Arrow
Arrow
Slider

Calendario

« Octubre 2017 »
Lun Mar Mier Jue Vie Sáb Dom
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Buscar Publicacion

Edwing Mondragon Mahecha

Edwing Mondragon Mahecha

En esta ocasión vamos a realizar una GPO (Administración de Directivas de Grupo)  en nuestro servidor Windows Server 2008 R2 o Windows Server 2012 R2, en donde configuraremos en opciones de internet un servidor proxy y su puerto respectivamente.

Miércoles, 17 Mayo 2017 15:41

Protégete de un ataque de Ransonware

Protégete de un ataque de Ransonware

El ataque cibernético reciente a Telefónica en España no se detuvo. En las siguientes horas, el ransomware que aprovecha una vulnerabilidad de Windows y originó la caída de la red interna de Telefónica se propagó rápidamente por varios países del mundo como Rusia, Taiwán, Alemania, Japón, Turquía, el Reino Unido e Italia, y sus objetivos a atacar no fueron solo empresas de telecomunicaciones. En Reino Unido e Italia afectó a hospitales.

Ante la posibilidad de que tu empresa pueda ser víctima de uno de estos ataques, te damos cuatro consejos para protegerte del ransomware:

Realiza backup

Es importante que saques regularmente copias de seguridad de toda la información almacenada en tus equipos. Así podrás recuperarla sin necesidad de pagar un rescate. Recuerda que un ataque de ransomware se caracteriza por la aparición de un mensaje en la pantalla de tu computador (o de los computadores de tu empresa), que te avisa que todos tus archivos han sido encriptados, y que debes pagar cierta cantidad de dinero en bitcoins antes de dos o tres días. Pasado ese tiempo, perderás para siempre tus archivos. En una nota pasada de ENTER.CO explicábamos que esta modalidad de ataque cibernético se asemeja a un secuestro, pero con tu información. Y es tan grave que puede paralizar las operaciones de una compañía.

Además, es importante que mantengas esas copias de seguridad en discos o unidades externas que estén desconectadas de tu computador, ya que algunas modalidades de ransomware están programadas para encriptar también los backups o las copias que se guardan en el mismo equipo o en la red corporativa. No olvides también incluir en los backups los archivos que almacenas en servicios en la nube como Dropbox, Google Drive, iCloud y OneDrive.

 

Usa un antivirus

Adquiere un buen antivirus para tus equipos. Estos programas pueden detectar software maligno como el ransomware, pero para que funcionen a la perfección, deben estar actualizados. Solo así te protegerán de las múltiples variables del ransomware.

Actualiza tu software

Si mantienes actualizados tus programas (sistemas operativos y aplicaciones) se reduce el riesgo de que el ransomware penetre tus equipos. ¿Por qué? Porque este software malicioso aprovecha las vulnerabilidades de los sistemas operativos. Además, puede ingresar a tus dispositivos informáticos de varias maneras: a través de memorias USB infectadas, desde enlaces incluidos en correos electrónicos o desde sitios web. De acuerdo con el Centro Cibernético Policial, se estima que el 76% de las infecciones de ransomware se dan a través del correo electrónico y el spam.

Verifica las extensiones

De forma predeterminada, Windows oculta las extensiones de los archivos y esto es riesgoso porque no puedes saber si un archivo que abres o descargas es potencialmente peligroso. Para ver estas extensiones, debes abrir el explorador de Windows, dar clic en la pestaña ‘Vista’, seleccionar ‘Opciones’ y escoger ‘Cambiar opciones de carpeta y búsqueda’. Luego, debes dar clic en ‘Ver’, descender hasta la casilla ‘Configuración avanzada’ y desmarcar la opción ‘Ocultar extensiones de archivo para tipos de archivos conocidos’.

Debes desconfiar de archivos que ejecutan programas y cuyas extensiones son .exe, .vbs, y .scr; especialmente si notas que estos están ‘fingiendo’ tener otra extensión (como un video o un documento de Word llamado informe.doc.scr).

Recomendaciones del MinTIC y la Policía Nacional

En Colombia, el Gobierno Nacional, a través del Ministerio de Defensa, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y la Policía Nacional, emitió un comunicado de prensa en el cual alertó sobre el incidente informático a escala global que afecta al sistema operativo Windows.

De acuerdo con el comunicado, dicha información fue enviada a todas las entidades del Estado y empresas del sector privado con instrucciones específicas de cómo hacer frente a esta situación. Dichas instrucciones son:Para las entidades o empresas que tengan equipos Windows XP, lo mejor es aislarlos de la red. En caso de tener equipos con Windows 7 en adelante, es indispensable actualizarlos.

  • Evita abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o situaciones similares.
  • Si recibes un mensaje de alguna entidad bancaria o ente gubernamental, verifica que el dominio o el enlace de la página web que se encuentre en el mensaje realmente sea el que represente oficialmente a la entidad o a la persona que se referencia.
  • Nunca compartas información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.
  • No abras mensajes ni archivos adjuntos de remitentes desconocidos.
  • Evita ingresar a páginas web de origen desconocido.

Los consejos de Secure List

Firmas de seguridad especializadas como Secure List también construyeron una lista de recomendaciones. Estas son:

  • Asegúrate de que todos los hosts están en ejecución y han habilitado soluciones de seguridad de punto final.
  • Instala el parche oficial (MS17-010) de Microsoft, que cierra la vulnerabilidad del servidor SMB afectado que se utiliza en este ataque.
  • Escanea todos los sistemas. Después de detectar el ataque de malware conocido como MEM: Trojan.Win64.EquationDrug.gen, reinicia el sistema. Una vez más, asegúrate de que los parches MS17-010 estén instalados.

Un video explicativo

Otras compañías de seguridad como Eset proporcionaron un video explicativo de qué es un ransomware para los usuarios individuales y empresariales que aún desconocen los alcances de este malware. Se los compartimos a continuación: https://youtu.be/xpFU4n2iHN8

Además, en su blog Welivesecurity podrás encontrar otros datos sobre este ataque cibernético.

Tomado de: Enter.co (link a enter.co) http://www.enter.co/chips-bits/seguridad/proteja-su-empresa-de-un-ataque-de-ransomware/

Miércoles, 26 Octubre 2016 14:37

Personalizar Error SQUIDGUARD en pfSense

En esta ocasión vamos a personalizar el error por default que nos arroja el SquidGaurd en Pfsense puesto que es un poco simple y además la idea es que podamos dar un mensaje claro a los usuarios de que la pagina a la cual está intentando acceder no está permitida por políticas de la compañía.

El error de SquidGuard es este:

Viernes, 22 Julio 2016 13:39

Listado de archivos largos en Windows

En esta ocacion trataremos un tema que se presenta frecuentemente cuando se esta trabajando con Backups de Informacion, el problema es el de archivos o carpetas con rutas muy largas, este es un problema de los sistemas operativos de WINDOWS que es bastante engorrozo a la hora de respaldar nuestra informacion, este error se presenta cuando el nombre de la ruta de nuestros archivos supera la longitud de 260 caracteres, el problema es que cuando estamos copiando bastante infoemacion no sabemos cuales son estos archivos con nombres muy largos.

Para identificar estos archivos utilizaremos un muy util porgrama el cual nos arrojara un listado de todos los archivos que tengas rutas largas.

La plataforma de la DIAN a la hora de firmar los documentos digitalmente nos exige tener unos complementos instalados y configurados, en esta ocasión vamos a solucionar un problema que se presenta específicamente con el plugin del java:

Jueves, 12 Mayo 2016 19:18

Activar Windows 7 desde CMD

Hace unos dias intente activar Windows 7, desde la opcion Cambiar Clave de Producto con la clave orginal de que trae el en propiedades del sistema, pero al hacer clic en la opcion no se abria ninguna ventana y ningun error. Esto pasa devido a que algunos Cracks de Windows bloquean esta opcion, Para poder activar el Sistema Operativo vamos a realizar el siguiente Procedimiento:

Martes, 03 Mayo 2016 16:59

Convertidor de video H264

 En esta ocasion traemos un rograma que nos ha resultado muy util para los que trabajamos con DVR´s y el fabricante no proporciona ningun sofware de conversion para los videos que se descargan del mismo, el conversor  sirve para la mayoria de formatos de video actuales entre los cuales encontramos el formato .H264 que es un formato codificado de algunos DVR's.

Martes, 03 Mayo 2016 14:33

Revelar Contraseña Outlook

Para poder ver la contraseña que esta oculta en la configuracion de outlook utilizaremos un practico y sencillo programa que se llama Reveler.

Este es un pequeño y practico tutorial de como hacer un mantenimiento logico a nuestro sistema esta hecho en windows 7 pero es lo mismo para xp, vista, windows 8 y windows 10
Espero que les sirva.

Viernes, 22 Abril 2016 23:45

Multiusuario y Multisesion windows 8

Toda la explicación está en el artículo original. El procedimiento es exactamente el mismo pero con el nuevo archivo.

El funcionamiento es muy sencillo, se descomprime el fichero y se ejecuta el archivoinstall.cmdconprivilegios de administrador. Para logarlo ya sabéis, botón derecho sobre el mismo y “Ejecutar como administrador”.

Página 1 de 2