Mantenimiento de Ordenadores - Mantenimiento Informático de Servidores
  • INICIO
  • EMPRESA
  • MANTENIMIENTOS INFORMATICOS
  • SERVICIOS INFORMÁTICOS
  • ENLACES
  • NOTICIAS
  • CONTACTO
  • Menú Menú

Listado de la categoría: Mantenimiento Ordenadores

QuickTime ha muerto para Windows

19/04/2016/en Antivirus, Aplicaciones, Computación, MacOS, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Sistemas Operativos, Mantenimiento Software, PCs, Seguridad informática, Windows/por webmaster

Desde principios de este año 2016, tanto reproductor como la extensión para web QuickTime de Apple para Windows, han dejado de ser actualizas por dicha compañía, no siendo notificado de forma fehaciente a toda la comunidad de usuarios.

La firma de seguridad TrendMicro ha descubierto y notificado de al menos dos vulnerabilidades a día de hoy desde que dejaron de ser actualizados dichos productos, por lo que informa a la comunidad de usuarios para desinstalar el reproductor de manera urgente.

Las vulnerabilidades en cuestión permiten que un atacante remoto pueda ejecutar código arbitrario cuando el usuario visite una pagina maliciosa o abra un archivo malicioso y pueden no ser detectados por la mayoría de los antivirus.

En su nota sobre QuickTime, APPLE dice que aún no han detectado ataques que se aprovechen de los agujeros de seguridad existentes en las versiones de este software para Windows, e invitan a sus usuarios a seguir los pasos dados por Apple para desinstalar su programa.

El Departamento de Seguridad Nacional de los EE.UU, quien de forma poco habitual ha hecho eco de la noticia de Trend Micro, ha puesto a Apple en una situación incómoda de cara los usuarios que está siendo cuestionada por no comunicar de forma más fehaciente a los usuarios, los riesgos de seguridad de su propia aplicación y el significado real del abandono de actualizaciones para sistemas Windows.

Dentro de las tareas habituales de mantenimiento informático, debemos mantener las últimas versiones de todas las aplicaciones de nuestros PCs, así como eliminar las aplicaciones y extensiones de dudas utilidad o que ya no se usen.

https://ibericamultimedia.com/wp-content/uploads/2016/04/noticia_QuickTime_windows.jpg 495 883 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-04-19 13:27:312024-08-20 00:16:02QuickTime ha muerto para Windows

PETYA, nuevo virus que secuestra arranque de nuestros PCs

30/03/2016/en Antivirus, Computación, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Software, PCs, Seguridad informática, Windows/por webmaster

Nueva variante de VIRUS ransomware o variante del conocido CRYPTOLOCKER que modifica nuestro sector de arranque del disco duro, e incluye la nota de rescate de los datos del usuario antes de de iniciarse el sistema operativo.

Esta es la nueva variación del VIRUS CRYPO-LOCKER-RANSOMWARE identificado como PETYA por los laboratorios de Trend Micro. Este malware tiene la posibilidad de sobreescribir el registro de arranque de nuestros discos duros (MBA) con el fin de bloquear rápidamente el acceso a los datos de cada usuario,  y viene camuflado en muchos casos dentro de un servicio de almacenamiento en la nube legítimo, como DROPBOX.

PETYA es recibido por las víctimas mediante un mensaje de correo (como la mayoría de las variantes conocidas), personalizado con su nombre que le invita a leer una aparente carta del banco, una factura o incluso un curriculum vitae de un aspirante a un puesto de trabajo en al empresa. Se presentará al confiado usuario un hipervínculo a un lugar de almacenamiento DROPBOX o incluso DRIVE (por lo que no es detectado por los antivirus en el mensaje).

En una de las muestras analizadas por los laboratorios de Trend Micro, una vez pulsado el enlace se baja un ejecutable de extracción automática, que después desencadena la descarga de un troyano en el sistema.  Una de las primeras maniobras de dicho troyano es desactivar todos los antivirus conocidos antes de descargar y ejecutar el ramsoware PETYA.

Si llegamos a ejecutar dicho ramsoware, PETYA tomará el control de nuestro disco duro y veremos un pantallazo azul de error de nuestros sistemas Windows y aún reiniciando el equipo, ya tendremos los ficheros cifrados y una petición de pago en bitcoins para recuperar el acceso a nuestros archivos.

Fuente: http://blog.trendmicro.com/trendlabs-security-intelligence/petya-crypto-ransomware-overwrites-mbr-lock-users-computers/

 

 

https://ibericamultimedia.com/wp-content/uploads/2016/03/virus_petya_trend_micro_mantenimiento_informatico.jpg 333 600 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-03-30 07:28:172016-03-30 07:32:21PETYA, nuevo virus que secuestra arranque de nuestros PCs

Cómo generar contraseñas seguras

02/02/2016/en Aplicaciones, Computación, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Redes, Mantenimiento Servidores, Mantenimiento Software, PCs, Seguridad informática/por webmaster

Hoy en día, es un buen método de seguridad en todos nuestros sistemas informáticos, el  saber generar contraseñas seguras y que parezca aleatorias, aunque no lo sean, usando un algoritmo simple y deducible sólo por nosotros.  Así tendremos opción a recordarla con unas simples reglas.

La base de nuestra seguridad a nivel de contraseñas, no sólo es que no sea fácilmente deducible, sino que no sea compartida la misma clave en nuestros distintos servicios online, pues si una contraseña nuestra fuera comprometida, no debe ser un agujero de seguridad en todas nuestras plataformas.

