Entradas

Mail correos virus

Cada día aparecen nuevos casos de estafas online donde se utilizan e-mails corporativos para extender archivos maliciosos que puedan llevar a cabo.

Es el caso detectado en emails bajo la identidad de la empresa de servicio postal Correos. La técnica utilizada se denomina Ransomware TorrentLocker.

¿Qué es Ransomware TorrentLocker?

Es una técnica delictiva que se basa en la suplantación de identidad de los e-mails del servicio postal español: Correos. Se lleva a cabo mediante una serie de envío masivos que se están produciendo durante esta semana.

¿Cómo funciona?

Los delincuentes utilizan unas plantillas actualizadas empleando el diseño de e-mails de la versión actual donde aparece un recibo de una carta certificada o paquete. En el mensaje se pide que se recoja el pedido, sino se cobrará una cantidad de dinero por cada día que pase. Además, se ofrece un enlace en el que supuestamente podremos descargar la información relacionada con el pedido.

Si el usuario pulsa sobre el enlace proporcionado, será redirigido a una web controlada por los delincuentes y que, supuestamente, sirve para obtener el localizador del envío.

¿Cómo se ha detectado?

Después de hacer clic en el enlace, a la nueva url no se utilizan dominios que parezcan estar relacionados con Correos.

El código de seguridad captcha no cambia.

Si el usuario introduce un código y pulsa el botón consultar, se descargará un archivo ejecutable que tiene como icono el de un archivo PDF.

En este último archivo PDF aparecerá la información sobre la cantidad a pagar por el rescate del pedido (299€) y se indicará la cantidad de archivos que han sido cifrados.

¿Como está el caso en la actualidad?

Actualmente, la página sigue estando alojada en la red Tor, pero los delincuentes utilizan un proxy para que los usuarios no tengan que instalar ningún software adicional. Los pagos se siguen realizando con bitcoins, duplicándose la cantidad a pagar si no se realiza el pago en un tiempo determinado.

¿Cómo actuar para evitar ser estafados?

Desde Infordisa se recomienda una serie de pautas para evitar este tipo de infecciones:

Por un lado, es importante alertar a conocidos y familiares de la peligrosidad de este tipo de correos electrónicos.

Aunque por otra parte, desde el punto de vista corporativo, es muy importante utilizar un antivirus actualizado y un filtro antispam capaz de reconocer mensajes de este tipo. Además, hay que aplicar políticas de entornos corporativos y herramientas especializadas que permiten bloquear la recepción, la descarga y la ejecución de cualquier archivo malicioso.

¿Quieres un antivirus potente, seguro y actualizado ante cualquier amenaza?

La empresa tecnológica Infordisa trabaja desde hace más de una década con el antivirus ESET NOD32: un antivirus rápido, efectivo y el mejor valorado por los usuarios y compañías.

NOD32-INFO

Sinecesitas más información de este antivirus competente, actualizado y rápido, nosotros te asesoraremos y te la facilitaremos.

6 vulnerabilidades exchange

Muy a menudo, los administradores de sistemas, tratan el Microsoft Exchange como un servidor clásico (sin demasiados esfuerzos en asegurarlo). Sólo hay que pensar como dependemos todos del correo electrónico durante el día a día para ver que hay que prestar atención, y mantener su estabilidad día a día. A continuación se detallan las vulnerabilidades más comunes a la hora de asegurar Microsoft Exchange, aconsejamos controlar cada punto:

Lagunas en el proceso de actualización

A menudo nos encontramos con servidores de Exchange que han quedado obsoletos o les faltan Service Packs, incluso algunos que no se han protegido en 10 años. En casos como estos, las probabilidades de ataques maliciosos son altísimas y pueden provocar intrusos provenientes de la misma red física. Es entonces que corremos el riesgo de perder el control del sistema Exchange a nivel administrativo, haciendo que los atacantes puedan borrar datos, añadir cuentas de susuari, copiar información y otras actividades peligrosas.

Lo peor de todo es que no es fácil ser consciente de que estas actividades se están llevando a cabo, y requiere esfuerzo y conocimientos para detectar possbiles intrusiones.

Contraseñas débiles

Las contraseñas débiles, son desgraciadamente, un paso de seguridad fácilmente evitable, y no cuesta nada generar contraseñas complejas. Sin embargo, todavía existen muchas contraseñas insuficientes en muchos entornos de Exchange, que apoyan toda su seguridad en un administrador con un contraseña débil. Esto puede provocar que con unos simple pasos, un atacante pueda conseguir todos nuestros datos.

En servidores con Outlook Web Access, es muy común utilizar estos tipos de contraseñas inseguras, lo que deja una puerta abierta a Internet, para cualquiera con malas intenciones. Sólo con el acceso a una sola cuenta de correo, el hacker puede hacerse con las otras buzones de la empresa. Es por ello, que recomendamos a todos que revisen y hagan más complejas sus passwords de correo.

Dejar datos privados a carpetas públicas

Las carpetas públicas demasiado a menudo sirven para guardar información con la intención de compartirla con los compañeros de trabajo, y con ello, hacemos vulnerable la información a compartir. Es por ello que hay que ser consciente de la información a compartir, y controlar aquella que queda temporalmente desprotegida.

Acceso SMTP y POP3

Muchos servidores Exchange tienen SMTO y POP3 habilitado, lo cual no es necesariamente malo. Pero puede ser un problema si SMTP o POP3 se transmiten sin una capa de SSL / TLS. Es importante utilizar los puertos seguros SMTP (465) y POP3S (995) con el objetivo de que los correos y las credenciales de acceso se envíen con seguridad a través de redes inalámbricas por ejemplo.

Outlook Web Access y Outlook Web App

El servicio OWA es realmente práctico y necesario para cualquiera, pero no podemos dejarlo abandonado ya que tiene sus riesgos. Muchas veces nos encontramos con servidores OWA que funcionan sin certificados SSL, y esto puede provocar los mismos problemas que con el acceso SMTP y POP3 sin seguridad. Otra agujero de seguridad común con OWA es que los usuarios no se ven obligados a cerrar la sesión de su cuenta OWA y pueden dejar la cuenta conectada durante largos ratos, haciendo que sea fácil acceder a la cuenta en cuestión.

Cuentas de administrador Exchange compartidos

És importante saber en todo momento qué usuarios tienen derechos de administrador, ya que en situaciones críticas, estos accesos se pueden utilizar de formas destructivas. Muchas veces quedan usuarios administradores activos después procesos de cambio de personal, y estas cuentas caen en el olvido pero aún con posibilidades de administrar el sistema.

Recomendamos encarecidamente el control de estas instalaciones por parte de profesionales, ya que aunque no seamos conscientes, el correo electrónico es uno de los principales motores de la empresa, y en momentos de caída del servicio, se demuestra que la dependencia que tenemos, es más elevada de lo que creemos.

Sin embargo, existen otros servicios desatendidos y por suscripción, que permiten desligarse de las tareas de mantenimiento de la instalación, gracias a una contratación por cuenta de usuario y con todas las coberturas incluidas. Este tipo de servicio es el email corporativo, un servicio de correo equivalente a Microsoft Exchange, compatible con todos los dispositivos y sistemas operativos, que facilita la gestión informática y en sincroniza toda la información en la nube.

Despachos cloud asesorias

El 65% de los asesores y despachos profesional españoles apuestan por el uso de las aplicaciones informáticas en la nube (o cloud computing), según se desprende del último Barómetro Tecnológico y Económico del Asesor. Este confirma la buena percepción que el cloud computing tiene en el sector de las asesorías y los despachos profesionales, ya que el 65% lo consideran beneficioso para su negocio.

El ahorro de costes, la mejora en la accesibilidad de la información, la generación de nuevas oportunidades de negocio y la posibilidad de desvincular el ejercicio profesional de la presencia en el despacho, son algunas de las ventajas que estos dos tercios de los profesionales encuestados asocian el cloud computing.

Sin embargo, el 28% de los asesores se muestran reticentes hacia el uso de las aplicaciones en la nube por las dudas que les generan los cambios que puede implicar en la cultura del trabajo y la seguridad de la información.

El Barómetro corrobora que cada vez son más las asesorías y despachos profesionales que van venciendo las reticencias, valoran las ventajas que ofrece el cloud computing y aprecian el ahorro de costes e infraestructura, entre otras virtudes, que supone invertir en este tipo de aplicaciones.

despatxos-cloud-assessors

La posibilidad de desarrollar la actividad profesional fuera del despacho, que ofrece el cloud computing es una de las ventajas que vuelven a destacar los encuestados en relación con el uso de teléfonos smartphones y tablets . Dos tercios de los asesores ( 67%) utilizan estos dispositivos precisamente porque valoran que les permitan trabajar allí donde estén. Sin embargo , todavía hay un 30% de profesionales que descartan el uso profesional de smartphones y tablets , aunque este porcentaje ascendía al 59 % en el último barómetro hecho público en julio de 2012.

La presencia en Internet y en las redes sociales es considerada » estratégica » para los despachos profesionales . Casi el 42% dispone de página web , en cambio , la presencia en las redes sociales ha experimentado un notable aumento , ya que más de la mitad ( 55%) tiene cuentas en Facebook, LinkedIn o Twitter , cuando hace siete meses era el 31 % .

También ha crecido el uso de canales alternativos al teléfono y el correo electrónico como medio de comunicación con los clientes : el 60 % de los profesionales de las asesorías y despachos ya recurren a otras vías , como los mensajes de texto , una extranet o redes sociales .

El email sigue siendo el principal medio utilizado por los asesores para intercambiar documentos con sus clientes . Así lo hacen el 58% de los despachos , aunque sigue utilizándose el fax , con un 37% , y el correo postal ( 30% ) . Sólo el 4 % de las asesorías utiliza un portal o extranet para realizar este intercambio documental con sus clientes . En cuanto a la documentación , todavía hay un 55% de despachos que la guarda en archivadores o en directorios compartidos , aunque el porcentaje de uso de gestores documentales se multiplica y llega ya casi el 25 %.

El estudio demuestra en definitiva, la tendencia de crecimiento imparable en utilizar servicios en la nube. Las asesorías y despachos profesionales ganan en prestaciones y reducen gastos, gracias a servicios como el correo corporativo en la nube, el backup online, las aplicaciones de colaboración , los escritorios virtuales o los servidores en la nube . Todos estos servicios ofrecen plataformas en la nube , donde la asesoría o despacho profesional puede comunicarse con su cliente de una manera más eficaz , trasladando la comunicación y gestión documental en una ubicación siempre disponible .