla que puede utilizar para el aviso.

Si es cliente de MPSnet y no cuenta con alguno de estos servicios, puede contactar a su ejecutivo o escribirnos a atencion.clientes@mpsnet.net.mx para canalizarlo.

 

Anexo I. Template de aviso a usuarios:

AVISO IMPORTANTE

Estimado usuario, le informamos que se ha propagado un nuevo tipo de virus llamado ransomware, el cual tiene la capacidad de bloquear el acceso a sus documentos y sólo los libera si se paga un rescate por ellos. Este virus se propaga por correo y páginas web de dudosa procedencia. Para estar mejor protegido, le recomendamos seguir los siguientes pasos:

1.- Nunca abra un mensaje o adjunto a menos que verifique que viene de una persona o fuente confiable. Tenga cuidado, ya que un correo puede ser falso. Por ejemplo, un mensaje tal vez aparente venir de su banco, de algún fabricante, del gobierno, etc. No abra un mensajes (y menos adjuntos) que no esté esperando o vengan de alguien desconocido. Si tiene duda, consulte al  área técnica.

2.- No hacer click en ligas que provengan de cadenas de correo o de redes sociales. Normalmente ofrecen algún beneficio gratuito(música, iconos, etc.) o visualizar videos de impacto, pero son falsos y ofrecen al final instalar algún archivo para recibir los beneficios lo cual activa el virus.

3.- Puede pasar el mouse sobre la liga (sin hacer click) y validar el URL que le es enviado. Verifique si realmente tiene una dirección web válida. Por ejemplo, es común ver sitios falsos con el nombre wwwbanamex.com en vez de www.banamex.com (falta un punto). También existen mensajes que solicitan u ofrecen un pago pendiente para liberar algún pedido, bajo ninguna circunstancia se recomienda abrir esos mensajes a menos que provenga de alguien que reconozca plenamente y este esperando lo contacte.

4.- No dude en contactar al remitente por teléfono o correo para confirmar si realmente le envió un mensaje válido.

5.- Si usted ha abierto un adjunto de dudosa procedencia, DETENGASE inmediatamente, no haga click en ningún lado. Apague el equipo y póngase en contacto con el área de sistemas o soporte técnico.

 

Windows XP, fin del soporte oficial.

Escrito por Omar Armas el . Posteado en Uncategorized

 Ahora un riesgo para tu empresa.

 El 8 de abril de 2014 Windows XP, el sistema operativo de Microsoft liberado en 2001, dejará de recibir actualizaciones y parches de seguridad de manera oficial. El fabricante ha dicho que esta vez no habrá mas prórrogas y que bajo ninguna circunstancia esta decisión será aplazada.

En el aviso oficial se invita a migrar a Windows 7 o Windows 8.1, los sistemas vigentes de Microsoft que continuarán siendo soportados y actualizados regularmente.

Según reportes de la compañía Net Applications, Windows XP en 2013 tenia un porcentaje de uso en escritorio del 28%, por lo que se espera un impacto grande en problemas derivados de la falta de seguridad. Se dice que un problema incluso podría ser que los hackers deriven con ingeniería inversa hoyos de seguridad en XP, utilizando los parches de seguridad de versiones superiores de Windows. Todos los usuarios que aun no han migrado a las demás plataformas, estarán expuestos a ataques informáticos, ya que los hackers seguramente no perderán oportunidad para aprovechar las vulnerabilidades que se presenten.

 

xp_end_of_life

Las empresas no se quedan atrás,  además de quedar en un estado totalmente obsoleto de funcionamiento, también estarían expuestas a los peligros de la red ya que sin una actualización de seguridad por parte de los responsables de Microsoft podrían presentarse problemas graves, desde falta de productividad por problemas de virus o sistema hasta fugas y robo de información.

Para mitigar un poco el impacto, Microsoft ha anunciado que continuará ofreciendo actualizaciones antimalware hasta julio de 2015, pero de acuerdo al sitio oficial del anuncio “esto no significa que tu PC sea más segura por que Microsoft no proveerá mas actualizaciones de seguridad para proteger tu PC”.

Con esta acción Microsoft prácticamente obliga a todos sus clientes y usuarios a actualizar o correr el riesgo de utilizar un sistema inseguro.

El siguiente sistema en expirar será Windows Vista, que dejará de recibir actualizaciones el 11 de abril de 2017.

Mapa de ataques cibernéticos en el mundo

Escrito por Omar Armas el . Posteado en Uncategorized

En Digital Attack Map es posible encontrar un mapa interactivo de los ataques informáticos en el mundo. Es notable como Estados Unidos y China se han convertido en los principales destinos, seguramente por razones políticas y económicas.

China incluso ha cambiado de ser una fuente de ataque a uno de los destinos principales, mientras que países como Brasil y Venezuela empiezan a distinguirse como fuentes de ataque importantes.

Los ataques WEB y de DNS son los más comunes, por lo que por razones obvias lo mas conveniente es estar protegido con un buen sistema de protección como un Firewall e IPS enfocado en estos servicios, así como Análisis de Vulnerabilidades de forma contínua para garantizar la seguridad de las corporaciones. En casos mas críticos, como sistemas financieros o gubernamentales, sería recomendable recurrir al hackeo ético para tener aún mayor seguridad en los sistemas.

 

Aviso: Cautela con los últimos parches de Microsoft

Escrito por Omar Armas el . Posteado en microsoft

Se han presentado algunos eventos que indican que deben aplicarse con cautela algunos parches de seguridad de Microsoft.

Para la parte de Escritorio, en Office se recomienda tomar con cautela los siguientes parches: KB 2817630, KB 2810009, KB 2760411, KB 2760588 y KB 2760583.

Además de validar en los foros oficiales de microsoft para estar al pendiente de estos errores y corregirlos adecuadamente.

WindowsUpdateWinServer2012

En la parte de servidores, hay errores con los parches KB 2876063, KB 2859537, KB 2873872, KB 2843638, KB 2843639 y KB 2868846, que pueden afectar Exchange 2013 y Active Directory.

Aquí un resumen de la parte de servidores, se recomienda tener mucho cuidado al actualizar sus sistemas.

En el sitio oficial de Boletines de Seguridad de Microsoft también puede encontrarse mas información al respecto.

MPSnet ofrece asesoría gratuita a sus clientes en caso de cualquier duda.