Mantenimiento de Ordenadores - Mantenimiento Informático de Servidores
  • INICIO
  • EMPRESA
  • MANTENIMIENTOS INFORMATICOS
  • SERVICIOS INFORMÁTICOS
  • ENLACES
  • NOTICIAS
  • CONTACTO
  • Menú Menú

Listado de la categoría: Mantenimiento Software

Microsoft aumenta los precios de sus licencias el 01 de julio 2026

19/06/2026/en Mantenimiento Informático, Mantenimiento Software/por webmaster

Microsoft anunció por distintos medios que incrementará los precios para empresas, para organizaciones sin ánimo de lucro y para centros de formación en determinadas licencias de Microsoft 365 y Office 365. Esta nueva subida de precios se aplicará a partir del 1 de julio de 2026, siendo efectiva tanto para los nuevos clientes, como para los ya existentes.

Según informa Microsoft, este ajuste refleja el valor añadido en toda su plataforma en la nube por sus nuevas capacidades de seguridad, almacenamiento y herramientas específicas de IA, que supuestamente influirán en simplificar la gestión de activos TI y aumentarán la productividad de los usuarios.

Los cambios se aplicarán a nivel global en todas las suite comerciales de Microsoft 365, con ligeras variaciones según el mercado local. Las tarifas para entidades sin ánimo de lucro se ajustarán manteniendo el descuento porcentual correspondiente.

https://ibericamultimedia.com/wp-content/uploads/2019/10/Microsoft-servicio-técnico-Madrid.png 342 875 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2026-06-19 13:04:592026-06-19 14:13:23Microsoft aumenta los precios de sus licencias el 01 de julio 2026

Subida de precios servicios CLOUD de Microsoft y Google

31/03/2023/en Cloud Computing, Mantenimiento Software, Noticias Informática/por webmaster

Microsoft sube un 11% sus servicios en la nube.

A partir del 1 de abril de 2023, Microsoft anunció un aumento de precios en toda la zona EURO, que en nuestro país será del 11%. El incremento afectará a todos los servicios en la nube excepto algunos servicios de Azure. Dicha subida también afectará a todas las ofertas comerciales anteriores (NCE, Legacy). Microsoft ofrece la posibilidad de migrar a NCE pero con compromiso anual y poder mantener así los mejores precios, iniciando un nuevo periodo de suscripción antes de que se ejecute la subida del 11%. Puede migrar de legacy a NCE en cualquier momento, no es necesario esperar a que la suscripción expire.

Los precios de los productos más vendidos, sin compromiso de permanencia de 12 meses tiene estos precios:

  • Microsoft 365 Empresa Básico, de 6.22 pasa a costar 6.90 euros + iva / mes.
  • Microsoft 365 Empresa Estándar, de 12.60 euros pasa a costar 13.99 euros + iva / mes.

Google anuncia también su subida de precios.

Aprovechando la subida de precios de su competidor, Google también anuncia subida de precios similar en sus productos más vendidos, siendo estos los nuevos precios publicados, también a partir del día 1 de abril del 2023:

  • Google Workspace Business Starter, de 5.20 euros pasa a costar 6.90 euros + iva / mes.
  • Google Workspace Business Standard, de 12.60 euros pasa a costar 13.80 euros + iva / mes.

La nube nos atrapa.

Aunque cada fabricante nos ofrece funcionalidades únicas dentro de su entorno ofimático, cada una tiene sus ventajas puntuales en el trabajo diario. Para necesidades de trabajo exigentes, Microsoft es la opción por excelencia. Si los entornos no son complejos y queremos disfrutar de la sencillez del entorno aunque sea más limitado, la opción ofimática apropiada sería la facilitada por Google, que cubre las necesidades básicas de multitud de empresas.

Debemos destacar que en estos últimos años los servicios de Google Workspace y Microsoft 365, no solo se igual casi en el mismo precio, sino que incluso coinciden prácticamente en el nombre.

https://ibericamultimedia.com/wp-content/uploads/2023/03/cloud-internet_1280.jpg 853 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2023-03-31 09:00:242023-03-31 23:38:19Subida de precios servicios CLOUD de Microsoft y Google

Descubierta vulnerabilidad grave en Microsoft Teams

20/10/2022/en Aplicaciones, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Software, Noticias Informática, Software/por webmaster

Microsoft Teams es una de las herramientas más populares hoy en día para mantener tanto videoconferencias, como para mantener equipos de trabajo, en empresas, en ámbitos educacionales e incluso en organismos oficiales.  Es de hecho, uno de los programas más usados de todo el ecosistemas de Microsoft y, se han publicado problemas de seguridad.