Por supuesto, el primer problema de seguridad con el uso de las contraseñas es responsabilidad del propio usuario, al utilizar contraseñas fácilmente deducibles como son:

  • Contraseña
  • 123456
  • qwerty
  • españa
  • futbol
  • gol
  • nombre de su hijo
  • fecha nacimiento su hijo
  • etc..

Si queremos tener o generar contraseñas seguras, lo recomendable será lo siguiente:

  • que sea alfanumérica y mezclar mayúsculas y minúsculas
  • que contenga también algún número
  • si la plataforma lo permite que tenga además algún símbolo especial o incluso vocales acentuadas
  • que su longitud mínima sea de 6 caracteres, pero si podemos extendernos a 8 o 10 mucho mejor pues incrementamos mucho la seguridad
  • que no sea una palabra contenida en el diccionario de nuestro idioma o de otro idioma
  • que no sea deducible, como fechas de nacimiento, nombres de nuestros hijos, etc
  • que sea única para ese servicio y no la compartamos con muchas plataformas
  • y además de todo, que SEA FÁCIL DE RECORDAR

Como vemos el cumplir todas las reglas parece difícil. Hay gente que tiene un fichero protegido online o local, donde genera mediante utilidades claves complejas. Herramientas similares a esta:  https://password.es/. Pero no cumplimos el que sean fáciles de recordar.

Entonces llegamos a la conclusión siguiente. Lo realmente bueno será tener contraseñas distintas y poder deducirlas nosotros mismos en cualquier momento mediante la aplicación de unas simples reglas.

Vamos a desglosar dos métodos básicos que nos pueden orientar como solventar esta necesidad.

MÉTODO UNO: LA FRASE A RECORDAR Y ALGORITMO

Un método muy fácil que yo he utilizado durante años es el método de la frase. Es fácil de recordar, es largo y puede usarse una frase asociada a cada servicio.

El método consiste en asignar una frase para cada web. Por ejemplo, si tenemos que acceder al banco y el logotipo del banco tiene un barco, pues recordamos que la frase de un poema que relacionamos los barcos:

«Con diez cañones por banda,
viento en popa a toda vela,…»

Ahora sólo tenemos que poner las primeras letras de la frase y obtendremos:

Cdcpbvepatv

Y ahora lo podemos complicar un poco más y acordándonos de la frase poner símbolos, que podrían ser las comillas o simplemente las comas:

Cdcpb,vepatv

Esta clave sería lo suficientemente segura para el banco, no es deducible y es fácil de recordar. Cumple todos los requisitos.

Incluso si tuviéramos más bancos, podríamos usar la misma frase con modificaciones de un algoritmo deducible también. Por ejemplo, podemos añadir al final de la clave la primera letra del comienzo de la web del banco y en mayúsculas:

Cdcpb,vepatv + B (si fuera BANKIA.ES)

Cdcpb,vepatv + C (si fuera CAJAMAR.ES)

Cdcpb,vepatv + I (si fuera INGDIRECT.ES)

 

Y para incluir un número podemos usar la terminación del año en dos dígitos + 1. Osea si estamos en el 2016 pues pondríamos «17» al final. Así podríamos incluso deducir con nuestro algoritmo las claves y cambios anuales de las mismas.

MÉTODO DOS: ORIGEN Y ALGORITMO

Este método es algo más elaborado que el anterior, pero igualmente lo podemos complicar con unas reglas o algoritmo que siempre deduciremos sólo nosotros.

Consiste en partir de un origen para cada servicio o web (o sistema informático). Este origen luego será cambiado con las reglas que utilicemos.

Vamos a poner varias reglas de ejemplo:

  • Lo primero que haremos será coger la primera y última letra de la  web a la que intentemos acceder (nombre sin extensión del dominio)
  • La primera la utilizaremos en minúscula y la segunda en mayúscula.
  • Luego si es un servicio de correo añadiremos una arroba (@), si es un servicio bancario añadiremos el símbolo de dolar ($), si es una red social el símbolo sumatorio (+), etc..
  • Después añadiremos una coma (,)

Por lo tanto para esta web tendremos estos orígenes como partida:

  • GMAIL.ES: gL@,
  • BANKIA.ES: bA$,
  • FACEBOOK.ES: fK+,

Y luego con esos cuatro caracteres de origen que son distintos para cada servicio y poco deducibles, podremos seguir aplicando reglas básicas hasta completar nuestros 8 ó 10 caracteres como mínimo.

CONCLUSIÓN GENERACIÓN CONTRASEÑAS SEGURAS

Como conclusión real, vemos que el generar contraseñas muy seguras y poco deducibles es más fácil de lo que creíamos. Sólo conlleva una pequeña inversión de tiempo por parte del usuario para tener su propio algoritmo privado que podrá compartir con un grupo por necesidades específicas o ser totalmente privadas.

 

 

https://ibericamultimedia.com/wp-content/uploads/2016/02/password-seguro-generacion.jpg 439 659 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-02-02 16:43:152016-03-30 07:29:38Cómo generar contraseñas seguras

Modo Dios en Microsoft Windows 10 y Windows Server

21/01/2016/en Computación, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Software, PCs, Seguridad informática, Windows/por webmaster

Modo Dios en Microsoft Windows 10 y Windows Server

En la mayoría de dispositivos electrónicos con pantalla disponemos de alguna combinación de teclas o algún mecanismo para poder acceder a opciones de configuración, opciones de recuperación u opciones de personalización avanzada del dispositivo en cuestión.

Este tipo de configuración avanzada, si no se modifica con cuidado, pueden llevar al mal funcionamiento del dispositivo.

Si nos centramos en los ordenadores personales, un ejemplo claro sería la BIOS de cualquier PC, donde podemos configurar diferentes parámetros básicos del sistema como discos duros, memorias, unidades ópticas, secuencias de arranque, configuraciones RAID en algunos casos. Si nos centramos más concretamente en estos ordenadores personales  y con sistema operativo MICROSOFT WINDOWS 10 instalado, además de esta configuración básica antes del sistema operativo en la BIOS, tendremos que configurar nuestros accesorios y nuestros programas en el sistema operativo propiamente dicho, pero de forma básica.

Sin embargo, desde hace varias versiones de Microsoft Windows, tenemos la posibilidad de acceder al modo Dios o GodMode. Desde este modo  y modificar muchos parámetros según se nos antoje. Este sistema para entrar en GodMode funciona también en versiones de MICROSOFT SERVER 2008, MICROSOFT SERVER 2012, etc…

Es evidente que debes saber los parámetros que estás cambiando en dicha configuración avanzada, pues podrías producir más problemas que beneficios o tener que restaurar ciertos valores desde una copia de seguridad anterior. Antes de cualquier cambio es recomendable tener tu copia de respaldo completa, sobre todo en el caso de las versiones de servidor.

El GodMode es como tener un acceso directo a todos los parámetros y ajustes de nuestro Windows 10 o Windows Server. Así podremos personalizar algunos de los parámetros de uso habitual en nuestro sistema operativo, modificar políticas de seguridad,  modificar aspecto de barra de tareas y menú de inicio, modificar todos los aspectos del centro de accesibilidad, he incluso tener accesos directos a todas las opciones de energía y herramientas administrativas de nuestro equipo.

Para poder acceder al modo Dios o GodMode podemos seguir los siguientes pasos:

  • En primer lugar debemos crear una carpeta en el escritorio de nuestro PC.
  • En segundo lugar debemos copiar el siguiente texto: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} y pegarlo como nombre de la carpeta.
  • Automáticamente veremos como el nombre que hemos puesto se cambiará automáticamente a GodMode.

Ahora podrás acceder al modo GoodMode o (Modo Dios en Microsoft Windows 10 y Windows Server)tan solo que pulsando sobre el icono que se ha creado, para que se desplieguen todas las opciones de configuración avanzada que nos permiten personalizar muchas opciones de nuestro sistema operativo en el   PC.

Modo Dios en Microsoft Windows 10 y Windows Server

Una vez acabado el proceso, puedes borrar directamente el acceso directo al Modo Dios en Microsoft Windows 10 y Windows Server o GoodMode ,  y habrás terminado tu intervención.

https://ibericamultimedia.com/wp-content/uploads/2016/01/Windows_10.jpg 360 641 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-01-21 15:24:472016-01-21 17:56:49Modo Dios en Microsoft Windows 10 y Windows Server

Google Apps for Work implementación y mantenimiento

20/01/2016/en Aplicaciones, Cloud Computing, Computación, MacOS, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Redes, Mantenimiento Software, PCs, Seguridad informática, Windows/por webmaster

IbericaMultimedia desde hace años es colaborador oficial (official partner reseller) de soluciones y servicios GOOGLE APPS for WORK, tanto implementación, mantenimiento como instalaciones nuevas.

Entre otros servicios, somos especialistas en implementaciones de herramientas de comunicaciones como son GMAIL, HANGOUTS, CALENDAR y GOOGLE+. También en soluciones de almacenamiento CLOUD como DRIVE. E incluso herramientas colaborativas de grupo como son son GOOGLE DOCUMENTOS, HOJAS DE CÁLCULO, FORMULARIOS, PRESENTACIONES, SITES internos o públicos.

Tenemos la capacidad y el conocimiento para proponer cambios estructurales a su empresa, la migración e implementación de las soluciones y el mantenimiento de los servicios asociados dentro o fuera del mantenimiento informático integral de sus sistemas informáticos.

Análisis, propuesta, implementación o migración y mantenimiento.

Tenemos los medios para hacer análisis preciso en su organización y proponer las mejoras necesarias con estos servicios en la nube. También posteriormente tenemos personal y especialistas para acometer o bien la implementación del diseño propuesto o incluso la migración de otro sistema anterior para no tener pérdida de datos y hacerlo compatible de cara al usuario.

Posteriormente somos especialistas en dar mantenimiento informático a estas soluciones estándar e incluso mediante nuestro departamento de programación, podemos integrar o bien mediante APIs estándar o bien mediante APIs a medida la integración con otros sistemas de CRM o CMS propietarios.

En qué organizaciones está indicado este tipo de servicios ?

En cualquier organización que quiera ahorrar costes en IT (tecnología de la información) o que desee ahorrar costes en mantener dichos servicios IT.

Está altamente recomendado para entornos móviles, comerciales, organizaciones gubernamentales, centros de formación e incluso ONGs de todo tipo.

Para fundaciones, colegios, universidades y cualquier entidad sin ánimo de lucro, muchos de estos servicios podemos ofrecerlos e implementarlos sin coste mensual y de forma gratuita.

Puedo contrata la migración o la formación  de Google Apps for Work ?

Efectivamente, en IBÉRICA MULTIMEDIA como colaborador oficial de GOOGLE podemos ofrecer tanto la migración de su entorno anterior como la formación individual o a medida de una persona o de toda la organización. Google Apps for Work implementación y mantenimiento son servicios habituales de nuestra empresa.

https://ibericamultimedia.com/wp-content/uploads/2016/01/recursos_google_apps_for_works_reseller.png 266 474 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-01-20 16:32:042024-08-19 13:19:57Google Apps for Work implementación y mantenimiento
Microsoft mantenimiento sistemas operativos

Ya no hay soporte para Internet Explorer 8, 9 y 10

15/01/2016/en Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Servidores, Mantenimiento Software, PCs, Seguridad informática, Windows/por webmaster

soporte explores 8 9 10Ya no hay soporte para Internet Explorer 8, 9 y 10, Microsoft tenía anunciado que  desde el  pasado 12 de enero dejará de dar soporte a las versiones 8, 9 y 10 de Internet Explorer. Por lo tanto a partir de dicha fecha ya no se crearán nuevas actualizaciones de seguridad para esas versiones de su navegador. Estos navegadores están en versiones antiguas de lo sistemas operativos de Microsoft en algunos casos, que conviene actualizar a las nuevas versiones para no poner en peligro la privacidad de los usuarios y la integridad de los ordenadores en los que se sigan utilizando versiones antiguas.

Para evitar estos problemas, la compañía ha enviado un comunicado en el que recomienda que las personas que todavía hacen uso de esas versiones de Internet Explorer instalen cuanto antes la versión 11 del navegador para mantener sus datos más seguros. Además del fin de las actualizaciones de seguridad, Microsoft ya no realizará más correcciones de compatibilidad o seguridad, dejando de dar soporte técnico en las versiones que enumeramos a continuación en la tabla adjunta.

Por lo tanto partir del 12 de enero de 2016, solo la versión más actual de Internet Explorer disponible para un sistema operativo compatible recibirá soporte técnico y actualizaciones de seguridad, tal como se indica en la siguiente tabla:

Sistemas operativos de sobremesa de Windows

Versión Navegador Internet Explorer

Windows Vista SP2 Internet Explorer 9
Windows 7 SP1 Internet Explorer 11
Actualización para Windows 8.1 Internet Explorer 11

 

Sistemas operativos Windows Server

Versión Navegador Internet Explorer

Windows Server 2008 SP2 Internet Explorer 9
Windows Server 2008 IA64 (Itanium) Internet Explorer 9
Windows Server 2008 R2 SP1 Internet Explorer 11
Windows Server 2008 R2 IA64 (Itanium) Internet Explorer 11
Windows Server 2012 Internet Explorer 10
Windows Server 2012 R2 Internet Explorer 11

 

Sistemas operativos Windows Embedded

Versión Navegador Internet Explorer

Windows Embedded for Point of Service (WEPOS) Internet Explorer 7
Windows Embedded Standard 2009 (WES09) Internet Explorer 8
Windows Embedded POSReady 2009 Internet Explorer 8
Windows Embedded Standard 7 Internet Explorer 11
Windows Embedded POSReady 7 Internet Explorer 11
Windows Thin PC Internet Explorer 8*
Windows Embedded 8 Standard Internet Explorer 10
Windows 8.1 Industry Update Internet Explorer 11

 

A partir del 10 de enero de 2017, Internet Explorer 11 será la única versión compatible con Windows Thin PC. Para seguir recibiendo actualizaciones de Internet Explorer 8 después del 12 de enero de 2016, debería disponer de contrato de mantenimiento informático o ponerse en contacto con el equipo de soporte de Microsoft.

A los clientes que utilicen versiones anteriores de Internet Explorer, como Internet Explorer 8 en el Service Pack 1 (SP1) de Windows 7, Microsoft les recomienda que se planteen migrar a uno de los sistemas operativos y combinaciones de navegadores compatibles que se indican más arriba a más tardar el 12 de enero de 2016  y, que incluyen todas las versiones del Internet Explorer en Windows 7, Windows 8.1 y Windows 10.

Microsoft también recomienda usar su nuevo navegador llamado Edge, en los sistemas operativos que sean compatibles.

https://ibericamultimedia.com/wp-content/uploads/2016/01/Micosoft_logo_png.png 771 2096 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-01-15 18:54:592016-02-25 16:03:34Ya no hay soporte para Internet Explorer 8, 9 y 10
redes-locales-instalacion-mantenimiento-informatico-network

Brecha seguridad en sistemas JUNIPER NETWORKS

23/12/2015/en Hardware, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Redes, Mantenimiento Servidores, Noticias Informática, Seguridad informática/por webmaster

La semana pasada se ha informado en distintos medios que investigadores del FBI han descubierto una brecha de seguridad en la compañía Juniper Networks de la que se podrían haber aprovechado gobiernos extranjeros o hackers que hayan vendido las vulnerabilidades a potencias extranjeras. Este fallo de seguridad ha podido dejar accesibles las comunicaciones encriptadas durante los últimos tres años, según han informado fuentes de la CNN.

Durante este mes de noviembre del año 2015 la compañía ha publicado un parche de seguridad para muchos de sus sistemas de comunicaciones, acompañado de la recomendación a sus usuarios de que actualicen sus sistemas de comunicaciones «con la más alta prioridad». Este fabricantes tiene equipos para varios tipo de enlaces de comunicaciones a alta velocidad y radioenlaces encriptados, además de enrutadores de alta capacida y son utilizados habitualmente entre operadores de comunicaciones y para enlaces de comunicaciones entre sedes del gobierno y distintas instituciones.

En caso de confirmarse el agujero de seguridad puede haber sido muy grave.  A pesar de que hay conocimiento de la violación, los responsables no han dejado rastro alguno de su entrada en los sistemas y según informan algunos medios de comunicaciones, la posible modificación ilegal del código de seguridad habría sido realizada hace tres años y nadie se dio cuenta hasta los últimos meses, que se se analizó dicha vulnerabilidad.

