Tupecé Informática

22/04/2020

Estas son las recomendaciones para el Teletrabajo, siguiendo las principales directrices marcadas por la Agencia Española de Protección de Datos publicadas recientemente:

1. Proveedores de Garantía para soluciones TIC.

En servicios informáticos, hay que evitar utilizar aplicaciones y soluciones de teletrabajo que no ofrezcan garantías, dado que un servicio poco seguro, puede dar lugar a la pérdida o robo de datos personales, sobretodo en servicios de correo y mensajería.
Es importante recordar que los proveedores que acceden a datos personales se consideran Encargados de Tratamiento, por tanto, con cada uno de estos deberá formalizarse un contrato de encargo de tratamiento y solicitar un justificante conforme cumple con la Normativa vigente.



2. Acceso restringido a la Información de su Negocio.

Es importante mantener los accesos restringidos a la base de datos y aplicaciones de la empresa.
Deberá concederse acceso al personal, en función de los roles de cada trabajador, de una forma incluso más restrictiva respecto de los concedidos en los accesos desde la red interna.



3. Configuración y Actualización periódica de los Equipos designados para el Teletrabajo.

Los servidores de acceso remoto han de ser revisados y asegurar que estén correctamente actualizados y configurados para garantizar el cumplimiento de las políticas de Seguridad de la Información, es decir:
Actualizados a nivel de aplicación y sistema operativo.
Deshabilitar los servicios no necesarios.
Definir una configuración por defecto de mínimos privilegios fijada por los servicios TIC y que no pueda ser desactivada ni modificada por el empleado.
Instalar únicamente las aplicaciones autorizadas por la organización.
Contar con Software Antivirus actualizado.
Disponer de un firewall (cortafuegos) local activado.
Incorporar mecanismos de Cifrado de la Información.



4. Monitorizar los Accesos Remotos siempre que sea posible.

Hay que establecer Sistemas de Monitorización para identificar patrones anormales de comportamiento en el tráfico de red durante el acceso remoto para evitar la propagación de Malware por la red corporativa y el acceso y uso no autorizado de recursos.



5. Gestionar Racionalmente la Protección de Datos y la Seguridad.

Para cada cambio en el tratamiento de datos, deberá realizarse un Análisis de Riesgos con el que determinar las medidas de seguridad más apropiadas a aplicar. Es importante cumplir con los protocolos y procedimientos marcados en su Proyecto de Protección de datos e informar a toda persona con acceso a datos de las medidas de seguridad a aplicar en su día a día.

17/08/2019

https://www.ideal.es/sociedad/alerta-microsoft-usuarios-windows-alerta-mundial-20190801084306-nt.html

La multinacional da siete consejos para evitar cualquier tipo de problema

06/02/2019

https://www.elmundo.es/tecnologia/2019/02/06/5c587f2d21efa0be038b458d.html

Windows no está teniendo mucho tino con las actualizaciones de su sistema operativo Windows 10. A los problemas surgidos el pasado mes de mayo y a la actualización de octubre que b

13/02/2018

http://www.sevillaactualidad.com/sevilla/85289-detenidas-dos-persona-en-sevilla-por-vender-productos-falsos-microsoft/?wt.mc_id=AID649626_EML_5421513

04/01/2018

http://www.elmundo.es/tecnologia/2018/01/04/5a4df9b922601dc2298b4595.html

Meltdown y Spectre son los dos primeras amenazas de seguridad del año 2018 y no podían ser más nefastas para la industria tecnológica. Una técnica utilizada desde hace décadas para

29/11/2017

Un fallo crítico de seguridad presente en la última versión del sistema operativo de los ordenadores Mac, conocida como High Sierra, permite a cualquier persona entrar en el sistem

13/05/2017

Ante el ataque masivo de RamsonWare que ha afectado entre a grandes compañías de todo el país, me comunico con vosotros para haceros algunas recomendaciones para intentar evitar sus efectos nocivos.
Para los que no lo conozcáis, un RansomWare es un tipo de virus informático que llega por email que encripta la información del ordenador así como de la red de ordenadores en la que el ordenador infectado este conectado.
Una vez infectada la información, aparece un mensaje en el ordenador informando de la infección y reclamando un rescate de una cantidad de dinero en moneda virtual (Bitcoin) si se quiere recuperar.

La información una vez encriptada, es irrecuperable por medios sencillos, solamente existe alguna compañía capaz de desencriptar la información y tampoco es efectivo en todos los casos.

PAGAR EL RESCATE NO ASEGURA RECUPERAR LA INFORMACIÓN, Y ADEMAS SE AYUDA A FINANCIAR A ESTOS PIRATAS INFORMÁTICOS.

Ante esta situación, os hacemos unas cuantas recomendaciones:
No abrir nunca ningún correo de remitentes desconocidos
No abrir ningún archivo adjunto de ningún mail de remitentes desconocidos.
NUNCA hacer click en los enlaces de los mails de gente desconocida ni aunque sean de compañías conocidas. (Correos, Endesa, Telefonica, ...) Estas compañías no mandan información importante por mail que tengas que descargarte.
Desconectar los discos USB y cualquier almacenamiento externo conectado directamente al pc.
Disponer de una solución antivirus que proteja ante este tipo de ataques.
Disponer de una solución de backup online como repositorio externo y seguro de vuestra información.
Si aun y así, se ha abierto un mail por error:
Apagar el ordenador de manera inmediata. (lo mejor es estirar del cable de corriente)
No perder tiempo en guardar el trabajo realizado y no guardado.
No volver a encender el ordenador sin antes desconectar el cable de red.
Avisar a vuestro servicio informático para intentar rescatar la información antes que sea encriptada.
LA ENCRIPTACIÓN DE TODA LA INFORMACIÓN DEL EQUIPO ES CUESTIÓN DE SEGUNDOS!!!

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/importante-oleada-ransomware-afecta-multitud-equipos

Se está produciendo una infección masiva de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y como es típico en este tipo de virus, solicita un rescate para permitir el acces...

10/03/2017

null - V& #237;a Euronews: http://es.euronews.com/2017/03/08/escandalo-mundial-tras-la-revelacion-de-wikileaks-de-un-programa-de-hackeo-de/

Prosigue el escándalo mundial tras la revelación de la existencia de un supuesto programa encubierto de “hackeo” de la CIA En el primer capítulo de una serie de siete entregas Wikileaks, el portal di

09/03/2017

https://www.policia.es/org_central/judicial/udef/alertas/20110404_1.html

WEB OFICIAL DE LA DIRECCIÓN GENERAL DE LA POLICÍA -ESPAÑA- SPAIN-

24/12/2015

01/05/2015

Siete consejos para hacer el Wi-fi de tu casa más seguro

Paso 1: cambiar la contraseña del administrador

Uno de los errores más graves es utilizar contraseñas seleccionadas por defecto para el administrador (por ejemplo, algunas frecuentes son “admin: admin” y “1234”). Esto, combinado con alguna vulnerabilidad remota no crítica o una conexión inalámbrica abierta, permitiría a los hackers hacerse con el acceso total al router. Si aún no lo has hecho, te recomendamos restablecer la contraseña por una más sofisticada.

Paso 2: desactivar la administración remota

El segundo problema es el acceso abierto a la interfaz de control del router. Por lo general, los fabricantes solo permiten el control LAN del router por defecto, pero no siempre es así. Asegúrate de comprobar si la interfaz de control del router de tu ordenador está disponible en Internet.

En la mayoría de los casos, para desactivar la administración remota deberás introducir la dirección 0.0.0.0 en el campo apropiado o desactivar la casilla. También es recomendable bloquear el acceso al router a través de los protocolos Telnet o SSH (siempre que tu conexión lo permita). Los usuarios con conocimientos avanzados, pueden instalar restricciones para controlar las capacidades a través de redes LAN en direcciones MAC.

Paso 3: deshabilitar la emisión de SSID

Como norma general, un router inalámbrico transmite el ID de tu red Wi-Fi a todo el mundo (el denominado SSID). Esto se puede cambiar si se quiere desmarcando la casilla correspondiente en la configuración. De esta manera, tu red no será hackeada tan fácilmente, pero tendrás que comprometerte a introducir el SSID cada vez que un dispositivo se conecte a la red. Sin embargo, este paso no es obligatorio.

Paso 4: utilizar un cifrado de confianza

¿Tienes que aceptar a todos en tu red inalámbrica si tu suscripción es ilimitada? Te recomendamos encarecidamente que no lo hagas. También puede haber un hacker adolescente entre toda la gente que busca conexiones libres y tú, básicamente, puedes ponerte en riesgo de que te roben los datos de tarjetas personales y de crédito, el correo electrónico y los datos de acceso a redes sociales.

Por tanto, los ciber criminales pueden utilizar tu red doméstica para actividades ilícitas y ¡y la policía va a aparecer tocando a tu puerta en vez de a la suya! Así que es mejor que habilites el cifrado WPA2 (WEP no es muy fiable) y que establezcas un código de contraseña más fuerte para tu Wi-Fi.

Paso 5: UPnP et al

Los routers inalámbricos de hoy en día no sólo son capaces de servir de acceso Wi-Fi gratuito y facilitar el acceso a Internet a los nodos LAN, también soportan diferentes protocolos para automáticamente, alinear e interconectar dispositivos conectados.

Si no están siendo utilizados, el protocolo Universal Plug and Play (UPnP), el soporte DLNA (Digital Living Network Alliance) y otros similares, están mejor desactivados. De esta forma, el riesgo de que el software se vea afectado por estas vulnerabilidades usando estas características es menor. Ahora bien, existe una regla universal: desactiva todo lo que no sea necesario. Si lo necesitas, siempre puedes activarlo; después de todo, esto no es una ciencia exacta.

Paso 6: actualización del software incorporado

Los propietarios de un router no suelen ser buenos haciendo un seguimiento de las actualizaciones del firmware. Nosotros te sugerimos que utilices el firmware más actualizado de las páginas oficiales de los vendedores ya que con frecuencia parchean las vulnerabilidades y errores, que pueden convertirse en la puerta de entrada de hackers dispuestos a comprometer tu red.

Las instrucciones sobre la actualización del software se almacenan en una ficha independiente en la interfaz web del router. Lo único que tienes que hacer es descargar la imagen del firmware, hacer una copia de seguridad de la configuración del router (a veces el archivo antiguo no se puede utilizar con el nuevo firmware y, en ese caso, puede que tengas que ejecutar todo el proceso desde el principio), ejecutar la actualización y restaurar la configuración después de reiniciar el sistema.

Puedes utilizar un firmware alternativo creado por comunidades entusiastas (por ejemplo, OpenWRT), pero ten cuidado, no tienes garantías de que el router funcione bien una vez que la actualización se haya completado. Ten en cuenta también, que incluso un software de terceros debe descargarse sólo a través páginas web oficiales, no confíes en recursos sospechosos.

Paso 7: No solo el router

El tiempo ha demostrado que no existe la protección “total”. Ser sensato al configurar el router, utilizar contraseñas y cifrados fuertes y tener actualizado el firmware, puede contribuir significativamente, a aumentar la seguridad de tu red inalámbrica, pero no te garantiza al 100% que tu red esté a salvo de ser hackeada.

28/04/2015

Virus muy destructivo CryptoLocker.

Se trata de un troyano invade cientos de miles de ordenadores y exige el pago de un rescate para desbloquear fotos y documentos | El software malicioso se activa al abrir o descargar archivos y encripta los datos del disco duro

Casi un año después de su aparición, el virus CryptoLocker (un troyano) empieza a convertirse en una pesadilla para muchos usuarios particulares y negocios. Se trata de un software malicioso que, una vez que accede a un ordenador, encripta los principales archivos, como documentos de texto y fotografías. Después, el software invasor exige al usuario el pago de una cantidad de rescate para permitirle desbloquear el encriptado y recuperar sus archivos. Sus víctimas superan el medio millón de ordenadores infectados.

CryptoLocker es un software malicioso del tipo llamado ramsomware afecta al sistema operativo Windows, el más extendido, aunque hay alguna versión para Android, y puede llegar al ordenador/móvil de varias formas: al entrar en una página que llama a descargar un archivo o al abrir archivos de correos enviados por empresas fantasma que llaman la atención del usuario de alguna forma.

Cuando el software malicioso se pone a trabajar en el ordenador, se conecta a los servidores de los ciberdelincuentes para generar un par de claves de encriptado RSA de 2048 bits. Envía la clave pública a la máquina infectada y comienza a cifrar documentos de cierta extensión de Microsoft Office, OpenDocument, fotografías y otros.

Cuando el usuario intenta acceder, se encuentra con el chantaje. O paga una cantidad (puede ir de 300 a 6.000 euros) mediante vales de prepago de la moneda virtual bitcoin o, en caso contrario, la clave para desencriptarlos será borrada en un periodo de tres a cuatro días.

¿Qué hacer ante esta situación? Numerosos expertos recomiendan no pagar por dos razones: para no validar la estrategia de chantaje de CryptoLocker y, quizás más importante, porque no existe ninguna garantía de que con el pago se obtenga la clave de desencriptado.

En el campo de la prevención, además del software de seguridad, que puede detectar la presencia de CryptoLocker antes de que esté activo, existen algunas medidas lógicas que puede tomar cualquier usuario.

En primer lugar, nunca abrir archivos de los que no se conozca realmente la procedencia. Hay que eliminar directamente correos que advierten que ha llegado una factura, que hay una fotografía interesante o cualquier otra cosa que pueda activar un software.

Otra medida es hacer copias de seguridad de los archivos del ordenador en discos duros externos, que pueden desconectarse sin acceso directo desde la máquina susceptible de ser infectada.

En caso que intuyamos que el equipo se ha infectado apagarlo inmediatamente aunque sea a "machete".