En el informe publicado por Vectra, expertos en ciberseguridad, reportan que la aplicación de Microsoft habría estado almacenando la información en un formato de texto completamente accesible por terceras personas. Almacenar de esta forma texto en formato plano, podría significar que cualquier atacante pudiera acceder a información sensible del usuario sin previo aviso. Esta situación se produce en distintas versiones de sistemas operativos, tanto de Microsoft Windows, como MacOs y Linux.

Esto podría producir que amigos de lo ajeno, pudieran robar todo tipo de información e incluso las contraseñas de acceso a las cuentas de los usuarios, sin necesidad de realizar ataques complejos dentro de la aplicación Microsoft Teams.

Si a esto añadimos, que a principios de año hubo malware específico para Microsoft Teams, donde enviando un «inocente» enlace con una foto, los hackers podrían tomar el control de toda la lista de cuentas de Teams de un usuario o de una organización, podemos deducir que las tendencias y objetivos en los próximos meses y años, serán además del correo electrónico las aplicaciones de videoconferencia tipo Microsoft Teams, Zoom y similares.

 

https://ibericamultimedia.com/wp-content/uploads/2019/10/Microsoft-servicio-técnico-Madrid.png 342 875 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2022-10-20 13:03:242022-10-26 13:16:34Descubierta vulnerabilidad grave en Microsoft Teams

Microsoft y su herramienta de compatibilidad de Windows 11

24/06/2021/en Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Software, Noticias Informática, PCs, Windows/por webmaster

Microsoft ha presentado hoy, una herramienta que permite saber si nuestro equipo es compatible con su nuevo sistema operativo Windows 11.

La herramienta, con nombre PC Health Check, debe ser ejecutada desde nuestro equipo actual para comprobar que tiene la capacidad y recursos mínimos para ejecutar la nueva versión de Windows.

Según informan desde Microsoft, los requisitos mínimos del sistema serán los siguientes:

  • Procesador: 1 Ghz o más rápido con 2 o más núcleos en un procesador de 64 bits compatible
  • 4 GB RAM
  • Dispositivo de almacenamiento de 64 GB o superior
  • Tarjeta gráfica compatible con DirectX 12 / WDDM 2.x
  • Pantalla >9″ con resolución HD (720p)
  • Conexión a Internet obligatoria. Para Windows 11 Home se requiere una cuenta de Microsoft y conectividad a Internet

 

https://ibericamultimedia.com/wp-content/uploads/2021/06/Windows11_mantenimiento_informatico.jpg 720 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2021-06-24 17:42:302021-06-28 17:56:51Microsoft y su herramienta de compatibilidad de Windows 11

Nuevo error de Windows 10 que puede dejarte sin internet

20/07/2020/en Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Software, Noticias Informática, Software, Windows/por webmaster

Últimamente con cada nueva actualización de Windows 10, nos sorprendemos con nuevas cosas que nos dejan de funcionar. Desde antiguos programas, como algunos elementos básicos de nuestro sistemas operativo. Y dado que cada vez las capas del sistema operativo se integran cada vez con servicios online, cada vez más tenemos actualizaciones periódicas más frecuentes.

Con una de las últimas actualizaciones, hemos observado en muchos equipos que la marca de «Sin acceso a Internet» en la barra de herramientas de Windows 10 se muestra de forma permanente. Y aunque el equipo navega por Internet correctamente, muchas aplicaciones no consiguen realizar la conexión y muestran distintos mensajes de error.

Microsoft ha reconocido este fallo en su foro de soporte, informando que está relacionado con el indicador de estado de conectividad de la red en distintas versiones de Windows 10.

Mientras llega el parche de Microsoft, existe esta forma de corregir el error de forma manual:

  • Buscar ‘Editor del Registro‘ usando el buscador de la barra de tareas de Windows.
  • Abrir el ‘Editor del Registro’ y permitirle hacer cambios.
  • En el ‘Editor del Registro’ ir a: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
  • Hacer clic derecho en ‘EnableActiveProbing‘ y seleccionar ‘Modificar’.
  • Cambiar el valor de 0 a 1.
  • Hacer clic en ‘OK’ para cerrar el menú y salvar los cambios.
  • Reiniciar el ordenador.

Siguiendo estos pasos una vez vuelve a arrancar nuestro sistema operativo, el bug ha sido corregido y el resto de aplicaciones consiguen otra vez la conectividad.