Estados Unidos sospecha de que detrás de esta brecha de seguridad pueden  encontrarse un gobierno extranjero dada la sofisticación del ataque y apuntan a Rusia o China como posibles responsables aunque también indican que aún es prematuro sacar conclusiones y cuando se acaben los análisis forenses tendrán más datos para suministrar.

No han dado información sobre la clase de comunicaciones que se han visto comprometidas, dada la amplitud de datos e infraestructuras que manejan los equipos de Juniper Networks, multinacional con sede en California y especializada en equipos de seguridad y comunicación por redes, pueden verse afectadas enlaces que tengan  los departamentos de Justicia, Defensa, Tesoro, FBI y multitud de operadores de comunicaciones.

Un alto responsable de la Casa Blanca ha confirmado que están al tanto de dicha vulnerabilidad y según dicho contacto están en contacto tanto con el fabricante como con las administraciones para mejorar la ciberseguridad nacional.

https://ibericamultimedia.com/wp-content/uploads/2009/07/redes-locales-instalacion-mantenimiento-informatico-network.jpg 200 300 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2015-12-23 22:13:552016-11-17 02:17:50Brecha seguridad en sistemas JUNIPER NETWORKS

Cryptolocker virus del año 2015 y 2016 en España

09/12/2015/en Antivirus, MacOS, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Servidores, PCs, Seguridad informática, Windows/por webmaster

El el cuarto trimestre del año 2013 comenzaron en España a aparecer los primeros ataques de lo que se iba a convertir, en uno de los negocios más lucrativos de la ciberdelincuencia. Ya en ese último trimestre del 2013 observamos distintas infecciones en nuestros clientes de mantenimiento informático, que venían camufladas en aún malos intentos para sustituir correos legítimos del servicio de CORREOS o de HACIENDA. Los clientes sin embargo en algunas ocasiones los confundieron como legítimos al estar personalizados con el nombre del destinatario o de la empresa.

Cryptolocker se convierte a partir de ahí en un quebradero de cabeza para gestores de copias de respaldo y mantenimiento de sistemas, incluso en clientes institucionales. Este virus está catalogado dentro de la familia de los virus ransomware, pero al convertirse en el más popular por número de infecciones en algunos países, se ha terminado usando su nombre común para englobar todas las amenazas de este tipo o de dicha familia de virus.

El funcionamiento básico es siempre similar, sin apenas variaciones a nivel de concepto:

  • cifrar documentos
  • pedir rescate para poder recuperar dichos ficheros.

En la mayoría de los casos las campañas de infección van personalizadas por países por cuestiones de idiomas y usos lingüísticos, pero incluso hay versiones que han evolucionado para geolocalizar la dirección IP de la víctima infectada y mostrar así las instrucciones de pago en el idioma del país que corresponde. Otras versiones lo muestran en el idioma del navegador pues se vinculan con el para mandar la clave de cifrado a un servidor externo o bien por medio de una web o bien por medio de un servidor intermedio.

Los pagos se piden normalmente en Bitcoin, Euros y Dólares.  y El contacto con los delincuentes se tiene que realizar a través de la red TOR en algunos casos, para impedir que las fuerzas del orden puedan rastrearles. En otros una simple cuenta de GMAIL o de un servidor gratuito vale para contactarles. Normalmente como son campañas puntuales, pasados 15 días de la infección si no se ha realizado el pago ya dejan de contestar desde dichos buzones de correo y la recuperación resulta imposible. Así evitan rastreos por las autoridades que normalmente se demoran más en comenzar a rastrear a los cyberdelincuentes.

A lo largo del año 2014 se fueron popularizando dichos ataques, tanto con usuarios domésticos como con usuarios de empresas e incluso ciertas instituciones públicas. En muchos casos los cyberdelincuentes no eran conscientes de la magnitud de las infecciones realizadas.

En algunos casos, los 500/600 € de media que pedían para el rescate de los datos, se convirtió en varios miles de euros cuando son conscientes de la gravedad de la infección.

Durante este año 2015 hemos visto como han mejorado los ataques para tratar de saltarse todas las defensas pasivas de nuestros ordenadores:

  • Cambian la firma del antivirus para que no seas detectado por la mayoría de los antivirus conocidos comerciales o gratuitos.
  • Ya no cometen fallos a la hora de cifrar los ficheros y comienzan tanto en las unidades locales como luego en las unidades de red.
  • Aparecieron nuevas mutaciones del virus, pues al ser un negocio tan rentable, los grupos que delinquen se han especializado mucho.
  • Los pagos son cada vez menos rastreables, incluso con métodos de pago por WESTERN UNION, Bitcoin, etc… para evitar todo posible rastreo del dinero.
  • Han expandido el uso masivo de correos infectados,  pero también han innovado para comprar en el mercado de la cyberdelincuencia algunas vulnerabilidades aún no conocidas de sistemas operativos y poder explotarlas.
  • Están innovando en los nuevos sistemas operativos con «scrips» tanto en la «powershell» que viene por defecto en sistemas operativos de Microsoft como en versiones de Mac que han empezado a normalizar como objetivos de sus ataques dada su implantación actual.
  • Están comenzando a migrar también su expansión a tabletas digitales, teléfonos móviles inteligentes y otros dispositivos. Aunque su gran mercado será siempre el PC y SERVIDORES de empresa por el valor que tienen sus ficheros almacenados si no hay copia de respaldo o logran cifrarla.

Por todos estos motivos, desde IbéricaMultimedia nombramos a este virus, el más nocivo de todo el 2015 y lo será del 2016 en cuanto a destrucción y peligrosidad.

Cómo Protegernos de Cryptolocker

De cara a protegernos, debemos recordar que Cryptolocker tiene necesidades diferentes a las del malware habitual, pues no necesita ni autoreplicarse ni intentar reinfectar otros dispositivos, e incluso una vez cifrados los documentos puede llegar a borrarse a si mismo del sistema, dejando sólo unos ficheros HTML indicando como contactar con el cyberdelincuente.

Es por eso que tampoco les importa que los antivirus les detecten una vez se ha lanzado el ataque. Si es posible lanzar una rutina de cifrado cuando lanzan el ataque, aunque sean detectados minutos más tarde u horas, puede sea demasiado tarde. Con servidores de alto rendimiento hemos visto cientos de gigas cifrados en menos de 15 minutos (lo que tardó el usuario en contactar con nosotros remotamente).

Los métodos de detección por firma heurística no son en la mayoría de estos casos efectivas, ya que antes de lanzar un ataque masivo probarán que dichas tecnologías no detectan la nueva versión, y dicha versión puede ser cambiada incluso varias veces en una hora para evitar dichos muestreos.

Por lo tanto en algunos casos, una buena planificación del sistema de copias de seguridad o de respaldo, será la única vía para recuperar todos los datos y conseguir minimizar el ataque lo más posible. Existen también herramientas de monitorización avanzada de ejecución en los equipos clientes, pero pueden penalizar el rendimiento de dichos equipos y la experiencia del usuario.

De momento en las versiones que conocemos cifran las extensiones más comunes de ficheros que creen valiosos para el usuario. En los últimos casos hemos visto incluso como mueven los ficheros pesados a otra ubicación para seguir cifrando lo más rápido posible la mayor cantidad de ficheros. Si la tarea no es cancelada a tiempo cifrará finalmente todos los ficheros incluso los pesados que haya movido.

Desde IbéricaMultimedia y para minimizar en la medida de lo posible la pérdida de datos, tanto para clientes de MANTENIMIENTO INFORMÁTICO como para clientes particulares, hemos puesto en marcha un servicio que hace copia de respaldo en la nube mediante un agente de copia, que por un coste ínfimo de 4 euros al mes, nos permitirá tener hasta 30 versiones de nuestros ficheros online.

Este servicio es multiplataforma, funciona en dispositivos Windows y dispositivos MAC, e incluso podemos agrupar en una misma cuenta varios dispositivos de un mismo usuario.

https://ibericamultimedia.com/wp-content/uploads/2015/12/virus-mantenimiento-informatico-cryptolocker-dos-screen-virus-warning-1243783.jpg 440 586 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2015-12-09 18:24:322016-01-21 17:23:34Cryptolocker virus del año 2015 y 2016 en España

Interior de un Disco Duro HD funcionando

07/12/2015/en Formación Mantenimiento Informático, Hardware, Hardware formación, Mantenimiento Informático, Mantenimiento Ordenadores/por webmaster

Disco duro averiado en funcionamiento. Como se puede ver los cabezales no funcionan de forma correcta y tenemos un problema físico de hardware. La unidad de disco duro no llega a coger las 7400 rpm que debería y debe ser reparada para poder acceder a los datos almacenados en la misma.

 

https://ibericamultimedia.com/wp-content/uploads/2015/12/reparacion-de-disco-duro.png 938 1503 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2015-12-07 17:23:202016-11-12 15:17:27Interior de un Disco Duro HD funcionando

Software ilegal igual a delito penal en España

04/12/2015/en Aplicaciones, Computación, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Servidores, Mantenimiento Software, Noticias Informática, PCs, Seguridad informática, Software, Windows/por webmaster

La BSA ha iniciado desde pasado 15 de septiembre del presenta año 2015 una nueva campaña informativa, para advertir de las posibles consecuencias  penales que podrían derivarse de la utilización de software ilegal para los administradores de las empresas.

Esta nueva legislación está en vigor desde el pasado día 1 de julio del 2015 en España. Fue publicado en el BOE el 31 de marzo y el nuevo Código Penal introduce importantes cambios  acerca de la regulación de la ley de propiedad intelectual en España. Esta nueva ley cambia muchas cosas del panorama jurídico español en el apartado de la protección de derechos de autor en cuanto al software. En estos momentos podemos decir que:

SOFTWARE ILEGAL = DELITO PENAL

Sofware, mantenimiento, legislación

Esta es la más llamativa de las novedades, que agravan en mucho las consecuencias penales derivadas del uso de software ilegal o pirata, que se encuentre en los sistemas informáticos de las empresas, tanto para las organizaciones como para los administradores de las mismas. La reforma recoge penas de prisión incluso para los responsables de TI de las empresas, por el uso de software ilegal o “programas pirata” y para los administradores de la sociedad como responsables subsidiarios.

Ante esta situación, tanto los administradores de sistemas, como los responsables de la empresa en temas de despliegues informáticos, deben asegurar que todo el software de la empresa esté en orden, pues el nuevo Código Penal sanciona a personas o empresas que copien programas sin autorización con multas de hasta doscientos ochenta mil euros, pudiendo llegar hasta la suspensión total de las actividades de las empresas infractoras por cinco años. Además, puede darse la disolución de la persona jurídica, que impedirá a la empresa que cometa la ilegalidad, llevar a cabo cualquier clase de actividad que tuviera antes aunque sea lícita.

Usar software ilegal puede traer consecuencias penales en España y, la empresa que cometa delito también quedará inhabilitada para obtener subvenciones y ayudas públicas de todo tipo, para tener contratos con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social por un plazo que no podrá exceder los 15 años.

En cuanto a los administradores de las empresas que cometan fraude, ser podrían llegar a cuatro años de privación de libertad, además de multas similares a las previstas para las personas jurídicas.

Ibérica Multimedia, como mantenedor de infraestructuras informáticas de  clientes, velará por los intereses de los mismos y evitará en todo momento el uso de licencias no regularizadas con sus respectivos fabricantes.

https://ibericamultimedia.com/wp-content/uploads/2015/12/dvd_4-7-gb-sofware.jpg 440 586 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2015-12-04 17:56:142016-11-24 08:44:28Software ilegal igual a delito penal en España

¿Qué es el Spam?

15/11/2011/en Formación Mantenimiento Informático, Mantenimiento Informático, Mantenimiento Ordenadores, SPAM, consejos y prevención/por webmaster

¿Qué es el Spam?

Actualmente se denomina Spam o “correo basura” a todo tipo de comunicación no solicitada, realizada por vía electrónica.

De este modo se entiende por Spam cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es mediante el correo electrónico.

Esta conducta es particularmente grave cuando se realiza en forma masiva.

SPAM en la legislación española.

El envío de mensajes comerciales sin el consentimiento previo está prohibido por la legislación española, tanto por la Ley 34/2002 de Servicios de la Sociedad de la Información (a consecuencia de la transposición de la Directiva 31/2000/CE) como por la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos.

El bajo coste de los envíos vía Internet (mediante el correo electrónico) o mediante telefonía móvil (SMS y MMS), su posible anonimato, la velocidad con que llega a los destinatarios y las posibilidades en el volumen de las transmisiones, han permitido que esta práctica se realice de forma abusiva e indiscriminada.

Ley de Servicios de la Sociedad de la Información; LSSI

La Ley de Servicios de la Sociedad de la Información, en su artículo 21.1 prohíbe de forma expresa el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. Es decir, se desautorizan las comunicaciones dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo párrafo del artículo, que autoriza el envío cuando exista una relación contractual previa y se refiera a productos similares. De este modo, el envío de comunicaciones comerciales no solicitadas puede constituir una infracción leve o grave de la LSSI.

Además de suponer una infracción a la Ley de Servicios de la Sociedad de la Información, la práctica del Spam puede vulnerar el derecho a la intimidad y el incumplimiento de la legislación sobre protección de datos, ya que hay que tener en cuenta que la dirección de correo electrónico puede ser considerada como dato de carácter personal.

La Directiva sobre Privacidad en las Telecomunicaciones de 12 de julio de 2002 (Directiva 58/2002/CE) actualmente transpuesta en la Ley 32/2003 General de Telecomunicaciones que modifica varios artículos de la Ley 34/2002 introdujo en el conjunto de la Unión Europea el principio de “opt in”, es decir, el consentimiento previo de la persona para el envío de correo electrónico con fines comerciales. De este modo, cualquier envío con fines de publicidad queda supeditado a la prestación del consentimiento, salvo que exista una relación contractual previa y el sujeto no manifieste su voluntad en contra.

https://ibericamultimedia.com/wp-content/uploads/2016/11/spam-stop-mantenimiento-informatico-640p.jpg 452 640 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2011-11-15 13:00:402016-11-03 17:59:54¿Qué es el Spam?

Tipos de SPAM.

14/11/2011/en Formación Mantenimiento Informático, Mantenimiento Informático, Mantenimiento Ordenadores, SPAM, consejos y prevención/por webmaster

Formas y tipos de Spam

Para evitar el Spam, debemos primero conocer sus formas y familiarizarnos con sus métodos. Para aprender más sobre el vamos a catalogar todos los tipos de SPAM según sus características más destacables:

Correo electrónico:

Debido a la facilidad, rapidez y capacidad en las transmisiones de datos, la recepción de comunicaciones comerciales a través de este servicio de la sociedad de la información es la más usual, y el medio por el que los spammers envían más publicidad no deseada.

Spam por ventanas emergentes (Pop ups):

Se trata de enviar un mensaje no solicitado que emerge cuando nos conectamos a Internet. Aparece en forma de una ventana de diálogo y advertencia del sistema Windows titulado “servicio de visualización de los mensajes”. Su contenido es variable, pero generalmente se trata de un mensaje de carácter publicitario.

Para ello se utiliza una funcionalidad del sistema de explotación Windows, disponible desde las versiones Windows NT4, 2000, y XP y que permite a un administrador de redes enviar mensajes a otros puestos de la red. Hoy en día persiste en multitud de sitios web e incluso utilizan malware para infectar otros sitios legítimos.

La solución más sencilla para evitar estas ventanas emergentes consiste en desactivar este servicio de Windows. Otro método consiste en utilizar un cortafuegos destinado a filtrar los puertos TCP y UDP (135, 137,138, 139 y 445) de su ordenador, pero con esta medida es posible que deje de funcionar la red.

Phising:

No es exactamente una modalidad de Spam, más bien una técnica de ingeniería social para recolectar datos de forma fraudulenta.

El Phising es la duplicación de una página web para hacer creer al visitante que se encuentra en la página original en lugar de en la ilícita. Se suele utilizar con fines delictivos duplicando páginas web de bancos y enviando indiscriminadamente correos mediante Spam para que se acceda a esta página con el fin de actualizar los datos de acceso al banco, como contraseñas, fechas de caducidad, etc.

Hoax:

El hoax es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena.

Algunos hoax informan sobre virus, otros invocan a la solidaridad, o contienen fórmulas para ganar millones o crean cadenas de la suerte.

Los objetivos que persigue quien inicia un hoax son normalmente captar direcciones de correo o saturar la red o los servidores de correo.

Scam:

El Scam no tiene carácter de comunicación comercial. Este tipo de comunicación no deseada implica un fraude por medios telemáticos, bien vía teléfono móvil o por correo electrónico.

Spam en el móvil:

Además de las comunicaciones del operador de telefonía mediante mensajes de texto (SMS- Short Message Services), o mensajes multimedia (MMS- Multimedia Message Services), existen otro tipo de comunicaciones publicitarias en las que no media un consentimiento previo ni una relación contractual, por lo que son consideradas comunicaciones comerciales no solicitadas.

Este tipo de comunicaciones generan un gasto de tiempo y de dinero. Además los MMS pueden introducir virus y explotar de forma maliciosa alguna vulnerabilidad de los sistemas internos del teléfono.

Comunicaciones comerciales no solicitadas en el fax o llamadas sin intervención humana:

Aunque este tipo de envíos no están considerados en principio como Spam, también son sancionables por la Agencia Española de Protección de Datos, aplicándose las mismas multas que la ley establece para el Spam.

https://ibericamultimedia.com/wp-content/uploads/2016/11/spam-stop-mantenimiento-informatico-640p.jpg 452 640 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2011-11-14 13:01:512016-11-03 18:00:58Tipos de SPAM.
Página 3 de 15‹12345›»
Search Search

Categorías de Servicios:

Alquiler de Informática (16) Alquiler de Ordenadores Portátiles (3) Alquiler de Ordenadores Sobremesa (4) Alquiler de Servidores Empresariales (1) Alquiler Impresoras Madrid (8) Alquiler Monitores Ordenador (1) Alquiler VoIP de Centralitas Virtuales (5) a Servicios Destacados (33) Auditoría Informática Sistemas (3) Auditorías Seguridad Informática (6) Borrado Certificado de Datos (7) Borrado de Datos Certificado (7) Borrado y destrucción (18) Centralitas virtuales VoIP (1) Consultoría Tecnológica Eventos (5) Contratos Mantenimiento Informático (19) Destrucción Discos Duros (1) Destrucción Ordenadores PCs (1) Destrucción Soportes Multimedia (3) Fabricación (29) Fabricantes (18) Informático a Domicilio en Madrid (5) Instalación Redes Locales (3) Instalación Redes WiFi (3) Inventarios Hardware & Software (2) Inventarios Sistemas Información (1) Laboratorio Reparaciones Digitales (2) Mantenimiento de Programas (2) Mantenimiento Informático Integral (31) Mantenimiento Informático Ordenadores (3) Mantenimiento Informático Servidores (3) Mantenimiento Instalaciones Informáticas (4) Mantenimiento Ordenadores PCs (3) Mantenimiento Servidores Empresariales (1) Mantenimiento Sitios Web (10) Puntos de Información Multimedia (11) Recuperación datos discos duros (8) Reparación de impresoras (7) Reparación de Ordenadores (10) Reparación de Servidores (4) Servicio Técnico Informático (4) Tipos de Mantenimiento (9) Traslado instalaciones informáticas (9) Traslado Racks Informática (1) Zonas de Mantenimiento Informático en Madrid (21)

Entradas recientes

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse
  • Navegador Vivaldi, europeo y con VPN gratis
  • Microsoft lanza un parche de emergencia para Windows 11
  • Filtración masiva con 16.000 millones de credenciales robadas
  • Activar el «Modo Dios» en nuestro Microsoft Windows
  • Festival de la Canción Eurovisión Junior 2024 en la «Caja Mágica»
  • Ataque a WordPress con millones de webs afectadas
  • Directiva europea NIS2 y empresas afectadas en la UE
  • WiFi 7 para empresas y eventos de alta densidad

NOS PUEDE VISITAR:

Calle de la Sierra de los Filabres 63

28038 – Madrid (España)
info@ibericamultimedia.com
Teléfono: (+34) 91 328 5600


Ordenadores servicio técnico y mantenimiento informático

Horario de lunes a viernes
de 9 a 14 y de 16 a 19 hrs.

ENLACES RÁPIDOS:

Novedades y Noticias
Nuestro blog completo
Nuestros Enlaces
Nuestra Cronología
Nuestro Equipo Técnico
Servicios Informáticos
Mapa del sitio web

SERVICIOS IT:

20/02/2025

Mantenimiento Informática Madrid

04/09/2024

Mantenimiento Informático Adaptativo

04/09/2024

Mantenimiento Sistemas de Información

Entradas Recientes:

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026 19/06/2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse 14/06/2026
  • Navegador Vivaldi, europeo y con VPN gratis 31/05/2026
  • Microsoft lanza un parche de emergencia para Windows 11 15/03/2026
  • Filtración masiva con 16.000 millones de credenciales robadas 30/06/2025

FORMULARIOS WEB:

Llámanos por Teléfono Formulario de Contacto Suscripción al Boletín
kit digital

© 2025 Copyright – Powered by IM | Aviso Legal | Accesibilidad | Política de Privacidad | Política de Cookies | Mapa de la web |

Desplazarse hacia arriba Desplazarse hacia arriba Desplazarse hacia arriba
Esta web utiliza cookies de terceros para mejorar su experiencia de navegación, mostrar anuncios o contenidos personalizados y analizar el tráfico. Al hacer click en “Aceptar” usted consiente su uso.Aceptar RechazarAjustesLeer mas
Política de cookies y privacidad

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR