Asistencia archivos - amger:pro · Servicios gestionados Microsoft Partner en Barcelona

¿Cómo actúa el virus Ransomware? ¿Cómo protegerse?

por Web Media | 1 Ago 2017 | amger:pro, Consultoría IT360, Tecnología

En mayo pasado, una ola de ciberataques golpeó numerosas empresas y entidades, en más de 100 países: el ransomware sembró un pánico real en los usuarios del mundo virtual. Realmente dañino para el funcionamiento de las organizaciones, este tipo de ataques de alcance mundial ha aumentado considerablemente desde 2016. Las soluciones para evitar un ataque existen y son eficientes. ¡Mejor prevenir que curar!

¿Qué es el Ransomware?

Ransomware es un software malicioso que bloquea el acceso a los dispositivitos y datos de los usuarios. Los ciberatacantes solicitan a sus víctimas el pago de un rescate para recuperar archivos y funcionalidades de sus equipos. Sus estrategias son diferentes y los atacantes de ransomware pueden llegar a fingir ser organismos legales para extorsionar a los usuarios.

Se han identificado un centenar de tipos de ransomwares; los más frecuentes actualmente son CoinVault y PCLock. También se está difundiendo el CryptoLocker, virus que no solamente codifica todos los archivos del equipo contaminado, pero también de cualquier unidad de la red compartida o conectada al equipo atacado.

¿Quién está amenazado por el Ransomware?

Organizaciones gubernamentales, colectividades locales, Pymes, usuarios particulares… cualquier puede ser una víctima. Sin embargo, las Pymes constituyen un blanco privilegiado por los ciberatacantes por la vulnerabilidad que presentan.

Por una parte, una Pyme dispone generalmente herramientas informáticas menos protegidas y puede hacer parte de «redes económicas», lo que facilita el acceso de los hackers a su sistema operativo.

Por otra parte, está expuesta a pérdidas económicas por la pérdida de datos sensibles y la paralización de su actividad, y que generalmente son difíciles de asumir por su pequeña estructura.

Cómo protegerse del Ransomware en 7 pasos:

Hacer una copia de seguridad periódica de los equipos y servidores.

Realizar un backup regularmente es la manera más eficiente para no perder documentos y poder restaurar el sistema después de “desinfectar” el equipo. Prever un sistema de backup de todos los ficheros críticos permite limitar el daño causado por el malware.

Es importante de acordarse de que un virus como el Cryptolocker también codifica los archivos en unidades asignadas (discos externos, memorias USB, espacios de almacenamiento en la red o en la nube). Por lo tanto, el servicio de backup no debe ser asignado a ninguna letra de unidad, ni conectado mientras no se realice la copia de seguridad.

Actualizar todos los softwares y aplicaciones

Antes de todo, es imprescindible la actualización de todos los softwares y programas antivirus. El ransomware aprovecha fácilmente un software desactualizado por su vulnerabilidad. Es eficiente habilitar las actualizaciones de seguridad automáticas de los fabricantes, pero también lanzar actualizaciones adicionales no programadas. Las actualizaciones automáticas siempre deben ser activadas desde el sitio web del fabricante.

Instalar un paquete de seguridad fiable

Sea cual sea el malware, siempre es recomendable tener un software antivirus y un firewall que identifiquen las amenazas. Contar con ambas capas de protección limita los ciberataques. Un profesional en soluciones TIC puede ayudar a definir las herramientas adecuadas según el tipo de ataque potencial:

Para bloquear la entrada vía páginas web con scripts maliciosos (plug-in o extensión de navegador, Codec multimedia, programas compartidos en la red…)
Para rechazar en spam o eliminar el correo electrónico que contiene archivos adjuntos dudosos.

Vigilar las extensiones ocultas de los archivos

Obviamente, es necesario extremar las precauciones ante mails recibidos de remitentes desconocidos, especialmente cuando incluyen ficheros adjuntos. Desactivar la configuración de Windows que oculta las extensiones tipos de archivos conocidos también ayuda a reconocer un ataque de este tipo. Cryptolocker usa archivos con extensión “.PDF.EXE”.

Filtrar todos los archivos .EXE recibidos por correo electrónico

La mayoría de los servicios de correo electrónico permiten filtrar ficheros adjuntos por extensión. Configurar el sistema para rechazar automáticamente los ficheros “.EXE” o con doble extensión limitará los ataques.

Proteger las unidades de red y limitar los accesos de los usuarios

Sea cual sea el número de asalariados, es imprescindible que cada uno tenga acceso exclusivamente a los datos autorizados. Instaurar un sistema con contraseñas y restricciones de control de acceso para impedir el acceso indebido. Los archivos en las unidades de red con un acceso de solo lectura también limitan las amenazas de cifrado.

Proteger las redes inalámbricas

Las Pymes deben usar contraseñas y códigos de usuarios seguros, y seleccionar protocolos de cifrado reconocidos (WPA2 et AES). Es recomendable crear redes inalámbricas distintas para las personas externas a la empresa.

¿Se puede eliminar el Ransomware?

A fecha de hoy, no existen realmente soluciones para eliminar los ransomwares. Sin embargo, podemos dar 3 recomendaciones:

NO PAGAR EL RESCATE

Ceder al chantaje no garantiza en ningún que el atacante va a suministrar un método para desbloquear su equipo o para descifrar sus archivos. Sino que el atacante puede usar su dinero para financiar ataques adicionales.

Aislar su equipo

Si el equipo está en red, desconectarlo para evitar que contamine las unidades de red a las cuales tiene acceso.

Usar la herramienta de eliminación de ransomware del software antivirus instalado

Iniciar un scan completo del sistema para identificar y eliminar los ataques recibidos. Los fabricantes presentan varias soluciones de seguridad para la eliminación de malwares. Microsoft Security Essentials y Microsoft Safety Scanner han demostrado su eficiencia.

Existen herramientas de eliminación gratis en internet. Sin embargo, pueden ser también programas maliciosos.

Prevenir los ransomwares es más fácil que recuperar los archivos dañados, Aconsejamos seguir todos los pasos para frustrar el ciberataque y evitar, de esta forma, pérdidas económicas relacionadas con la pérdida de datos.

Contacta con nosotros para cualquier duda o si sospechas de haber recibido algún ciberataque.

Volver

Caso práctico: Ingeniería para alimentación como servicio con IoT (Internet of Things)

por Jordi Humet | 12 Jun 2017 | amger:pro, Casos Prácticos

CLIENTE

Ubicado en Cataluña, nuestro cliente es una empresa de ingeniera, especializada en procesos industriales para el sector de la alimentación procesada para animales (fabricantes de fertilizantes, mezcladoras verticales y fábricas de pienso).

La empresa gestiona proyectos industriales globales: desde la creación de plantas de alta tecnología hasta su mantenimiento. Su concepto industrial incluye varios pasos:

un estudio estratégico de la producción de sus clientes,
la concepción a medida de la maquinaria necesaria para la producción
la integración del equipamiento en la estructura existente
La instalación de las estructuras productivas
Un servicio post-venta de alta calidad: asistencia vía web y teléfono.

PROBLEMÁTICA

Aunque el servicio post-venta disponga de un equipo humano cualificado, la empresa necesita mejorar la rentabilidad del servicio y sus prestaciones al cliente:

El Servicio post-venta se factura “por uso”, y es poco rentable si se considera la inversión importante en herramientas (web) y la disponibilidad de recursos humanos cualificados.
Responder a las necesidades de servicio de los clientes es imprescindible para mantener una imagen profesional y un posicionamiento competitivo en el mercado. El servicio debe permitir disminuir los costes de producción de sus clientes, optimizando el funcionamiento del equipamiento industrial: ahorro de tiempo en las averías, aporte de conocimientos técnicos, minimización de los riesgos, mejor utilización de los equipamientos…

En resumen, nuestro cliente debe mejorar su servicio para ofrecer un valor añadido real a los fabricantes de alimentos para animales, usuarios de sus soluciones industriales.

El reto planteado es convertir el servicio post-venta en un servicio con más valor para el cliente y que esté orientado a la prevención de problemas.

Tenemos un cliente, una problemática y un reto, veamos la solución de amger:pro.

Volver

Jordi Humet

Economista, Consultor Cloud & Business Intelligence | ETL | DataWarehouse ★ Azure & AWS Architect ★ Microsoft Partner

Apasionado de la Inteligencia Artificial, el Machine Learning y todo aquello que conlleve analizar, conectar o extraer información de soluciones empresariales y/o bases de datos (SQLServer, MySQL, Oracle, Access, Excel…. ) y cualquier otra plataforma sobre la que poder indagar , exprimir o visualizar información (PowerBI, Tableau, Qlik Sense, PowerPivot…).

Certificado por Microsoft como Silver Partner Small and MidMarket Cloud Solutions, experto en Cloud Computing, Transformación Digital, Analítica Big Data, Business Intelligence y seguridad informática.

Trabajamos con el CEO para definir las soluciones tecnológicas adecuadas a su negocio

por Web Media | 8 Ene 2017 | amger:pro, Consultoría IT360

Jordi Humet, fundador de JHP y de amger:pro, gestiona hoy un equipo de especialistas en soluciones tecnológicas aplicadas al negocio de las Pymes. Economista, con más de 20 años de experiencia en gestión de proyectos informáticos, Jordi tiene un profundo conocimiento de los objetivos de rentabilidad y de productividad de los autónomos y microempresas. Desde 1997, se ha esforzado con sus colaboradores en proponer a sus clientes un asesoramiento personalizado para definir los equipamientos y las soluciones tecnológicas adecuadas para generar beneficios y reducir costes de sus negocios.

Ubicados en el distrito tecnológico de Barcelona, 22@, Jordi Humet y su equipo participan activamente en la Transformación Digital de las Pymes.

En su opinión, la dificultad principal para que las empresas puedan valorar la necesidad de entrar en la transformación digital y analizar qué puede aportar en sus procesos de negocio es el miedo al cambio. La palabra digital no ayuda a ver con claridad que lo que realmente aquí importa es la transformación. Big Data, Cloud Computing, Apps, Redes sociales, Internet de las cosas,… los recursos digitales son tremendos y cada vez existen más y mejores. Nuestros clientes nos solicitan la utilización de éstos para comunicarnos. Son tan espectaculares que es difícil no sentirse abrumado por las opciones que nos ofrecen y también a la velocidad que se desarrollan.

La transformación digital es una cuestión cultural

En la transformación digital pensar que hay que introducir toda esta tecnología en la empresa es un error y nunca se transformarán ni siquiera empezarán. Es una cuestión cultural. La transformación empieza por las personas y sus habilidades. Implica un cambio en el modo de ver estas tecnologías y qué valor aportan en los procesos de cada uno.

Como todo cambio, es inevitable cierta resistencia.

La formación que las empresas deben ofrecer a sus empleados del por qué y para qué es necesaria esta tecnología ayudará a reducir esta resistencia. Explicar que esta transformación va a significar que la empresa pueda sobrevivir y que facilitará su cotidianidad, puede facilitar en gran medida ese proceso de adaptación.

Es necesario entender que la tecnología implica también la transformación cultural de las personas, por ello resulta imprescindible que las empresas tecnológicas hablemos con las personas y entendamos que hay que hacer un esfuerzo para comprender sus miedos y ofrecer soluciones con distintas velocidades según el perfil de cada una de ellas.

Encontrar la fórmula ideal para realizar la transformación digital es laborioso. Hay que adaptar la velocidad de implementación según el departamento y según las personas. De este modo se culminará con éxito.

Desde amger:pro, ofrecemos soluciones basadas en tecnologías SMAC (Social, Mobile, Analytics-Big Data y Cloud Computing) además de Servicios de Hosting, asistencia técnica y mantenimiento. Hoy, son herramientas imprescindibles para el desarrollo de cualquier empresa. Seleccionar las herramientas adecuadas es un proyecto interactivo entre nuestros consultores y el CEO o empresario.

Todos juntos, trabajamos para identificar los objetivos de la empresa y las necesidades tecnológicas de hoy y de mañana.

Contacta con nosotros para cualquier duda o consulta.

Volver

Cookie	Duración	Descripción
akacd_OneRF	3 months	This cookie is set by Microsoft.
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
ts	1 year 27 days	PayPal sets this cookie to enable secure transactions through PayPal.
usprivacy	1 year 27 days	This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right).
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.

Cookie	Duración	Descripción
ai_session	30 minutes	This is a unique anonymous session identifier cookie set by Microsoft Application Insights software to gather statistical usage and telemetry data for apps built on the Azure cloud platform.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
MicrosoftApplicationsTelemetryDeviceId	1 year	Microsoft sets this cookie to install a unique device ID that is used to track how users behave and interact with the Microsoft application on the device.
UID	2 years	Scorecard Research sets this cookie for browser behaviour research.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_R1NPS82P5Z	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duración	Descripción
ApplicationGatewayAffinityCORS	session	No description available.
LiSESSIONID	session	No description available.
LithiumUserInfo	past	No description
LithiumUserSecure	past	No description
LithiumVisitor	1 year	No description available.
loglevel	never	No description available.
_dc_gtm_UA-3896155-11	1 minute	No description

Caso práctico: Ingeniería para alimentación como servicio con IoT (Internet of Things)

¿Qué contenido te interesa?

Filtrar por categoría

Pin It on Pinterest