No obstante el parche de corrección seguro llegan en breve, pues han sido muchos los equipos afectados.

https://ibericamultimedia.com/wp-content/uploads/2020/07/windows-10-sistema-operativo-640x400p.jpg 400 640 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2020-07-20 00:15:222024-08-20 12:35:37Nuevo error de Windows 10 que puede dejarte sin internet

Vulnerabilidad crítica Microsoft en entornos empresariales

17/07/2020/en Mantenimiento Redes, Mantenimiento Servidores, Mantenimiento Software, Noticias Informática, Software, Windows/por webmaster

Una vulnerabilidad crítica en Microsoft pone en riesgo la seguridad de todas las empresas del mundo, la brecha de seguridad permitiría a los criminales realizar consultar DNS falsas.

La vulnerabilidad crítica está presente en el servidor DNS de equipos Microsoft Windows y puede permitir en ciertas condiciones, que cibercriminales puedan obtener derechos de administrador en servidores de dominio y tomar el control completo de la infraestructura TI de muchas empresas.

La brecha de seguridad ha sido etiquetada como CVSS 10.0 -CRITICAL-, la mayor puntuación posible por peligrosidad, pues permitiría realizar consultas DNS maliciosas contra el servidor y lograr finalmente la ejecución arbitraria de código, con el fin de tomar el control total del servidor de dominio y en consecuencia, de toda la infraestructura TI de una empresa.

El Centro Criptológico Nacional publicó ayer (16/07/2020), la vulnerabilidad también llamada SigRed, con nivel de peligrosidad catalogada como crítica.

La detección de esta nueva vulnerabilidad afecta a versiones de Windows server 2003 a 2019.

CVE-2020-1350: La vulnerabilidad se ubica en la implementación de DNS de Microsoft que puede explotarse cuando el servidor analiza una consulta entrante o una respuesta a una solicitud reenviada. Concretamente, existe un desbordamiento de enteros que conduce a un desbordamiento de búfer en «dns.exe! SigWireRead», función que analiza los tipos de respuesta para consultas SIG. Por lo tanto, al enviar una respuesta DNS que contenga un registro SIG grande (>64KB), es posible causar dicho desbordamiento de memoria.

Cabe destacar que la vulnerabilidad es de naturaleza “wormable”, lo que quiere decir que un ataque podría propagarse de un sistema vulnerable a otro sin ninguna interacción por parte de los usuarios. Una explotación exitosa podría permitir la manipulación de correos electrónicos y tráfico de red, interrumpir servicios y/o acceder a las credenciales de los usuarios.

Por el momento la base de datos del NIST no ha asignado la correspondiente criticidad al CVE-2020-1350 según la escala CVSSv3, aunque Microsoft sí lo ha hecho con un score de 10.0 (CVSSv3.0). Hasta la fecha no se conocen reportes sobre la posible explotación activa en la red que se aproveche de esta vulnerabilidad.

Recursos afectados:

Microsoft ha publicado un aviso de seguridad en el que figuran los siguientes productos afectados por la vulnerabilidad SigRed:

  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows Server, version 2004 (Server Core installation)

Solución a las vulnerabilidades:

Microsoft ya ha lanzado un parche que soluciona esta vulnerabilidad y lo ha implementado como parte de su «martes de parches» de este mes de julio por lo que los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional. No obstante, las actualizaciones también se encuentran disponibles en el propio aviso publicado por el fabricante:

  • CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability

Recomendaciones:

Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

En caso de no ser posible aplicar la actualización descrita, Microsoft también ha publicado una solución alternativa basada en claves de registro que no requiere de reinicio del servidor:

  • KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350

Referencias:

  • July 2020 Security Update:?CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server
  • CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability
  • SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers
https://ibericamultimedia.com/wp-content/uploads/2016/11/mantenimiento-informatico-seguiridad-internet-cyber-security-1784985_1280x930p.png 930 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2020-07-17 15:30:492020-09-07 00:51:52Vulnerabilidad crítica Microsoft en entornos empresariales

HarmonyOS, en la Conferencia de desarrolladores de Huawei

09/08/2019/en Mantenimiento Software, Smartphones / Tablets/por webmaster

En la Conferencia de desarrolladores de Huawei, se han reunido hoy 9 de agosto del 2019 en Dongguan (China),  entre otras cosas para relanzar la presentación de HarnonyOS (en chino Hóngméng OS), su nuevo Sistema Operativo Multidispositivo basado en estructura de microkernel, diseñador para ofrecer al usuario, una experiencia homogénea para todos sus dispositivos portátiles.

En su momento fue anunciado como un sistema operativo compatible con Android allá por el 2012, pero debido al terremoto geotecnológico del presidente de EE.UU., se ha replanteado como una sustitución para aplicaciones industriales y como, para móviles y cualquier dispositivo IoT. No se descarta pudiera se compatible con aplicaciones Android en un futuro y que sea una forma de forzar otras estrategias para suplanta a Android en algunos casos.

¿ Puede ser el fin del dominio de Google y Android ? El anuncio de querer vetar a empresas de EE.UU. el intercambio con empresas chinas, puede no tener el efecto deseado proteccionista y puede cambiar el status quo de los gigantes de la tecnología.

Según informan desde Huawei, se necesitaba un sistema operativo que asistiese y diese soporte a todos los escenarios posibles, que pueda implementarse en una amplia gama de dispositivos y plataformas y, que pueda satisfacer la demanda de los consumidores de características como la baja latencia y una alta seguridad.

Una de las ventajas para implanta su solución multiplataforma es que el desarrollador crea una única APP para todos los dispositivos diferentes, en lugar de tener que desarrollar una APP diferente para cada dispositivo. Esto con un ecosistema completo si funciona garantizaría un avance bastante importante en el desarrollo de APP sobre todo para dispositivos móviles e industriales.

Dentro de la guerra comercial ente EE.UU. y China, en la que HUAWEI está también inmerso, aprovechan para notificar que HarmonyOS es un sistema de código abierto, accesible a cualquier desarrollador de forma gratuita (al igual que Android). Al tener un kernel basado en Linux podrá leer y ejecutar aplicaciones de Android.

 

https://ibericamultimedia.com/wp-content/uploads/2019/09/HarmonyOS_HongMeng-OS.jpg 496 900 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2019-08-09 10:30:192024-08-17 05:04:49HarmonyOS, en la Conferencia de desarrolladores de Huawei

Protección contra virus ramsomware `WannaCry´

12/05/2017/en Antivirus, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Redes, Mantenimiento Servidores, Mantenimiento Software, Noticias Informática, PCs, Seguridad informática/por webmaster

Dados los niveles de alerta global relacionados con la infección en el día de hoy de muchos equipos con el virus o malware ransomware conocido como «wannacry«, informamos sobre las medidas de protección que conviene saber a los usuarios:

  • Los ordenadores más vulnerables son los que no tienen aplicados los últimos parches de Windows. Aquellos dispositivos con Windows 10 actualizado normalmente, ya están protegidos. 

Por ello aportamos la información de Kaspersky sobre que la actual actualización de su antivirus ya protege contra dicho ransomware:

  • Los productos y soluciones de Kaspersky Lab detectan y bloquean este ataque y no tenemos constancia de que haya clientes afectados.

Y también McAfee detecta con su heurística avanzada dicho ransomware, por lo que recordamos la importancia de configurar la sensibilidad heurística a Nivel MUY ALTO.

Insistimos nuevamente a los usuarios que:

[alert type=»notice» close=»true»]NO SE DEBE PULSAR sobre ficheros anexados a MAILS no solicitados, ni en enlaces ni en imágenes de los mismos. [/alert]

Leer más

https://ibericamultimedia.com/wp-content/uploads/2016/11/mantenimiento-informatico-seguiridad-internet-cyber-security-1784985_1280x930p.png 930 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2017-05-12 16:00:472024-08-20 12:27:52Protección contra virus ramsomware `WannaCry´

Troyano bancario infectó Android desde Google AdSense

02/12/2016/en Antivirus, Mantenimiento Informático, Mantenimiento Software, Noticias Informática, Seguridad informática, Smartphones / Tablets/por webmaster

En los tiempos que corren la seguridad informática es un tema importante en todas las empresas. Normalmente siendo precavido y siguiente los protocolos de seguridad habituales, estamos a salvo de la mayoría de los ataques.

Pero hay veces, que aprovechando ciertas vulnerabilidades, tenemos que ser todavía más cautos. Estos últimos días, expertos informáticos han notificado de un malware camuflado en elementos que parecían legítimos en sitios web incluso de buena reputación.

Los atacantes tenían intención de robar información de tarjetas bancarias y datos personales, así como contactos e historial de llamadas y estaban explotando un bug en Google Chrome para Android. Es necesario pasar un parche de seguridad (actualización) para poder bloquear la vulnerabilidad de Google Chrome para Android, según informa Kaspersky Lab, en todos los dispositivos, tanto los infectados como los no infectados aún. 

Expertos en ciberseguridad de esta compañía han sido los que han dado la voz de alarma al descubrir una modificación del troyano bancario Svpeng escondido en AdSense, la plataforma publicitaria de Google. En solo dos meses, Svpeng fue detectado en los dispositivos Android de más de 320.000 usuarios, con un ratio de infección superior a las 37.000 nuevas infecciones diarias.

Ahora que se sabe cual es el problema y como combatirlo, los expertos de Kaspersky Lab han revelado más detalles de este ataque.

  • El primer caso de ataque Svpeng ocurrió a mediados del mes de julio en una cadena de noticias rusa. Durante el ciberataque, el troyano se descargaba por sí solo y de manera silenciosa en los dispositivos Android de los visitantes que accedían a este sitio web, aprovechando los elementos de la mayor plataforma publicitaria del mundo.
  • Según los analistas de Kaspersky Lab, todo comenzó con un anuncio infectado en Google AdSense. Este anuncio aparecía con normalidad en páginas web no infectadas y el troyano solo se descargaba si el usuario accedía a la página web a través del navegador Chrome en dispositivos Android.
  • También ataca otros navegadores, pero no es tan efectivo pues en otros llega a notificar la descarga insegura o al instalarse avisa del posible fallo de seguridad al ser una descarga insegura. Aún así si el usuario no es precavido es capaz de infectar desde otros navegadores.
  • El troyano Svpeng se hacía pasar por una importante actualización o una aplicación conocida con el fin de convencer al usuario para que aceptase la instalación. Una vez que el malware instalado, desaparece de la lista de aplicaciones instaladas. De esta manera, el malware era más difícil de detectar.
  • Después pide al usuario otorgarle derechos de administrador del dispositivo. Si el usuario acepta acaba de permitir el acceso a muchos de sus datos a los cibercriminales.
  • El método que los atacantes habían encontrado para eludir las medidas de seguridad de Google Chrome en Android ha sido la descarga del malware por partes, siendo así más difícil de localizar por antivirus esta actividad y, el poder omitir el aviso de seguridad del navegador. La eliminación de un sólo aviso y el reclamo de actualizar una aplicación importante o conocida como Whatsapp, Chrome, Instagram o similares, ha producido el desastre y valiéndose de ingeniería social extenderse rápidamente.
  • Además se configuró para que se activara cuando se iniciaba en dispositivos con pantalla táctil con Android y preferiblemente desde Chrome.

Normalmente, cuando el archivo APK se descarga en el dispositivo móvil a través de un enlace web externo, el navegador muestra una advertencia en la que se indica que se va a descargar un archivo potencialmente peligroso.

Svpeng principalmente ataca en países de habla rusa, sin embargo tiene el potencial de extenderse globalmente y se detectarán modificaciones y mutaciones en breve.

Debido a la naturaleza específica de la distribución de este malware, millones de páginas web de todo el mundo están en riesgo, con muchas de ellas usando la plataforma de anuncios AdSense.

https://ibericamultimedia.com/wp-content/uploads/2016/11/mantenimiento-informatico-seguiridad-internet-cyber-security-1784985_1280x930p.png 930 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-12-02 16:59:402024-08-20 12:27:17Troyano bancario infectó Android desde Google AdSense

Google informa vulnerabilidad Microsoft Windows 10

01/11/2016/en Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Software, Windows/por webmaster

Google informa el descubrimiento de una vulnerabilidad y es criticada por difundir la brecha de seguridad sin apenas dar tiempo al fabricante a resolver el problema. Esta forma de actuar de Google ha sido criticado ya por otras empresas en otras ocasiones.

Ahora le ha tocado el turno a Microsoft.  En la madrugada de ayer Google ha publicado una brecha de seguridad crítica de Microsoft Windows 10 y Flash. Se trata de un fallo en el kernel de Windows,  que puede ser utilizado para eludir la seguridad del sistema a través de otra vulnerabilidad de Flash.

Google informa que le reportó la vulnerabilidad a Microsoft el pasado día 21, y aunque Adobe solucionó a través de una actualización de Flash el día 26, Microsoft aún no la había implementado en Windows 10. Google por otro lado aprovechó para informar que su navegador Chrome,  bloqueaba  esta vulnerabilidad, lo cual no es noticia pues bloquea todos los contenidos de Flash.

¿ Por qué Google no esperó a que Microsoft moviera ficha  antes de notificar la vulnerabilidad?

Según fuentes internas de Google, porque s habían detectado que estaba siendo explotada activamente en los últimos días.

Fuentes de Microsoft, que al principio no quisieron pronunciarse, tuvieron luego que manifestarse notablemente molestos:

Creemos en una divulgación coordinada de vulnerabilidades, y la revelación hecha hoy por Google expone a los usuarios en una potencial situación de riesgo. Microsoft Windows es la única plataforma con un compromiso para el cliente de investigar los fallos o problemas de seguridad y, actualizar los dispositivos afectados tan pronto como sea posible.

 

Tal y como hemos comentado anteriormente, se aprovecha una vulnerabilidad de Flash, por lo tanto, para no correr riesgos, bastará con tener la última versión de Flash instalada en el PC y, esperar las próximas actualizaciones de Microsoft Windows.

 

https://ibericamultimedia.com/wp-content/uploads/2016/11/Google-descubre-vulnerabilidad-micrsofot-windows-10-Google_Online_Security_Blog.png 200 531 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-11-01 16:41:422016-11-04 17:00:09Google informa vulnerabilidad Microsoft Windows 10

Ataque masivo a múltiples WEBs mediante DDoS

23/10/2016/en Mantenimiento Informático, Mantenimiento sitios web, Mantenimiento Software/por webmaster

El pasado día 21 de octubre del 2016 aún seguían algunos sitios webs recibiendo ataques masivos, algunos de las cuales son propiedad de las principales empresas estadounidenses como:

  • Amazon
  • Twitter
  • Spotify
  • Netflix
  • The New York Times

La oleada de ataques masivos fue realizado contra un proveedor de Internet llamado Dyn, el cual redirecciona ciertos servicios y apunta a los servidores de las empresas. Al recibir cientos de miles de peticiones en espacios de tiempo muy pequeños, el ancho de banda no es suficiente para resolver todas las peticiones simultáneas, bloqueando el acceso a los usuarios legítimos que quieren acceder a los contenidos.

Este tipo de ataque conocido como DDoS (denegación de acceso por sus siglas en inglés) se ha mantenido durante casi 12 horas convirtiéndolo en uno de los incidentes de la red más sonados en los últimos meses.

El ataque ha sido coordinado contra uno de los puntos más críticos del funcionamiento de Internet y ha procedido de forma concurrente a solicitar acceso a distintas webs, desde decenas de millones de direcciones IP al mismo tiempo, según informan.

Aunque ya se han hecho en distintos momentos de este tipo  de ataques de denegación de servicio o DDoS, la gravedad y magnitud del ciberataque ha sido mayor, no sólo porque los cibercriminales se han servido del Internet de las Cosas para perpetrarlo, sino porque que han mantenido infectados de forma latente durante meses con su malware  muchísimos dispositivos, sin ser localizada la brecha de seguridad por los fabricantes y, han coordinado el ataque de todos ellos en un espacio de tiempo estrecho, siendo muy efectivo el ataque debido al alto número de equipos infectados.

En ese detalle ha radicado el éxito de este ataque que ha tumbado cientos de sitios webs, algunos de ellos de los más conocidas de la red.

Los cibercriminales se han valido de dispositivos, que  no suelen estar vigilados por antivirus y son más difíciles de detectar por un usuario normal y que se conectan a Internet de forma automática. En lugar de inyectar código malicioso en ordenadores personales o teléfonos móvil o tabletas, los cibercriminales han aprovechado vulnerabilidades de dispositivos como:

  • neveras
  • enrutadores domésticos
  • cámaras de vigilancia para bebés
  • alarmas de incendios wifi
  • puntos de acceso wifi
  • videograbadores
  • contadores de corriente autonómos
  • cafeteras
  • etc…

A todos estos dispositivos se los conoce como el Internet de las Cosas, por sus siglas en inglés IoT.  Como el mercado tiende a incrementar este número de dispositivos conectados a Internet, en pocos años tendremos decenas de dispositivos similares en nuestros hogares y oficinas, que pueden ser aprovechadas por los cibercriminales si los fabricantes obvian la seguridad de sus dispositivos.

Si son infectados miles de estos dispositivos y se coordinan para comenzar un ataque en un día y hora concreta, tendríamos un ejército de equipos «zombies» que atacarán cualquier infraestructura de forma fácil y efectiva.  Y al no tener el usuario acceso fácil a su dispositivo, puede seguir atacando indefinidamente hasta que se actualice su «firmware» o software integrado en el dispositivo, cosa no tan fácil en algunos dispositivos.

Si a esto añadimos que se comprometieron más de 500 millones de cuentas de Yahoo (2014), más de 350 millones de MySpace (2013), que Dropbox (2012) reconoció el robo de 60 millones de cuentas, que antes del verano fueron comprometidas también 32 millones de cuentas de Twitter (2013), más de 100 millones de cuentas de Linkedin (2012)  y han tumbado webs como Amazon en estas fechas, ¿ qué garantías tendremos los pequeños operadores o los servidores de empresas más pequeñas que esas ?

Por el momento, cada vez más vemos que de cara a un cliente final, se recomienda agrupar los mantenimientos informáticos y de sus infraestructuras web a empresas cada vez más solventes, que puedan dar servicio a los retos futuros.

Todos los meses vemos ataques tanto de cifrados de datos, ataques a vulnerabilidades de sitios web, virus, robo de credenciales, incluso accesos no autorizados a bancos y formas de pago.

¡ El futuro es incierto…pero no nos faltará trabajo !

https://ibericamultimedia.com/wp-content/uploads/2016/11/mantenimiento-informatico-seguiridad-internet-cyber-security-1784985_1280x930p.png 930 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-10-23 15:00:102024-08-19 13:19:04Ataque masivo a múltiples WEBs mediante DDoS

Troyanos se comportan como humanos en Android

13/09/2016/en Android, Mantenimiento Informático, Mantenimiento Software, Smartphones / Tablets/por webmaster

Los troyanos y todo tipo de malware evolucionan  mucho más rápido o en el mejor de los casos a la misma velocidad con la que se genera una barrera para detectarlos y los fabricantes de antivirus ponen medios para evitarlos.

Por eso, en muchas ocasiones, no basta con un antivirus y es importante que el usuario tome precauciones básicas, como no instalar ‘apps’ de fuentes diferentes a las tiendas oficiales y no ‘rootear’ su terminal Android.

Guerrilla es un ejemplo de hasta dónde puede llegar el malware y su sofisticación, tanto en equipos normales de usuario como en equipos corporativos. Guerrilla es un troyano desarrollado para el sistema operativo móvil Android y es capaz de superar los mecanismos de protección antifraude en la tienda de Google Play.

Concretamente, este troyano una vez ha sido introducido en los terminales Android a través del rootkit Leech y se convierte en un malware que otorga a los atacantes la capacidad de tomar el control del dispositivo infectado. Esta falsa aplicación va a permitir a los ciberatacantes llevar a cabo todo tipo de campañas de promoción sospechosas e incluso usar los dispositivos infectados para descargar, instalar, votar y hacer comentarios sobre ciertas publicaciones en Google Play y otros sitios web.

El malware así, será capaz de imitar el comportamiento humano en nuestros equipos,  siendo por lo tanto muy difícil de detectar. Con millones de usuarios y desarrolladores de software en Google Play,  esta plataforma será un objetivo prioritario para los cibercriminales. Entre otras cosas, los atacantes usan Google Play para llevar a cabo campañas de publicidad fraudulentas que pueden estar dirigidas a promocionar algunas ‘apps’ legítimas, mediante la concesión de valoraciones más altas, incrementando así sus  descargas y publicando comentarios positivos sobre ellas, como han explicado desde Kaspersky Lab. De esta forma podrán monetizar su fraude con el uso de miles de terminales infectados.

En algunas versiones del malware, los cibercriminales serán capaces de ir más allá y dispondrán de habilidades para descargar  incluso aplicaciones de pago aplicaciones adicionales, usando la tarjeta asociada a la cuenta de Google Play, sin que el usuario intervenga en ningún caso.

Guerrilla es detectado por los productos de Kaspersky como Trojan.AndroidOS.Guerrilla.a y desde la compañía de seguridad aconsejan seguir estas medidas para tratar de proteger nuestros dispositivos de este malware:

  • Lo primero de todo sería restringir la instalación de aplicaciones de fuentes que no sean las tiendas oficiales.
  • Usar soluciones de protección para defender nuestros dispositivos Android de todo tipo de malware
  • No rootear el dispositivo, ya que según afirman desde Kaspersky, este malware sólo es capaz de abusar de los mecanismos de Google Play en dispositivos rooteados.
  • No instalar aplicaciones propuestas en páginas de dudosa reputación y desconfiar de servicios premium gratuitos.

 

https://ibericamultimedia.com/wp-content/uploads/2016/09/android_noticia_mantenimiento.jpg 293 626 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-09-13 12:05:162024-08-17 05:09:20Troyanos se comportan como humanos en Android
Página 1 de 7123›»
Search Search

Categorías de Servicios:

Alquiler de Informática (16) Alquiler de Ordenadores Portátiles (3) Alquiler de Ordenadores Sobremesa (4) Alquiler de Servidores Empresariales (1) Alquiler Impresoras Madrid (8) Alquiler Monitores Ordenador (1) Alquiler VoIP de Centralitas Virtuales (5) a Servicios Destacados (33) Auditoría Informática Sistemas (3) Auditorías Seguridad Informática (6) Borrado Certificado de Datos (7) Borrado de Datos Certificado (7) Borrado y destrucción (18) Centralitas virtuales VoIP (1) Consultoría Tecnológica Eventos (5) Contratos Mantenimiento Informático (19) Destrucción Discos Duros (1) Destrucción Ordenadores PCs (1) Destrucción Soportes Multimedia (3) Fabricación (29) Fabricantes (18) Informático a Domicilio en Madrid (5) Instalación Redes Locales (3) Instalación Redes WiFi (3) Inventarios Hardware & Software (2) Inventarios Sistemas Información (1) Laboratorio Reparaciones Digitales (2) Mantenimiento de Programas (2) Mantenimiento Informático Integral (31) Mantenimiento Informático Ordenadores (3) Mantenimiento Informático Servidores (3) Mantenimiento Instalaciones Informáticas (4) Mantenimiento Ordenadores PCs (3) Mantenimiento Servidores Empresariales (1) Mantenimiento Sitios Web (10) Puntos de Información Multimedia (11) Recuperación datos discos duros (8) Reparación de impresoras (7) Reparación de Ordenadores (10) Reparación de Servidores (4) Servicio Técnico Informático (4) Tipos de Mantenimiento (9) Traslado instalaciones informáticas (9) Traslado Racks Informática (1) Zonas de Mantenimiento Informático en Madrid (21)

Entradas recientes

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse
  • Navegador Vivaldi, europeo y con VPN gratis
  • Microsoft lanza un parche de emergencia para Windows 11
  • Filtración masiva con 16.000 millones de credenciales robadas
  • Activar el «Modo Dios» en nuestro Microsoft Windows
  • Festival de la Canción Eurovisión Junior 2024 en la «Caja Mágica»
  • Ataque a WordPress con millones de webs afectadas
  • Directiva europea NIS2 y empresas afectadas en la UE
  • WiFi 7 para empresas y eventos de alta densidad

NOS PUEDE VISITAR:

Calle de la Sierra de los Filabres 63

28038 – Madrid (España)
info@ibericamultimedia.com
Teléfono: (+34) 91 328 5600


Ordenadores servicio técnico y mantenimiento informático

Horario de lunes a viernes
de 9 a 14 y de 16 a 19 hrs.

ENLACES RÁPIDOS:

Novedades y Noticias
Nuestro blog completo
Nuestros Enlaces
Nuestra Cronología
Nuestro Equipo Técnico
Servicios Informáticos
Mapa del sitio web

SERVICIOS IT:

20/02/2025

Mantenimiento Informática Madrid

04/09/2024

Mantenimiento Informático Adaptativo

04/09/2024

Mantenimiento Sistemas de Información

Entradas Recientes:

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026 19/06/2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse 14/06/2026
  • Navegador Vivaldi, europeo y con VPN gratis 31/05/2026
  • Microsoft lanza un parche de emergencia para Windows 11 15/03/2026
  • Filtración masiva con 16.000 millones de credenciales robadas 30/06/2025

FORMULARIOS WEB:

Llámanos por Teléfono Formulario de Contacto Suscripción al Boletín
kit digital

© 2025 Copyright – Powered by IM | Aviso Legal | Accesibilidad | Política de Privacidad | Política de Cookies | Mapa de la web |

Desplazarse hacia arriba Desplazarse hacia arriba Desplazarse hacia arriba
Esta web utiliza cookies de terceros para mejorar su experiencia de navegación, mostrar anuncios o contenidos personalizados y analizar el tráfico. Al hacer click en “Aceptar” usted consiente su uso.Aceptar RechazarAjustesLeer mas
Política de cookies y privacidad

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR