Mantenimiento de Ordenadores - Mantenimiento Informático de Servidores
  • INICIO
  • EMPRESA
  • MANTENIMIENTOS INFORMATICOS
  • SERVICIOS INFORMÁTICOS
  • ENLACES
  • NOTICIAS
  • CONTACTO
  • Menú Menú

Listado de la categoría: Seguridad informática

Noticias y enlaces de relacionados con la seguridad informática

¿ Son los iPhone tan seguros como creemos ?

02/09/2019/en Mantenimiento Informático, Noticias Informática, Seguridad informática/por webmaster

Hasta hace pocas semanas, siempre los iPhone gozaron de increíble fama de seguridad y privacidad con sus competidores que en vez de IOS tienen Android. Pero esto puede haber cambiado.

La compañía de la manzana, ha lanzado un parche de seguridad de urgencia para solucionar una vulnerabilidad que permite ejecutar malware sin que el usuario autorice dichos programas. Esta actualización ha sido notificada en distintos modelos del fabricante durante el mes de agosto.

Esta nueva vulnerabilidad descubierta en iOS por parte del grupo de análisis de amenazas de Google es posiblemente en mayor escándalo en Apple hasta la fecha de hoy. Se puede considerar el mayor hackeo de la historia del iPhone y ha sido notificado por su competencia directa.

Por la mayor difusión de sistemas operativos Android, los diseñadores de malware y virus siempre les han tenido como objetivo principal, pero ante el creciente mercado de ventas de Apple en algunos países en cuanto a smartphones, era cuestión de tiempo que tuvieran ataques dirigidos a su sistema operativo IOS.

El ataque en cuestión no estaba dirigido a equipos concretos, sino que se ejecutaba a quien accediese a algunas páginas que previamente contenían el malware incrustado. Si se tenía éxito en el ataque, se instalaba un programa en el terminal del usuario y se accedía tanto a la ubicación del equipo como a  distintos contenidos del terminal, como documentos, fotos e incluso conversaciones de Whatsapp y otras redes sociales, además de diversas contraseñas de diversas aplicaciones. Es por ello que la calificación en cuanto a seguridad ha sido de muy grave por la cantidad de datos expuestos, además de la simplicidad localizada para usar dichos agujeros de seguridad.

Por lo visto el grupo de trabajo de Google comunicó esta situación a Apple el pasado 1 de febrero del presente año y de forma privada, antes de hacer públicas las vulnerabilidades y alcance de las mismas. Apple implementó las modificaciones necesarias en la siguiente actualización, pero los equipos no actualizados aún están desprotegidos.

Las investigaciones posteriores informan, que las páginas web que contenían malware llevan al menos dos años accediendo a contenidos de distintos equipos. Como el malware puede ser instalado en sitios webs de imitación o con contenidos para un perfil concreto de gente, los datos recabados pueden ser de una comunidad concreta o gente con un interés en algún área estratégica incluso.

Una vez ejecutadas estas rutinas, en caso de reiniciar el teléfono, era necesario visitar la web de nuevo reinfectarse de nuevo. El malware no quedaba instalado en el sistema operativo y era prácticamente indetectable al no dejar rastro.

https://ibericamultimedia.com/wp-content/uploads/2019/09/apple-hackeo-2019_640.jpg 427 640 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2019-09-02 12:04:512019-09-02 12:10:11¿ Son los iPhone tan seguros como creemos ?

773 millones de registros filtrados con buzones y claves

16/01/2019/en Mantenimiento Informático, Noticias Informática, Seguridad informática/por webmaster

Un fichero llamado «Collection #1» ha sido subido a un portal y ha sido accesible durante varias horas de forma pública. Aunque ha sido retirado, contenía una recopilación de 773 millones de registros, informando de distintos buzones de correos y en algunos casos de su contraseña.

Aunque hay sitios que han puesto utilidades para saber si su dirección de correo ha sido expuesta, debe saber que usar la misma contraseña para distintos servicios es un fallo de seguridad grave hoy en día. Además el uso de contraseñas deducibles (cualquier palabra hoy en día es deducible), también incrementa los problemas de seguridad.

Esta filtración masiva consta de más de 12mil archivos distintos de texto, con 2700 millones de líneas, que recopilan todas las direcciones de correo y contraseñas expuestas. Por el momento nadie se ha atribuido la filtración y aunque ha sido retirada, es posible que muchas personas tengan copia de dichos ficheros, pues la descarga sólo tenía un peso de 87 Gb.

Tras analizar los datos, en algunos casos algunos de los ficheros contenían datos ya  filtrados anteriormente, pero aún así hay más de 10 millones de contraseñas nuevas expuestas.

Aunque hay algún sitio web donde puedes tanto introducir tu correo para saber si estas en estas listas u otras similares y, para que verifiques si tu contraseña ha sido o no comprometida (o alguien que use la misma), hoy en día, de poco sirve haber tomado medidas oportunas para generar una buena contraseña, si esta es reutilizada en más de un servicio distinto.

Por lo tanto, la seguridad comienza por encontrar una contraseña segura y no reutilizarla en ningún caso.

 

 

 

https://ibericamultimedia.com/wp-content/uploads/2016/03/virus_petya_trend_micro_mantenimiento_informatico.jpg 333 600 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2019-01-16 11:00:522019-01-18 12:21:00773 millones de registros filtrados con buzones y claves

Error severo de seguridad en ordenadores Mac

29/11/2017/en Hardware, MacOS, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Sistemas Operativos, Noticias Informática, Seguridad informática, Software/por webmaster

Todos los ordenadores personales MAC fabricados por Apple con sistema operativo High Sierra, la versión más popular de su sistema operativo en este año 2017, tienen un fallo de seguridad que ha sido descubierto.

Dicho fallo de seguridad permite acceder a cualquier persona sin conocimientos avanzados de informática, acceder a todos los archivos y tener acceso como administrador del ordenador. Este problema de seguridad ha sido considerado como el más relevante en toda la historia de Apple.

El fallo que ha sido descubierto por Lemi Orhan, un desarrollador turco de la firma Software Crafstman, pone a Apple en una situación difícil, tanto por la cantidad de máquinas afectadas, como por lo sencillo que es ejecutar la maniobra para aprovecharse del error reportado.

El fallo de seguridad permite entrar como usuario «root«, después de hacer intentos varios y sin haber puesto ninguna clave correcta. Una vez se permite el acceso con privilegios, se puede borrar, modificar y crear usuarios, acceder a los ficheros de todos los usuarios, borrar contenidos e incluso cambiar la clave al resto de usuarios.

Apple ha publicado ya un parche para solventar dicho problema y ha emitido un comunicado reconociendo la situación. Aunque se puede actualizar manualmente el parche de seguridad se instalará automáticamente en todos los equipos que ejecuten la última versión de macOS High Sierra.

https://ibericamultimedia.com/wp-content/uploads/2005/12/apple-servicio-tecnico-madrid-vallecas-reparar-mac-iphone-700x450p.png 450 700 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2017-11-29 13:51:472024-08-20 00:19:03Error severo de seguridad en ordenadores Mac

Google backup para PCs y Android

15/06/2017/en Android, Cloud Computing, Mantenimiento Ordenadores, Noticias Informática, Seguridad informática, Software/por webmaster

Hace un par de días, Google ha informado que dispondrá de una herramienta mucho más potente para respaldar ordenadores completos.

Desde hace años se puede utilizar su herramienta DRIVE para sincronizar algunos ficheros o carpetas concretas de un PC, así como utilizar distintas herramientas y APPs para sincronizar fotos y otros elementos de nuestros equipos Android.

Sin embargo la novedad anunciada, es que como muy tarde el 28 de junio próximo, exista una nueva APP llamada Backup and Sync para nuestros PCs.

Para los usuarios de negocios por el momento, recomienda seguir usando DRIVE, pero este será un primer paso para sacar novedades dentro de su ecosistema completo.

En cuanto a la limitación de espacio veremos si darán gratuito los mismos 15 GB que ofrecen en las cuentas de GMAIL actuales y venta de paquetes extras o si lanzan alguna otra oferta puntual para promocionar el servicio.

 

https://ibericamultimedia.com/wp-content/uploads/2017/06/google-logo-gsuite.png 450 700 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2017-06-15 15:00:532024-08-20 12:28:10Google backup para PCs y Android

Protección contra virus ramsomware `WannaCry´

12/05/2017/en Antivirus, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Redes, Mantenimiento Servidores, Mantenimiento Software, Noticias Informática, PCs, Seguridad informática/por webmaster

Dados los niveles de alerta global relacionados con la infección en el día de hoy de muchos equipos con el virus o malware ransomware conocido como «wannacry«, informamos sobre las medidas de protección que conviene saber a los usuarios:

  • Los ordenadores más vulnerables son los que no tienen aplicados los últimos parches de Windows. Aquellos dispositivos con Windows 10 actualizado normalmente, ya están protegidos. 

Por ello aportamos la información de Kaspersky sobre que la actual actualización de su antivirus ya protege contra dicho ransomware:

  • Los productos y soluciones de Kaspersky Lab detectan y bloquean este ataque y no tenemos constancia de que haya clientes afectados.

Y también McAfee detecta con su heurística avanzada dicho ransomware, por lo que recordamos la importancia de configurar la sensibilidad heurística a Nivel MUY ALTO.

Insistimos nuevamente a los usuarios que:

[alert type=»notice» close=»true»]NO SE DEBE PULSAR sobre ficheros anexados a MAILS no solicitados, ni en enlaces ni en imágenes de los mismos. [/alert]

Leer más

https://ibericamultimedia.com/wp-content/uploads/2016/11/mantenimiento-informatico-seguiridad-internet-cyber-security-1784985_1280x930p.png 930 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2017-05-12 16:00:472024-08-20 12:27:52Protección contra virus ramsomware `WannaCry´

Troyano bancario infectó Android desde Google AdSense

02/12/2016/en Antivirus, Mantenimiento Informático, Mantenimiento Software, Noticias Informática, Seguridad informática, Smartphones / Tablets/por webmaster

En los tiempos que corren la seguridad informática es un tema importante en todas las empresas. Normalmente siendo precavido y siguiente los protocolos de seguridad habituales, estamos a salvo de la mayoría de los ataques.

Pero hay veces, que aprovechando ciertas vulnerabilidades, tenemos que ser todavía más cautos. Estos últimos días, expertos informáticos han notificado de un malware camuflado en elementos que parecían legítimos en sitios web incluso de buena reputación.

Los atacantes tenían intención de robar información de tarjetas bancarias y datos personales, así como contactos e historial de llamadas y estaban explotando un bug en Google Chrome para Android. Es necesario pasar un parche de seguridad (actualización) para poder bloquear la vulnerabilidad de Google Chrome para Android, según informa Kaspersky Lab, en todos los dispositivos, tanto los infectados como los no infectados aún. 

Expertos en ciberseguridad de esta compañía han sido los que han dado la voz de alarma al descubrir una modificación del troyano bancario Svpeng escondido en AdSense, la plataforma publicitaria de Google. En solo dos meses, Svpeng fue detectado en los dispositivos Android de más de 320.000 usuarios, con un ratio de infección superior a las 37.000 nuevas infecciones diarias.

Ahora que se sabe cual es el problema y como combatirlo, los expertos de Kaspersky Lab han revelado más detalles de este ataque.

  • El primer caso de ataque Svpeng ocurrió a mediados del mes de julio en una cadena de noticias rusa. Durante el ciberataque, el troyano se descargaba por sí solo y de manera silenciosa en los dispositivos Android de los visitantes que accedían a este sitio web, aprovechando los elementos de la mayor plataforma publicitaria del mundo.
  • Según los analistas de Kaspersky Lab, todo comenzó con un anuncio infectado en Google AdSense. Este anuncio aparecía con normalidad en páginas web no infectadas y el troyano solo se descargaba si el usuario accedía a la página web a través del navegador Chrome en dispositivos Android.
  • También ataca otros navegadores, pero no es tan efectivo pues en otros llega a notificar la descarga insegura o al instalarse avisa del posible fallo de seguridad al ser una descarga insegura. Aún así si el usuario no es precavido es capaz de infectar desde otros navegadores.
  • El troyano Svpeng se hacía pasar por una importante actualización o una aplicación conocida con el fin de convencer al usuario para que aceptase la instalación. Una vez que el malware instalado, desaparece de la lista de aplicaciones instaladas. De esta manera, el malware era más difícil de detectar.
  • Después pide al usuario otorgarle derechos de administrador del dispositivo. Si el usuario acepta acaba de permitir el acceso a muchos de sus datos a los cibercriminales.
  • El método que los atacantes habían encontrado para eludir las medidas de seguridad de Google Chrome en Android ha sido la descarga del malware por partes, siendo así más difícil de localizar por antivirus esta actividad y, el poder omitir el aviso de seguridad del navegador. La eliminación de un sólo aviso y el reclamo de actualizar una aplicación importante o conocida como Whatsapp, Chrome, Instagram o similares, ha producido el desastre y valiéndose de ingeniería social extenderse rápidamente.
  • Además se configuró para que se activara cuando se iniciaba en dispositivos con pantalla táctil con Android y preferiblemente desde Chrome.

Normalmente, cuando el archivo APK se descarga en el dispositivo móvil a través de un enlace web externo, el navegador muestra una advertencia en la que se indica que se va a descargar un archivo potencialmente peligroso.

Svpeng principalmente ataca en países de habla rusa, sin embargo tiene el potencial de extenderse globalmente y se detectarán modificaciones y mutaciones en breve.

Debido a la naturaleza específica de la distribución de este malware, millones de páginas web de todo el mundo están en riesgo, con muchas de ellas usando la plataforma de anuncios AdSense.

https://ibericamultimedia.com/wp-content/uploads/2016/11/mantenimiento-informatico-seguiridad-internet-cyber-security-1784985_1280x930p.png 930 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-12-02 16:59:402024-08-20 12:27:17Troyano bancario infectó Android desde Google AdSense

La importancia del mantenimiento informático

26/07/2016/en Computación, Formación Mantenimiento Informático, Hardware, Hardware formación, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Redes, Mantenimiento Servidores, PCs, Seguridad informática, Windows/por webmaster

mantenimientos de redes y servidoresImportancia de mantenimiento informático en infraestructras informáticas.

La importancia del mantenimiento informático, asumido como las tareas que realizamos tanto preventivas como correctivas para garantizar el correcto funcionamiento de un entorno completo de comunicaciones y del escenario total de equipos informáticos  y sistemas informáticos en su totalidad, tanto si se trata de software como de hardware, debe ser siempre planificado y ejecutado por personal cualificado y con un  perfil adecuado para tarea.

Salvo en microempresas donde el usuario es capaz de usar las herramientas necesarias, en la mayoría de las pequeñas empresas, es difícil contar con varios perfiles capacitados para la totalidad de las acciones necesarias para resolver los problemas cotidianos y, mucho menos para solventar temas críticos como son:

  • Planificación de copias de seguridad o de respaldo
  • Adecuación de las infraestructuras informáticas locales a las necesidades de su empresa
  • Adecuación de las infraestructuras informáticas remotas a las necesidades reales
  • Migraciones de sistemas de correo o de sistemas operativos
  • Actualizaciones de servidores, tanto hardware como software
  • Control de acceso a los datos confidenciales de la empresa
  • Planificación cambios de contraseña y nivel de seguridad de las mismas
  • Seguimiento de averías e inconsistencias en distintos puntos de la instalación informática

Es por ello, que conviene delegar a empresas externas de servicios informáticas, todas o parte de estas tareas, o bien bajo demanda de la empresa contratante de forma puntual, o bien mediante un contrato de mantenimiento informático que cubra las carencias de conocimientos del personal interno de la propia empresa.

¿ Debemos delegar en nuestro mantenimiento informático ?

Dependerá del perfil de la empresa y de si la empresa tiene algún puesto con conocimientos técnicos, o se desea delegar todo el mantenimiento informático a terceras empresas.

Habitualmente muchas empresas ofrecemos mantenimientos mensuales por una cuota mensual sin límite de horas, que aún siendo un gasto fijo mensual, trae una serie de ventajas:

  • Cuota fija y balanceada según perfil y bolsillo del cliente
  • Al conocer mes a mes las instalaciones del cliente y sus problemas cada mes se va afianzando la instalación y evitando problemas reiterativos
  • No se paga vacaciones ni pagas extras al personal, ni se tiene el problema de las vacaciones del técnico, pues una empresa ofrece el servicio de forma continuada y tiene un proyecto a mejorar de forma continua pues hay muchos perfiles dentro del personal de mantenimiento.
  • Posibilidad de crecer o menguar servicios y personal de un mes a otro ajustando cuotas o ampliando en caso de necesidad o despliegues puntuales del cliente.
  • Reorientan al personal interno a definir las averías tanto de hardware como de software de forma precisa, no el clásico «no funciona nada» o «no va», típico de los nervios al no funcionar las cosas como se creen deberían.  Esto a la larga es un ahorro por parte del cliente en cuanto a horas y efectividad de su personal.

¿ Cuándo debo contratar mi mantenimiento informático ?

Dependerá de cada concreto. Si usted disfruta investigando  y haciendo tareas básicas de mantenimiento informático, puede demorarlo hasta que surjan los primeros problemas o que su infraestructura crezca.

Si por el contrario no tiene tiempo, paciencia o conocimientos adecuados, la mejor solución en ese caso pasa por contratar el servicio antes incluso de la instalación y compra de los equipos, pues ayudado por un profesional, la toma de decisiones y vista global a varios años será adecuada y a la larga, los costes operativos y tiempo dedicado al mantenimiento serán menores pues permitirán crecer hasta lo planeado sin dificultad.

¿ Debo delegar la gestión de mi copia de seguridad en mis servidores ?

La pérdida de datos se produce sólo y exclusivamente cuando hay una mala planificación por parte de la empresa mantenedora o por parte del usuario y por carecer de las herramientas software o conocimientos específicos para la planificación correcta de la copia de seguridad o de respaldo, de forma automática y segura.

Hoy en día con el precio que tienen los discos duros de alta capacidad, planear copias diarias en entornos empresariales no resulta tan complicado como antes, si bien es cierto que hay que tener en cuenta y valorar muchos parámetros a la hora de ser eficaz en dicha planificación, como por ejemplo:

  • Cómo sacar las copias del recinto de forma segura y cifrada para evitar pérdidas en caso de robo o incendio
  • Cuántos meses de histórico deseo salvaguardar
  • Cómo planificar la restauración de dichas copias en caso de necesidad
  • Qué programa usar para planificar mis copias diarias de respaldo
  • Cuánto se demora diariamente en hacer las copias incrementales
  • Cuánto se demora en lanzar una copia completa del conjunto de copias de copias de seguridad una vez cada cierto tiempo
  • Cómo rotar los discos de respaldo sin perder el conjunto de copias de seguridad e históricos anteriores, etc..

Planificación del mantenimiento informático en la empresa.

Tal y y como dice el refrán, es mejor prevenir que curar. Si tenemos incidencias informáticas normalmente es por falta de tiempo para planificar o falta de tiempo para formar al personal y sus protocolos de actuación.  Es algo normal en las PYMES que se mueven con un alto volumen de trabajo y márgenes de beneficio muy ajustados.

No obstante dentro de nuestra planificación de mantenimiento informático, normalmente externalizado en PYMES para tener un precio ajustado y distintos perfiles en la organización según se necesiten, debemos pensar que una buena planificación pasa por prevenir, mantener, corregir e incluso predecir las futuras averías y su resolución en el menor tiempo posible.

Por lo tanto debemos solicitar un servicio que englobe los siguientes tipos de mantenimiento informático dentro de su planificación:

  • Mantenimiento informático preventivo
  • Mantenimiento informático al usuario o helpdesk
  • Mantenimiento informático correctivo en las averías o incidencias que se produzcan
  • Mantenimiento informático predictivo, para anticiparse a los posibles problemas o averías que se esperan y sus protocolos para ser solventadas lo antes posible o que no se lleguen a producir

Si usted cree que su empresa o su empresa de mantenimiento informático, no cumple con estos puntos anteriores y precisa de ayuda profesional, podemos revisar su parque informático e informarle de las carencias actuales.

IbéricaMultimedia tiene una trayectoria de más de 20 años instalando, mantenimiento y asesorando en PYMES y sus necesidades en infraestructuras informáticas y de comunicaciones.

https://ibericamultimedia.com/wp-content/uploads/2016/10/mantenimiento_informatico_madrid.jpg 480 1278 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-07-26 16:33:112016-11-12 15:17:02La importancia del mantenimiento informático

Google gana en los tribunales a Oracle por uso de Java

26/05/2016/en Android, Cloud Computing, Mantenimiento sitios web, Mantenimiento Software, Seguridad informática, Smartphones / Tablets/por webmaster

La guerra de Oracle, dueños legítimos de Java, contra Google, quien usar Java en Android, comenzó en el año 2009. Por esas fechas Oracle comenzó a preparar la demanda reclamando que Google usaba Java sin permiso. El caso disputado en tribunales de EE.UU. es sobre derecho de patentes y los derechos de autor.

Java fue desarrollada en el año 1991 por Sun Microsystems, la cual fue adquirida más tarde por la compañía Oracle. Su sintaxis deriva en gran medida de C y C++ y puede ejecutarse en cualquier máquina virtual Java (JVM) sin importar la arquitectura de la computadora o dispositivo subyacente. A partir de mayo del 2007, Sun Microsystems volvió a licenciar sus tecnologías bajo la Licencia Pública General de GNU.

Aunque Oracle ofrece licencia de Java en productos comerciales, Google comentó que usa las 37 APIs teniendo en cuenta que el lenguaje Java siempre has sido de código abierto, incluyendo sus APIs.

Ahora los tribunales han dado la razón a Google y el veredicto indica que Android hace un uso razonable de las APIs de Java, siendo una enorme victoria para todo el ecosistema Android y para los programadores de Java. El uso por parte de Google entraría dentro del uso legítimo del lenguaje de programación.

En el supuesto caso que el veredicto hubiera sido favorable a Oracle, los programadores seguramente tendrían que haber comenzado a buscar alternativas para programar en Android y migrar todo o parte del ecosistema a la nueva plataforma. A corto plazo sería una buena inyección de capital para Oracle, pero a la larga podría significar la caída en desuso de Java para siempre.

Otro escenario hubiera sido una multa a Google o pagos regulares a Oracle para zanjar la cuestión mientras se recibieran dichos datos, pero aquí hay una guerra declarada de la comunidad de software libre y código abierto, contra los derechos de autor y el tipo de licencias abiertas.

Al final es un tema complejo de derechos de autor de Oracle contra Google, y no estará cerrado pues se espera una apelación de Oracle próximamente.

 

https://ibericamultimedia.com/wp-content/uploads/2016/05/noticia-google-java-mantenimiento-ordenadores.png 338 672 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-05-26 15:00:072024-08-19 13:19:30Google gana en los tribunales a Oracle por uso de Java

Virus infecta cajeros automáticos España

18/05/2016/en Antivirus, Aplicaciones, Computación, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Software, Seguridad informática/por webmaster

Localizan en España un virus que infecta cajeros automáticos de los bancos

Desde Karspesky Lab, especialista en antivirus y seguridad informática,  notifican que han descubierto nuevos virus que infectan cajeros automáticos en toda Europa, incluyendo como no a España entre ellos

Skimer fue uno de los primeros maliciosos, descubierto en el año 2009, desarrollado para atacar cajeros automáticos bancarios. Ahora en el año 2016, siete años más tarde, las organizaciones criminales cibernéticas están reutilizando una nueva versión más evolucionada del mismo software, que supone una amenaza mucho más grave tanto para los bancos como para sus clientes.

Este malware se ha extendido por una amplia geografía, incluyendo una docena de países por toda Europa, entre los que se encuentra España, según ha notificado Kaspersksy Lab.

Skimer inicia sus operaciones al obtener acceso al sistema operativo del cajero automático, ya sea a través del acceso físico o través de la red interna del banco.  Una vez ha logrado instalarse en el sistema, infecta el núcleo del cajero automático y los cibercriminales pasan a tener el control absoluto del mismo, que convierten en skimmers, con el fin de robar la información de las tarjetas de crédito utilizadas en el momento de cualquier transacción bancaria. Una vez han accedido a los datos de las tarjetas de crédito, estas organizaciones podrán reproducir o clonar dichas tarjetas de crédito, para su posterior uso, o bien vender los datos de las mismas a otras organizaciones con fines delictivos.

Finalmente el mismos malware será capaz pasado un tiempo, de eliminarse completamente del cajero automático, para evitar la detección posterior de la infección y no dejar rastro de la actividad maliciosa, siendo en muchos casos no detectable pasado algún tiempo.

Una vez que la infección del cajero automático está infectado con Backdoor.Win32.Skimer, los ciberdelincuentes pueden llegar a retirar todos los fondos del cajero automático o pueden robar todos los datos de las tarjetas de crédito utilizadas, aunque existe una gran diferencia de procedimientos según las variantes del virus.

Asimismo nos informan que la retirada de dinero de los cajeros de forma fraudulenta se detectaría rápidamente, mientras que un malware que roba los datos de las tarjetas de crédito, puede estar activo por un periodo muy largo de tiempo y si además el uso de dichos datos no es inmediato, el malware podrá operar en cada cajero automático infectado durante varios meses sin realizar ninguna actividad aparente.

Desde Kaspersky Lab también han informado, que para activar dicho virus, es necesario que un cibercriminal inserte una tarjeta concreta con ciertos datos en su banda magnética.  Después de leer los registros, Skimer podrá ejecutar una serie de comandos codificados, o incluso puede ejecutar distintos comandos a través de un menú especial una vez activado. La interfaz gráfica del malware aparecerá en la pantalla cuando se expulsa la tarjeta y el cibercriminal podrá introducir con el teclado numérico una clave secreta en menos de 60 segundos. Desde este menú, el cibercriminal puede activar hasta 21 comandos diferentes, como el de dispensar dinero del cajero automático,  recoger los datos de las tarjetas insertadas, auto-borrado del malware, actualización del malware a otras versiones mejoradas, etc…

En la mayoría de los casos, los ciberdelincuentes elegirán la opción de  recoger los datos de las tarjetas de crédito exclusivamente, con el fin de crear copias de las mismas después o vender los datos a otras organizaciones. Las copias podrán ser utilizadas en cajeros no infectados o para compras online, de esta manera aseguran que los cajeros automáticos infectados no sean descubiertos a corto plazo.

AMPLIA DISTRIBUCIÓN GEOGRÁFICA DE VIRUS INFORMÁTICO.

Skimer se propagó mucho entre los años 2010 al 2013, periodo en el que hubo una aumento drástico del número de ciberataques que tuvieron como objetivos los cajeros automáticos. Con un máximo de nueve ramas o familias distintas del malware, se han convertido algunas de ellas en las versiones más extendidas. Ahora mismo se han identificado hasta 48 modificaciones o variantes distintas de este malware y 37 de ellas van dirigidas exclusivamente a cajeros automáticos de los bancos.  La versión mas reciente ha sido descrita y descubierta durante el mes de abril del 2016.

Utilizando muestras de VirusTotal, Kaspersky Lab ha comprobado que existe una amplia distribución geográfica en los cajeros automáticos infectados, reportando que las últimas 20 muestras de la familia Skimer están infectando equipos de más de 15 ubicaciones distintas en todo el mundo:

  • Alemania
  • Brasil
  • España
  • China
  • Estados Unidos
  • Francia
  • Filipinas
  • Georgia
  • Italia
  • Polonia
  • Portugal
  • Macao
  • República Checa
  • Rusia

Y esto es lo que conocen hasta ahora, pero la lógica indica que pueden estar infectando muchas más entidades bancarias de las que sospechamos.

 

COMO PROTEGERSE DE LOS VIRUS Y MALWARE

Para evitar esta amenaza y cualquier tipo de virus o malware, tanto desde Ibérica Multimedia como desde  Kaspersky Lab recomiendan hacer análisis profundos y regulares de los sistemas informáticos con software especializado, usar herramientas que usen tecnologías de listas blancas y una buena política de gestión de dispositivos informáticos, dentro de un mantenimiento preventivo y predictivo de los mismos.

https://ibericamultimedia.com/wp-content/uploads/2016/05/noticia-virus-infecta-cajeros-spain.jpg 440 674 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-05-18 02:49:372016-10-25 06:53:18Virus infecta cajeros automáticos España

QuickTime ha muerto para Windows

19/04/2016/en Antivirus, Aplicaciones, Computación, MacOS, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Sistemas Operativos, Mantenimiento Software, PCs, Seguridad informática, Windows/por webmaster

Desde principios de este año 2016, tanto reproductor como la extensión para web QuickTime de Apple para Windows, han dejado de ser actualizas por dicha compañía, no siendo notificado de forma fehaciente a toda la comunidad de usuarios.

La firma de seguridad TrendMicro ha descubierto y notificado de al menos dos vulnerabilidades a día de hoy desde que dejaron de ser actualizados dichos productos, por lo que informa a la comunidad de usuarios para desinstalar el reproductor de manera urgente.

Las vulnerabilidades en cuestión permiten que un atacante remoto pueda ejecutar código arbitrario cuando el usuario visite una pagina maliciosa o abra un archivo malicioso y pueden no ser detectados por la mayoría de los antivirus.

En su nota sobre QuickTime, APPLE dice que aún no han detectado ataques que se aprovechen de los agujeros de seguridad existentes en las versiones de este software para Windows, e invitan a sus usuarios a seguir los pasos dados por Apple para desinstalar su programa.

El Departamento de Seguridad Nacional de los EE.UU, quien de forma poco habitual ha hecho eco de la noticia de Trend Micro, ha puesto a Apple en una situación incómoda de cara los usuarios que está siendo cuestionada por no comunicar de forma más fehaciente a los usuarios, los riesgos de seguridad de su propia aplicación y el significado real del abandono de actualizaciones para sistemas Windows.

Dentro de las tareas habituales de mantenimiento informático, debemos mantener las últimas versiones de todas las aplicaciones de nuestros PCs, así como eliminar las aplicaciones y extensiones de dudas utilidad o que ya no se usen.

https://ibericamultimedia.com/wp-content/uploads/2016/04/noticia_QuickTime_windows.jpg 495 883 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-04-19 13:27:312024-08-20 00:16:02QuickTime ha muerto para Windows

Llegó el WordPress 4.5 y para quedarse

13/04/2016/en Aplicaciones, Mantenimiento sitios web, Mantenimiento Software, Seguridad informática/por webmaster

En los tiempos que corren la plataforma de WordPress es la responsable de aproximadamente el 30% de los sitios activos en Internet. Esto hace que las actualizaciones de dicha plataforma, sean cada vez menos espaciadas en el tiempo y que tengan una repercusión cada vez mayor a lo largo del mundo.

En esta semana ha llegado la versión 4.5 (llamada Coleman en honor al saxofonista Coleman Hawkins) con varias novedades, tanto de seguridad como pequeños añadidos para facilitar ciertas tareas a los usuarios de la plataforma.

Algunas como la opción de visualizar el contenido en varios tamaños simulando las distintas pantallas de los dispositivos, se ha integrado siendo posible alternar entre la vista de escritorio, de tableta o de dispositivo móvil durante la configuración de los temas instalados. También se han añadido pequeñas mejoras en cuanto al flujo de trabajo para los editores del sitio web, como son las vinculaciones de los enlaces, novedades en los accesos directos de formato, cambio de tamaño inteligente de imágenes, actualizaciones de librerías de JavaScript, etc…

Fuente: https://wordpress.org/news/2016/04/coleman/

 

 

 

 

 

 

 

https://ibericamultimedia.com/wp-content/uploads/2016/04/noticias_wordpress_4.5_mantenimiento_web.png 244 499 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-04-13 13:57:122024-08-19 13:19:43Llegó el WordPress 4.5 y para quedarse

PETYA, nuevo virus que secuestra arranque de nuestros PCs

30/03/2016/en Antivirus, Computación, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Software, PCs, Seguridad informática, Windows/por webmaster

Nueva variante de VIRUS ransomware o variante del conocido CRYPTOLOCKER que modifica nuestro sector de arranque del disco duro, e incluye la nota de rescate de los datos del usuario antes de de iniciarse el sistema operativo.

Esta es la nueva variación del VIRUS CRYPO-LOCKER-RANSOMWARE identificado como PETYA por los laboratorios de Trend Micro. Este malware tiene la posibilidad de sobreescribir el registro de arranque de nuestros discos duros (MBA) con el fin de bloquear rápidamente el acceso a los datos de cada usuario,  y viene camuflado en muchos casos dentro de un servicio de almacenamiento en la nube legítimo, como DROPBOX.

PETYA es recibido por las víctimas mediante un mensaje de correo (como la mayoría de las variantes conocidas), personalizado con su nombre que le invita a leer una aparente carta del banco, una factura o incluso un curriculum vitae de un aspirante a un puesto de trabajo en al empresa. Se presentará al confiado usuario un hipervínculo a un lugar de almacenamiento DROPBOX o incluso DRIVE (por lo que no es detectado por los antivirus en el mensaje).

En una de las muestras analizadas por los laboratorios de Trend Micro, una vez pulsado el enlace se baja un ejecutable de extracción automática, que después desencadena la descarga de un troyano en el sistema.  Una de las primeras maniobras de dicho troyano es desactivar todos los antivirus conocidos antes de descargar y ejecutar el ramsoware PETYA.

Si llegamos a ejecutar dicho ramsoware, PETYA tomará el control de nuestro disco duro y veremos un pantallazo azul de error de nuestros sistemas Windows y aún reiniciando el equipo, ya tendremos los ficheros cifrados y una petición de pago en bitcoins para recuperar el acceso a nuestros archivos.

Fuente: http://blog.trendmicro.com/trendlabs-security-intelligence/petya-crypto-ransomware-overwrites-mbr-lock-users-computers/

 

 

https://ibericamultimedia.com/wp-content/uploads/2016/03/virus_petya_trend_micro_mantenimiento_informatico.jpg 333 600 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2016-03-30 07:28:172016-03-30 07:32:21PETYA, nuevo virus que secuestra arranque de nuestros PCs
Página 2 de 6‹1234›»
Search Search

Categorías de Servicios:

Alquiler de Informática (16) Alquiler de Ordenadores Portátiles (3) Alquiler de Ordenadores Sobremesa (4) Alquiler de Servidores Empresariales (1) Alquiler Impresoras Madrid (8) Alquiler Monitores Ordenador (1) Alquiler VoIP de Centralitas Virtuales (5) a Servicios Destacados (33) Auditoría Informática Sistemas (3) Auditorías Seguridad Informática (6) Borrado Certificado de Datos (7) Borrado de Datos Certificado (7) Borrado y destrucción (18) Centralitas virtuales VoIP (1) Consultoría Tecnológica Eventos (5) Contratos Mantenimiento Informático (19) Destrucción Discos Duros (1) Destrucción Ordenadores PCs (1) Destrucción Soportes Multimedia (3) Fabricación (29) Fabricantes (18) Informático a Domicilio en Madrid (5) Instalación Redes Locales (3) Instalación Redes WiFi (3) Inventarios Hardware & Software (2) Inventarios Sistemas Información (1) Laboratorio Reparaciones Digitales (2) Mantenimiento de Programas (2) Mantenimiento Informático Integral (31) Mantenimiento Informático Ordenadores (3) Mantenimiento Informático Servidores (3) Mantenimiento Instalaciones Informáticas (4) Mantenimiento Ordenadores PCs (3) Mantenimiento Servidores Empresariales (1) Mantenimiento Sitios Web (10) Puntos de Información Multimedia (11) Recuperación datos discos duros (8) Reparación de impresoras (7) Reparación de Ordenadores (10) Reparación de Servidores (4) Servicio Técnico Informático (4) Tipos de Mantenimiento (9) Traslado instalaciones informáticas (9) Traslado Racks Informática (1) Zonas de Mantenimiento Informático en Madrid (21)

Entradas recientes

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse
  • Navegador Vivaldi, europeo y con VPN gratis
  • Microsoft lanza un parche de emergencia para Windows 11
  • Filtración masiva con 16.000 millones de credenciales robadas
  • Activar el «Modo Dios» en nuestro Microsoft Windows
  • Festival de la Canción Eurovisión Junior 2024 en la «Caja Mágica»
  • Ataque a WordPress con millones de webs afectadas
  • Directiva europea NIS2 y empresas afectadas en la UE
  • WiFi 7 para empresas y eventos de alta densidad

NOS PUEDE VISITAR:

Calle de la Sierra de los Filabres 63

28038 – Madrid (España)
info@ibericamultimedia.com
Teléfono: (+34) 91 328 5600


Ordenadores servicio técnico y mantenimiento informático

Horario de lunes a viernes
de 9 a 14 y de 16 a 19 hrs.

ENLACES RÁPIDOS:

Novedades y Noticias
Nuestro blog completo
Nuestros Enlaces
Nuestra Cronología
Nuestro Equipo Técnico
Servicios Informáticos
Mapa del sitio web

SERVICIOS IT:

20/02/2025

Mantenimiento Informática Madrid

04/09/2024

Mantenimiento Informático Adaptativo

04/09/2024

Mantenimiento Sistemas de Información

Entradas Recientes:

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026 19/06/2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse 14/06/2026
  • Navegador Vivaldi, europeo y con VPN gratis 31/05/2026
  • Microsoft lanza un parche de emergencia para Windows 11 15/03/2026
  • Filtración masiva con 16.000 millones de credenciales robadas 30/06/2025

FORMULARIOS WEB:

Llámanos por Teléfono Formulario de Contacto Suscripción al Boletín
kit digital

© 2025 Copyright – Powered by IM | Aviso Legal | Accesibilidad | Política de Privacidad | Política de Cookies | Mapa de la web |

Desplazarse hacia arriba Desplazarse hacia arriba Desplazarse hacia arriba
Esta web utiliza cookies de terceros para mejorar su experiencia de navegación, mostrar anuncios o contenidos personalizados y analizar el tráfico. Al hacer click en “Aceptar” usted consiente su uso.Aceptar RechazarAjustesLeer mas
Política de cookies y privacidad

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR