Según un comunicado reciente de Microsoft, millones de usuarios de Office 365 sufrieron ataques de phishing en una sola semana. Los hackers, que «adaptaron» el contenido de su phishing durante la pandemia, trataron de defraudar a usuarios de 62 países desde diciembre pasado mediante correos electrónicos maliciosos.
Recientemente, Microsoft ha podido interrumpir el ciberataque a través de una sentencia judicial que le ha permitido tomar el control de los dominios utilizados por los ciberdelincuentes y evitar que sigan utilizándolos para sus fechorías.
Los hackers se hacían pasar por compañeros de trabajo y otros remitentes de confianza, enviando correos electrónicos a los usuarios de Office 365 con archivos adjuntos que, al hacer clic, solicitaban a los usuarios que concedieran acceso a una aplicación web que se asemejaba a las utilizadas por las compañías atacadas. Sin embargo, en este caso, las aplicaciones eran malintencionadas y daban acceso a los ciberatacantes. Con esta técnica, intentaron obtener acceso al correo electrónico de los clientes, listas de contactos, documentos confidenciales y otra información valiosa para las compañías.
En la primera parte de la campaña de piratería, los archivos adjuntos tenían títulos relacionados con informes estándar de la compañía (resumen trimestral de cuentas, cuentas de explotación,… ). Sin embargo, los piratas informáticos renovaron recientemente sus esfuerzos de phishing utilizando nombres de archivos adjuntos relacionados con la pandemia como COVID-19, según informaba Microsoft en este otro artículo donde hacía la siguiente comparativa de contenidos:
Tal y cómo comentábamos en nuestro artículo de recomendaciones de ciberseguridad en época de coronavirus, se confirma que los ataques de phishing con temática “Coronavirus” se han vuelto muy generalizados y en los últimos meses incluso los gobiernos están advirtiendo sobre su creciente uso. Por ejemplo, en marzo, el número de intentos de correos electrónicos de phishing enviados por delincuentes se cuadruplicó, según informó la empresa de ciberseguridad FireEye. En esta primavera, un aluvión de intentos de piratería están atacando a los trabajadores remotos, tratando de beneficiarse de la situación provocada por la pandemia.
Por su parte, Microsoft no ha cuantificado cuántos usuarios recibieron correos electrónicos de phishing ni cuántos fueron engañados al abrir los archivos adjuntos. Tampoco ha informado sobre posibles sospechosos de esta campaña más allá de descartar la posibilidad de que los hackers fueran patrocinados por un estado.
¿Cómo protegerte contra el phishing?
Aquí, como en la mayoría de casos, aplica el refrán «más vale prevenir que curar», por lo que nuestra principal recomendación sería no abrir nunca correos de remitentes desconocidos, ni clicar enlaces sospechosos o abrir ficheros adjuntos. En esta infografía encontrarás un resumen de algunas recomendaciones básicas para proteger tus equipos y dispositivos móviles.
Como usuario de Office 365, nuestras recomendaciones de seguridad son:
Habilitar la autenticación multifactor(MFA) en todas las cuentas de correo electrónico comerciales y personales. De esa forma, al iniciar sesión en Microsoft 365 con tu nombre y contraseña, se requerirá de un segundo paso de verificación mediante un código de seguridad que recibirás por SMS en tu teléfono móvil o en la aplicación de autenticación de Microsoft (Microsoft Authenticator), según cómo lo configure el administrador de vuestras cuentas de Microsoft.
Detectar esquemas de phishing y protegerse de ellos, como por ejemplo: te solicitan información personal desde una fuente desconocida, que verifiques información de tu cuenta con la amenaza de suspenderla, que vendas algún artículo con una promesa de pago mucho mayor del valor del mismo, donaciones, etc., e incluso recibir mensajes de advertencia sobre phishing, podría resultar un posible esquema de ciberataque
Habilitar alertas de seguridad sobre enlaces o archivos de sitios web sospechosos
Desgraciadamente, es más común de lo que pensamos encontrarnos en esta situación. De hecho, nuestra experiencia nos ha llevado a tener que aplicar los siguientes pasos tras un ciberataque a uno de nuestros clientes, siendo el correo de uno de sus directivos uno de los principales infectados hace algunos meses. Tanto él como otros empleados expandieron sin saberlos correos electrónicos maliciosos al resto de la plantilla desde su cuenta de correo profesional. Las acciones que realizamos fueron:
Como administradores de las cuentas de Microsoft, modificamos las contraseñas de todos los usuarios rápidamente, hubieran abierto o no los correos maliciosos.
Una vez identificado el correo malicioso, eliminamos los mensajes de las cuentas de todos los usuarios, incluidas las carpetas de correo no deseado y de correo eliminado o papelera.
Revisamos las reglas de reenvío de correos electrónicos de todos los usuarios por si los hackers hubieran incorporado alguna automatización que continuara expandiendo el ataque.
Activamos el sistema de autenticación multifactor (MFA) para todos los usuarios, facilitándoles las instrucciones de uso para que iniciaran sesión de forma segura.
Conclusión:
No bajes la guardia y ante cualquier sospecha, sigue nuestras recomendaciones de seguridad. Si crees que tus sistemas pueden ser vulnerables, podemos ofrecerte atención remota y realizar una auditoria de seguridad. Contáctanos y te informaremos.
Soporte extendido para Windows Server 2008/RS2 finalizado
IMPORTANTE: el soporte extendido para Windows Server 2008/R2 finalizó en enero de 2020, lo que puede exponer tus sistemas locales a ataques de seguridad o falta de cumplimiento con las regulaciones de la industria como el GDPR.
Actualmente hay más de 3 millones de licencias de Windows 2008 que deben migrarse para evitar esos riesgos.
La migración de cargas de trabajo locales a Azure es la mayor oportunidad para modernizar tu sistema.
Principales dudas antes de migrar tus sistemas a la nube
¿Por qué debo cambiar el Windows Server 2008/R2? ¿No puedo seguir actualizándolo?
El soporte a Windows Server 2008 / R2 finalizó el 14 de enero de 2020. Ello significa que el producto ya no recibirá actualizaciones de seguridad, dejándolo expuesto a amenazas de seguridad y falta de cumplimiento.
Microsoft recomienda migrar los servicios existentes de Windows Server 2008 a la tecnología de Azure para continuar obteniendo seguridad siempre actualizada. Al mismo tiempo, modernizar el negocio y ganar la agilidad de trabajar desde la nube permite reducir los costes de administración de entornos locales.
Sin embargo, hay varias opciones para que las empresas agilicen este proceso, de modo que puedan planificar la migración paulatinamente, a su ritmo y cuando estén listas.
¿Cuáles son tus principales barreras para pasarte a la nube?
La optimización de costes es una motivación relevante para que las pymes se trasladen a la nube, pero al mismo tiempo, la dificultad de estimar un presupuesto sin costes fijos es uno de los desafíos a superar ante la adopción de la nube. Con una evaluación adecuada del entorno de un experto es posible tener una idea de cuáles serán los costes.
Con Azure, solo pagas por lo que usas. Además, puedes obtener ahorros significativos para compromisos de uno o tres años para implementaciones de nube largas o predecibles.
Puedes ahorrar hasta un 55% en migraciones a Azure SQL Database.
¿Tienes planes de migración? Si es así, ¿cuáles son?
Esta es la oportunidad perfecta para trasladar una parte o todo tu negocio a Azure para ayudarte a modernizar la tecnología que utilizáis.
Si no puedes migrar todos sus servicios a Azure de inmediato, puedes: 1.- Comenzar a usar la nube migrando los servicios de Windows Server 2008/R2 a Azure para una seguridad continua. 2.- Mantener las instalaciones locales actualizando a Windows Server 2019 y obteniendo acceso a servicios híbridos integrados. 3.- Continuar usando Windows Server 2008/R2, para lo que deberás trasladar las aplicaciones que se ejecutan en Windows Server 2008/R2 a Azure tal cual y recibirás 3 años más de parches de seguridad extendidos para que puedas actualizarlo cuando estés listo.
¿Has pensado qué servicios deseas mover a la nube?
Puede ser desalentador plantearse el hecho de pasar a la nube como una propuesta de «todo o nada».
Cuando actualizas a la tecnología actual de Windows Server, puedes mover cualquiera o todos tus servicios a la nube, según tus prioridades. Estos pueden incluir: – Servicios de identidad – Copia de seguridad y recuperación – Aplicaciones empresariales (Microsoft Dynamics, etc.) – Aplicaciones de línea de negocio, etc.
¿Por qué debo actualizar cuando puedo continuar ejecutando Windows Server 2008/R2 en Amazon Web Services (AWS)?
Si tu negocio no está listo para actualizar las aplicaciones de Windows Server 2008/R2, es mejor que las subas a Azure que a AWS. Con AWS, deberás volver a comprar tus licencias existentes y no recibirás actualizaciones de seguridad gratuitas.
Como resultado, es aproximadamente 5 veces más costoso utilizar AWS que Azure.
¿Qué sucede si mi empresa tiene requisitos de seguridad y cumplimiento muy estrictos?
Azure está diseñado especialmente teniendo en cuenta la seguridad. Obtendrás las actualizaciones de seguridad siempre actualizadas que mantendrán tu negocio en funcionamiento con todas las garantías y el respaldo de Microsoft contra amenazas e infracciones externas.
Además, Azure tiene más certificaciones de seguridad que cualquier otro proveedor de la nube, y cumple con los estándares de cumplimiento internacionales y específicos de la industria.
¿Por qué Azure te ayuda a modernizar tu negocio?
Microsoft Azure es un conjunto de servicios de computación en la nube en constante expansión para ayudar a tu organización a enfrentar los desafíos comerciales con la innovación, flexibilidad y accesibilidad que necesitas, respaldado por la seguridad que se espera de Microsoft.
Con Azure, tu empresa u organización tiene la libertad de construir, administrar e implementar aplicaciones en una red global masiva utilizando tus herramientas y marcos preferidos.
Principales ventajas de migrar a Microsoft Azure
Prepárate para el futuro.
La innovación continua de Microsoft respalda su desarrollo hoy y sus visiones de productos para el mañana. Con más de 1.000 nuevas capacidades en el último año, puedes aprovechar los últimos avances en inteligencia artificial, blockchain, Kubernetes, contenedores y bases de datos para mantener tu negocio a la vanguardia. Las soluciones de análisis a nivel empresarial superan a la competencia, cuestan menos y son compatibles con herramientas de desarrollo, BI y ciencia de datos existentes.
Trabajar en híbrido, sin problemas.
En las instalaciones, en la nube y en el borde, nos encontraremos donde estés. Integra y administra tus entornos de trabajo con herramientas y servicios diseñados para la nube híbrida. Mejora la seguridad, simplifica el acceso y establece políticas inteligentes en tus diferentes entornos con una única plataforma de identidad en la que confía el 90% de las empresas a nivel mundial.
Construye sobre tus propios términos
Tienes opciones. Con el compromiso de Microsoft con el código abierto y el soporte para todos los lenguajes y marcos, puedes construir y desplegar las opciones que necesites. Aprovecha los entornos de desarrollo integrados y con todas las funciones de soporte integrado para Visual Studio y Visual Studio Code, los IDE más populares en los que confían los desarrolladores.
Confía en tu nube.
Obtén seguridad desde cero, respaldada por un equipo de expertos y un cumplimiento proactivo en el que confían empresas, gobiernos y nuevas empresas. Con una inversión de más de $1B en I+D de seguridad y 3.500 expertos en ciberseguridad, la seguridad es fundamental para Azure.
Conclusión:
Cada día más la innovación está al alcance de todos nosotros y en amger:pro, como partner de Microsoft, nuestravoluntad es facilitarte el acceso a las últimas tendencias tecnológicas. Si detectas cualquier necesidad o deseas conocer las opciones que te ofrece la nube de Azure, no dudes en comentárnoslo. Juntos, encontraremos la mejor solución.
Economista, Consultor Cloud & Business Intelligence | ETL | DataWarehouse ★ Azure & AWS Architect ★ Microsoft Partner
Apasionado de la Inteligencia Artificial, el Machine Learning y todo aquello que conlleve analizar, conectar o extraer información de soluciones empresariales y/o bases de datos (SQLServer, MySQL, Oracle, Access, Excel…. ) y cualquier otra plataforma sobre la que poder indagar , exprimir o visualizar información (PowerBI, Tableau, Qlik Sense, PowerPivot…).
Certificado por Microsoft como Silver Partner Small and MidMarket Cloud Solutions, experto en Cloud Computing, Transformación Digital, Analítica Big Data, Business Intelligence y seguridad informática.
Las aplicaciones Planner y ToDo, disponibles con Microsoft Office 365, se incorporarán a Teams como una pestaña más, facilitando la planificación de proyectos, administración de tareasde todos los usuarios de todos los equipos y canales, así como la gestión de las tareas propias, todo desde una sola aplicación.
Este cambio empezará a implementarse en mayo/junio próximo y se completará a mediados de julio.
¿Cómo afectará a los usuarios?
Los usuarios verán las tareas pendientes (que también se pueden administrar desde Outlook) y las tareas de equipo gestionadas por Planner. Las pestañas de Planner existentes se comportarán igual que hoy en día, pero mostrarán una vista de lista adicional. Los usuarios podrán añadir nuevas pestañas de tareas a los canales de los equipos a los que pertenezcan. Los usuarios también pueden acceder a la aplicación Tareas de la misma manera que accedían previamente en la aplicación Planner.
El nombre de la aplicación Planner cambiará a Tareas y también se habilitará en la vista móvil
La nueva actualización contendrá tareas individuales y tareas de equipo y canal, de forma similar a cómo gestiona los Archivos personales en las opciones de margen izquierdo.
Aparecerá un nombre provisional “Task by Planner and ToDo” y posteriormente cambiará a “Tareas”. Esto ayudará a los usuarios a encontrar la aplicación.
Para más información sobre cómo gestionar las tareas en Microsoft Teams, visitar el siguiente enlace.
Si de algo ha servido esta pandemia de la COVID-19, entre otras cosas, es para que muchas empresas y sus empresarios, se den cuenta de la necesidad de tener un «plan B» para que el negocio pueda operar de manera efectiva cuando sus colaboradores o empleados han de trabajar de forma remota. Es vital, además, que puedan hacerlo de forma eficiente y con los suficientes recursos para que su productividad no decaiga, atendiendo a los clientes y manteniendo el negocio en funcionamiento. A pesar de que muchas empresas están haciendo una rápida transición, equipando a los empleados para poder conectarse virtualmente con los clientes y las aplicaciones de su negocio, queremos compartir algunas consideraciones a tener en cuenta para llevar a cabo este proceso, de forma segura y con garantías:
¿Cómo configurar tu negocio para el trabajo en remoto?
Entre las herramientas fundamentales para que una pequeña o mediana empresa pueda continuar trabajando en equipo de forma remota, deberían estar:
Aplicaciones o software de reuniones online que permita conectar a las personas y realizar videoconferencias.
Chats de grupo que facilite la comunicación ágil y fluida.
Almacenamiento de archivos en la nube a los que todos puedan acceder y editar de forma compartida.
Estos recursos pueden disponerse de forma independiente de distintos proveedores, o en una sola herramienta, diseñada especialmente para la comunicación y la colaboración como es Microsoft Teams.
Una vez habilitado Teams a nivel usuario, un buen comienzo es compartir una guía de inicio para poder trabajar rápidamente y de forma eficiente: cómo crear equipos, canales, incorporar usuarios de dentro y fuera de tu compañía, supervisar los comentarios y recibir notificaciones, cómo empezar a chatear, compartir archivos, colaborar en tiempo real y trabajar en coautoría de forma segura, programar y realizar reuniones, compartir las notas o grabaciones de la reunión, son algunas funciones que podrás implementar entre tus colaboradores. Además puedes personalizar Teams agregando acceso a notas compartidas, páginas web y/o aplicaciones de terceros, e instalarlo tanto en escritorio como en móviles, convirtiéndolo en centro de comunicación y colaboración de tus equipos y colaboradores estén donde estén y ofreciéndoles la mejor experiencia de usuario.
En este vídeo puedes ver una introducción a algunas de sus características:
Si todo esto parece algo complejo de inicio, Microsoft facilita plantillas de Teams que consisten en estructuras de equipo predefinidas según una necesidad o proyecto empresarial determinado, de forma que pueden crearse rápidamente espacios de colaboración enriquecidos con canales para diferentes equipos y/o pre-instalar otras aplicaciones.
Actualmente, Microsoft Teams se incluye como parte de Microsoft 365 Empresa Básico, del que puedes disponer durante 6 meses gratuitamente*, pasando después a 4,20€/usuario/mes (*con compromiso anual). En amger:pro como Silver Partners de Microsoft podemos proveerte de las licencias que precises y darte asistencia en la configuración y personalizaciones que necesites.
Mantén tu negocio siempre seguro
Al trabajar en remoto, más que nunca, no debemos olvidar la seguridad de los datos y dispositivos de la empresa, pues cuando los equipos trabajan remotamente pueden surgir nuevos riesgos de seguridad. Según el Informe Global de Phishing de 2019 de Avanan, en el que se incluyen los tipos de ataques y últimas amenazas más habituales, uno de cada 99 correos electrónicos es un ataque de phishing, que utiliza enlaces maliciosos y archivos adjuntos como vector principal. Los ataques de phishing son cada vez más sofisticados y difíciles de detectar, tanto para humanos como por las máquinas. Los empleados son bombardeados con mensajes de extorsión, recolección de credenciales y ataques de malware. Según el análisis de Avanan de 55.5 millones de correos electrónicos, los hackers consiguen su propósito en organizaciones de cualquier industria y tamaño y continúan causando estragos en todo el mundo.
Por ello, es recomendable tomar medidas preventivas para evitar posibles brechas de seguridad y potenciales ciberataques. Ello conlleva poder administrar y proteger tanto a usuarios (empleados o usuarios invitados), como a dispositivos o equipos de la empresa, de forma remota.
Microsoft Teams lleva integradas y activadas las capacidades avanzadas de seguridad, cumplimiento y administración a nivel empresarial de Microsoft 365 y Office 365 de manera predeterminada. Sin embargo, una característica de seguridad opcional pero muy recomendada es añadir la autenticación multifactor (MFA) tanto para empleados remotos como para administradores. De esa forma, al iniciar sesión en Microsoft 365 se requiere de un código de seguridad recibido por una aplicación de texto (SMS), llamada telefónica o en aplicación móvil de autenticación, por lo que si alguien obtiene la contraseña mediante un ataque de phishing, no podrá usarla para acceder a las cuentas o los datos de la empresa. La protección MFA se puede configurar para dispositivos móviles desde el Centro de Administración de M365 en https://admin.microsoft.com:
Para más información sobre cómo implementar estas medidas, contáctanos:
Economista, Consultor Cloud & Business Intelligence | ETL | DataWarehouse ★ Azure & AWS Architect ★ Microsoft Partner
Apasionado de la Inteligencia Artificial, el Machine Learning y todo aquello que conlleve analizar, conectar o extraer información de soluciones empresariales y/o bases de datos (SQLServer, MySQL, Oracle, Access, Excel…. ) y cualquier otra plataforma sobre la que poder indagar , exprimir o visualizar información (PowerBI, Tableau, Qlik Sense, PowerPivot…).
Certificado por Microsoft como Silver Partner Small and MidMarket Cloud Solutions, experto en Cloud Computing, Transformación Digital, Analítica Big Data, Business Intelligence y seguridad informática.
Las nuevascaracterísticas de Microsoft Teams pueden resultar útiles para los trabajadores en casa
Microsoft ha dado a conocer nuevas características de su software de chat corporativo Teams en su tercer aniversario de producto y llega en medio del gran interés en el teletrabajo, provocado por el Coronavirus.
Algunas de estas nuevas características pueden ser de interés para los trabajadores que están en casa:
Supresión del ruido de fondo o de otros miembros que están en el mismo espacio.
Pedir la palabra en conferencias con muchos usuarios en la que todos están intentando hablar.
Leer y escribir mensajes sin conexión a Internet.
En determinadas zonas, se ha activado el servicio telefónico para pequeñas empresas.
El equipo de desarrollo se ha puesto las pilas y en breve quieren presentar nuevas características que puedes seguir en la hoja de ruta de Office 365:
Fondos pesonalizados
Multiventana para chats
Aviso de mensajes leídos en los chats
Personalización de apps en la barra lateral izquierda
etc.
Satya Nadella, CEO de Microsoft, dijo en su última videoconferencia del jueves, que:
«si bien todos están concentrados en la salud y la seguridad, así como en los impactos económicos del virus, la tecnología como Teams puede ayudar.»
«Por supuesto, también reconocemos el papel de la tecnología y cómo puede desempeñar un papel de apoyo para quienes trabajan incansablemente para reducir el impacto del Covid-19: desde que los proveedores de atención de la salud se mantienen conectados con soluciones de «telesalud»; escuelas y universidades que enseñan a través de aulas virtuales y aprendizaje remoto; a empresas de todos los tamaños que están permitiendo a sus empleados trabajar de forma remota»
Por su lado, el rival Slack, también presentó el pasado miércoles algunas mejoras para que su software de conversaciones de individuos sea más fácil de usar y intenta acercarse a las comunicaciones de equipos.
Tanto Slack como Microsoft están trabajando para agregar más características y ganar más clientes.
Ambas compañías, e incluso Zoom, están recibiendo más uso del que cualquiera de ellas hubiera podido imaginar (no por las razones obviamente). Microsoft dijo que tubo 32 millones de usuarios el 11 de marzo, una cifra que ascendió a 44 millones en todo el miércoles a partir del 18 de marzo. Slack informó que tiene 12 millones de usuarios diarios desde septiembre y antes del Coronavirus.
¿Cómo quedará el uso de estos productos después del «ensayo actual» con este virus? ¿los hábitos y rutinas cambiarán permanentemente después de la pandemia?
Según el vicepresidente de Microsoft 365, Jared Spataro, «Nunca volveremos a trabajar como antes»
Para conocer más a fondo las ventajas de las herramientas de comunicación y trabajo a distancia que puedes utilizar como Microsoft Teams, te recomendamos estos vídeotutoriales o puedes solicitarnos una formación a medida para sacarle todo el provecho en el menor tiempo posible.
Economista, Consultor Cloud & Business Intelligence | ETL | DataWarehouse ★ Azure & AWS Architect ★ Microsoft Partner
Apasionado de la Inteligencia Artificial, el Machine Learning y todo aquello que conlleve analizar, conectar o extraer información de soluciones empresariales y/o bases de datos (SQLServer, MySQL, Oracle, Access, Excel…. ) y cualquier otra plataforma sobre la que poder indagar , exprimir o visualizar información (PowerBI, Tableau, Qlik Sense, PowerPivot…).
Certificado por Microsoft como Silver Partner Small and MidMarket Cloud Solutions, experto en Cloud Computing, Transformación Digital, Analítica Big Data, Business Intelligence y seguridad informática.
