fbpx
Recomendaciones de ciberseguridad en época de coronavirus

Recomendaciones de ciberseguridad en época de coronavirus

Se ha detectado que existen cibercriminales que aprovechan la situación tan excepcional que estamos viviendo de confinamiento a raíz del coronavirus. Como estamos más horas conectados a la red desde casa, somos más vulnerables a los ciberataques.

¿Qué técnicas de ciberataque utilizan?

Algunas de sus técnicas pueden ser:

  • desde ataques por email con malwares (archivos que infectan nuestro ordenador o dispositivo móvil) relacionados con el Covid-19 que llevan a enlaces de descarga o incluyen ficheros adjuntos con recomendaciones o noticias sobre la pandemia;
  • desde Apps supuestamente informativas sobre la crisis para descargar desde dispositivos móviles;
  • o bien con llamadas telefónicas, habitualmente en inglés, haciendo creer que son los servicios técnicos de alguna gran compañía como Microsoft y que solicitan credenciales o piden que instalemos un software para garantizar la conectividad en estos días de tanto tráfico en red, etc.

¿Qué acciones recomendamos?

Desde amger:pro seguimos trabajando para protegerte a ti y a tus equipos de este tipo de situaciones y, por ello, compartimos algunas recomendaciones para que estés alerta:

amgerpro_infografia recomendaciones ciberseguridad

Es importante no bajar la guardia, especialmente en estas circunstancias de desconcierto, pues es cuando más oportunidades tienen los cibercriminales para hacer sus fechorías.

En caso de dudar si tus sistemas pueden ser vulnerables, podemos ofreceros atención remota y ayudaros mediante una auditoria de seguridad, proporcionar antivirus, antiramsomware, conexión remota segura para la empresa y vuestros colaboradores, certificados SSL, gestión de firewalls, etc.

Contáctanos y te informaremos.

Puedes descargar la infografía aquí.

 

Más información

Volver al BLOG

RECOMENDACIÓN DE SEGURIDAD: Protección contra Ransomware. Actualización Windows 10

RECOMENDACIÓN DE SEGURIDAD: Protección contra Ransomware. Actualización Windows 10

Además de las recomendaciones que hicimos en nuestro artículo sobre cómo protegerse del Ramsomware, ahora te presentamos las características de seguridad que obtendrás al actualizar tu Windows 10, sin tener que preocuparte por nada porque siempre estarás protegido con la versión Windows más segura hasta la fecha.


Protección contra Ransomware

El antivirus de Windows Defender cuenta ahora con características de protección específicas contra aplicaciones malintencionadas y amenazas como WannaCry y otros ataques de Ransomware.

Protección desde la nube

Recibirás las últimas definiciones desde la nube para que puedas proteger tu dispositivo en cualquier momento y en cualquier lugar.

Protección contra virus en tiempo real

Analiza y protege tu dispositivo contra cualquier amenaza en tiempo real, como virus y spyware, en el correo electrónico, las aplicaciones, la nube y la Web.


Windows 10 ofrece medidas de seguridad completas, integradas y continuas en las que puedes confiar, incluido el Antivirus de Windows Defender y el firewall, diseñado para impedir que los hackers y el software malintencionado obtengan acceso a tu dispositivo a través de una red o Internet, entre otras.

Si te mantienes actualizado, te asegurarás de disponer de las últimas características y medidas de protección, sin ningún coste adicional.

¿Cómo actualizo a Windows 10?

La forma más sencilla de realizar la actualización es desde el mismo “Obtén Windows 10” que Microsoft ha implementado para equipos con Windows 7 y Windows 8.1 y que podrás ver mediante un aviso en la barra de tareas de tu equipo.

Cuando la actualización esté lista, se te pedirá elegir una hora para instalarla. Una vez instalada, el dispositivo ejecutará Windows 10, versión 1709. Para saber qué versión de Windows 10 ejecuta el dispositivo actualmente, selecciona el botón Inicio y después selecciona Configuración > Sistema Acerca de.

Si quieres instalar la actualización ahora, ve al sitio web de Descarga de software de Microsoft y selecciona Actualizar ahora. Antes de hacerlo, tendrás que asegurarte de que el dispositivo está actualizado. Selecciona el botón Inicio  y luego selecciona Configuración  > Actualización y seguridad > Windows Update. Selecciona Buscar actualizaciones. Si las actualizaciones están disponibles, instálalas.

¿Cómo mantener tu equipo actualizado y protegido?

Para ponértelo más fácil, no tienes que hacer nada: por defecto, Windows 10 recibe las actualizaciones de manera automática y se descargarán e instalarán automáticamente cuando estén disponibles. Obtendrás las últimas mejoras de seguridad que te ayudarán a garantizar que siempre estés protegido. Para versiones anteriores, recomendamos que actives las actualizaciones automáticas.

En caso que prefieras que te ayudemos a realizar tu actualización a Windows 10, contacta con nosotros y estaremos encantados de atenderte.

Recuerda, tu seguridad y tranquilidad también es la nuestra.


P.D. Si quieres saber más sobre cuáles son los retos de seguridad a los que se enfrenta tu negocio actualmente, mira este vídeo sobre lo que Microsoft está haciendo para incrementar tu protección.

 

Volver al BLOG

 

¿Está tu negocio preparado para incorporar la ciberseguridad?

¿Está tu negocio preparado para incorporar la ciberseguridad?

Asistimos a la “Diada de las TIC”, jornada de referencia en el sector.

Hoy, 28 de septiembre, en el Día Internacional del Derecho de Acceso Universal a la Información, según declaraba la UNESCO en su resolución de 2015, hemos asistido a la “Diada de les TIC de Catalunya” organizada por la Asociación GrausTic. Esta jornada es un referente en el sector y, tanto profesionales como expertos en las Tecnologías de la Información y la Comunicación, han debatido sobre los retos a los que se enfrenta la “Sociedad Digital: la industria se reinventa”.

Revolución digital: ciberseguridad, inteligencia artificial y Big Data

Como ya venimos comentando en nuestro blog, el proceso de transformación digital que estamos viviendo tan sólo es el inicio de grandes y profundos cambios que están a la vuelta de la esquina, que afectan y afectarán a la sociedad en su sentido más amplio, tanto a empresas privadas, instituciones públicas como a las personas.

Consideraciones sobre habilidades digitales, ciberseguridad, inteligencia artificial o big data son los temas más relevantes que se trataron en las 5 mesas redondas que han tenido lugar durante la jornada: se han comentado las principales tendencias que configuran, tanto la forma de hacer negocios, como los hábitos de consumo, pasando por el momento disruptivo en que se encuentra la ciberseguridad, dado el aumento en la necesidad de proteger los datos de las personas a nivel mundial al disponer de dispositivos conectados de forma masiva y al uso de la inteligencia artificial a gran escala. A todo ello, hay que añadir el hecho de que el próximo 25 de mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos aprobado por la Comisión Europea, lo que obligará a las empresas a incorporar medidas tecnológicas y a profesionales expertos en ciberseguridad.

Si quieres saber más sobre qué medidas puedes tomar para proteger tu negocio en términos de ciberseguridad o cómo transformar la información a la que tienes acceso para convertirlo en un mejor conocimiento de tus clientes gracias al Big Data, contáctanos y hablemos.

 

Volver al BLOG

 

¿Cómo actúa el virus Ransomware? ¿Cómo protegerse?

¿Cómo actúa el virus Ransomware? ¿Cómo protegerse?

En mayo pasado, una ola de ciberataques golpeó numerosas empresas y entidades, en más de 100 países: el ransomware sembró un pánico real en los usuarios del mundo virtual. Realmente dañino para el funcionamiento de las organizaciones, este tipo de ataques de alcance mundial ha aumentado considerablemente desde 2016. Las soluciones para evitar un ataque existen y son eficientes. ¡Mejor prevenir que curar!

¿Qué es el Ransomware?

Ransomware es un software malicioso que bloquea el acceso a los dispositivitos y datos de los usuarios. Los ciberatacantes solicitan a sus víctimas el pago de un rescate para recuperar archivos y funcionalidades de sus equipos. Sus estrategias son diferentes y los atacantes de ransomware pueden llegar a fingir ser organismos legales para extorsionar a los usuarios.

Se han identificado un centenar de tipos de ransomwares; los más frecuentes actualmente son CoinVault y PCLock. También se está difundiendo el CryptoLocker, virus que no solamente codifica todos los archivos del equipo contaminado, pero también de cualquier unidad de la red compartida o conectada al equipo atacado.

¿Quién está amenazado por el Ransomware?

Organizaciones gubernamentales, colectividades locales, Pymes, usuarios particulares… cualquier puede ser una víctima. Sin embargo, las Pymes constituyen un blanco privilegiado por los ciberatacantes por la vulnerabilidad que presentan.

Por una parte, una Pyme dispone generalmente herramientas informáticas menos protegidas y puede hacer parte de «redes económicas», lo que facilita el acceso de los hackers a su sistema operativo.

Por otra parte, está expuesta a pérdidas económicas por la pérdida de datos sensibles y la paralización de su actividad, y que generalmente son difíciles de asumir por su pequeña estructura.

Cómo protegerse del Ransomware en 7 pasos:

  1. Hacer una copia de seguridad periódica de los equipos y servidores.

Realizar un backup regularmente es la manera más eficiente para no perder documentos y poder restaurar el sistema después de “desinfectar” el equipo. Prever un sistema de backup de todos los ficheros críticos permite limitar el daño causado por el malware.

Es importante de acordarse de que un virus como el Cryptolocker también codifica los archivos en unidades asignadas (discos externos, memorias USB, espacios de almacenamiento en la red o en la nube). Por lo tanto, el servicio de backup no debe ser asignado a ninguna letra de unidad, ni conectado mientras no se realice la copia de seguridad.

  1. Actualizar todos los softwares y aplicaciones

Antes de todo, es imprescindible la actualización de todos los softwares y programas antivirus. El ransomware aprovecha fácilmente un software desactualizado por su vulnerabilidad. Es eficiente habilitar las actualizaciones de seguridad automáticas de los fabricantes, pero también lanzar actualizaciones adicionales no programadas. Las actualizaciones automáticas siempre deben ser activadas desde el sitio web del fabricante.

  1. Instalar un paquete de seguridad fiable

Sea cual sea el malware, siempre es recomendable tener un software antivirus y un firewall que identifiquen las amenazas. Contar con ambas capas de protección limita los ciberataques. Un profesional en soluciones TIC puede ayudar a definir las herramientas adecuadas según el tipo de ataque potencial:

  • Para bloquear la entrada vía páginas web con scripts maliciosos (plug-in o extensión de navegador, Codec multimedia, programas compartidos en la red…)
  • Para rechazar en spam o eliminar el correo electrónico que contiene archivos adjuntos dudosos.
  1. Vigilar las extensiones ocultas de los archivos

Obviamente, es necesario extremar las precauciones ante mails recibidos de remitentes desconocidos, especialmente cuando incluyen ficheros adjuntos. Desactivar la configuración de Windows que oculta las extensiones tipos de archivos conocidos también ayuda a reconocer un ataque de este tipo. Cryptolocker usa archivos con extensión “.PDF.EXE”.

  1. Filtrar todos los archivos .EXE recibidos por correo electrónico

La mayoría de los servicios de correo electrónico permiten filtrar ficheros adjuntos por extensión. Configurar el sistema para rechazar automáticamente los ficheros “.EXE” o con doble extensión limitará los ataques.

  1. Proteger las unidades de red y limitar los accesos de los usuarios

Sea cual sea el número de asalariados, es imprescindible que cada uno tenga acceso exclusivamente a los datos autorizados. Instaurar un sistema con contraseñas y restricciones de control de acceso para impedir el acceso indebido. Los archivos en las unidades de red con un acceso de solo lectura también limitan las amenazas de cifrado.

  1. Proteger las redes inalámbricas

Las Pymes deben usar contraseñas y códigos de usuarios seguros, y seleccionar protocolos de cifrado reconocidos (WPA2 et AES). Es recomendable crear redes inalámbricas distintas para las personas externas a la empresa.

¿Se puede eliminar el Ransomware?

A fecha de hoy, no existen realmente soluciones para eliminar los ransomwares. Sin embargo, podemos dar 3 recomendaciones:

  1. NO PAGAR EL RESCATE

Ceder al chantaje no garantiza en ningún que el atacante va a suministrar un método para desbloquear su equipo o para descifrar sus archivos. Sino que el atacante puede usar su dinero para financiar ataques adicionales.

  1. Aislar su equipo

Si el equipo está en red, desconectarlo para evitar que contamine las unidades de red a las cuales tiene acceso.

  1. Usar la herramienta de eliminación de ransomware del software antivirus instalado

Iniciar un scan completo del sistema para identificar y eliminar los ataques recibidos. Los fabricantes presentan varias soluciones de seguridad para la eliminación de malwares. Microsoft Security Essentials y Microsoft Safety Scanner han demostrado su eficiencia.

Existen herramientas de eliminación gratis en internet. Sin embargo, pueden ser también programas maliciosos.

Prevenir los ransomwares es más fácil que recuperar los archivos dañados, Aconsejamos seguir todos los pasos para frustrar el ciberataque y evitar, de esta forma, pérdidas económicas relacionadas con la pérdida de datos.

Contacta con nosotros para cualquier duda o si sospechas de haber recibido algún ciberataque.

 

Volver al BLOG

 

iThemes Security: Más de 30 maneras de asegurar tu sitio WordPress

iThemes Security: Más de 30 maneras de asegurar tu sitio WordPress

Los usuarios de WordPress reprochan con frecuencia los fallos a nivel de seguridad de sus páginas. Las herramientas WordPress pueden ser blancos fáciles en los ciberataques, debido a la vulnerabilidad de los plugins, contraseñas débiles y softwares obsoletos.

En amger:pro hemos comprobado que iThemes Security es la mejor solución para eliminar los “agujeros habituales”, pasajes de los ataques. Proteger eficientemente tu página web permite frenar los ataques automatizados y fortalecer credenciales de usuarios.

Ventajas de iThemes Security

Nuestros consultores valoran iThemes Security por su amplia gama de servicios:

  • Protección para bloquear el acceso de usuarios indebidos.
  • Mayor seguridad de las contraseñas e informaciones vitales.
  • Vigilancia y seguridad del sistema de archivos y base de datos.
  • Garantía de copias de seguridad regulares.

En amger:pro, te asesoramos para ampliar tu seguridad. Contáctanos

Más información sobre iThemes Security

 

Volver al BLOG