Para los que no estén familiarizados con este término, la autentificación basada en riesgos mejora la seguridad y la experiencia del usuario, en tanto que le deja calificar los recursos que desea resguardar dependiendo del nivel de peligros y el género de usuario.

Esto, por su parte, le deja crear reglas exclusivas para la estructura de seguridad existente en su organización; por consiguiente, dispondrá de mayor flexibilidad y protección cuando resulte preciso.

A través de este WhitePaper, descubrirás la poderosa relación que existe entre la adopción del modelo de confianza cero y las políticas de seguridad, y de qué manera la autentificación multifactor es clave para estos enfoques, en tanto que ofrece la tecnología que tanto se precisa actualmente para resguardar las identidades de los usuarios y las aplicaciones en la nube.

INCIBE es el Instituto Nacional de Ciberseguridad de España, en el pasado era conocido como el Instituto Nacional de Tecnologías de la Comunicación.

Se trata de una sociedad gestionada y liderada por el Ministerio de Asuntos Económicos y Transformación Digital del Gobierno de España y su objetivo es realizar investigaciones en materia de ciberseguridad y ofrecer información actualizada con el fin de construir un entorno tecnológico más seguro tanto a nivel nacional como internacional.

Nueva guía de ciberataques para usuarios no técnicos.

Después de leer la guía, desde JCC System pensamos que es una herramienta fantástica para informar y enseñar a usuarios domésticos las medidas de protección básicas para moverse con seguridad por internet.

En esta guía se detallan más de 30 tipos de ataques diferentes, para que aprendas a identificarlos a tiempo y no caigas en manos de ciberdelincuentes.

Aprenderás sobre los diferentes tipos de ataques, profundizarás en los tipos de ataques más conocidos como virus, malware, troyanos, phising y descubrirás nuevos ataques menos conocidos pero igual de peligrosos como spoofing, criptojacking o dumpster diving, entre muchos otros.

Se trata de una guía sencilla e ilustrada para que todo el mundo pueda entenderla y pueda aplicar desde ya las medidas de precaución necesarias para reducir drásticamente la probabilidad de sufrir este tipo de delitos informáticos.

Contenido de la guía de ciberseguridad de nivel usuario.

La guía de incibe está formada por 4 grandes apartados en los que aprenderás a defenderte de los principales ataques de:

• Ataques de Ingeniería Social.
• Ataques de Malware.
• Ataques a contraseñas.
• Ataques a conexiones de red.

▷ Descargar guía de ciberataques de INCIBE.

Puedes descargar la guía a través de la web oficial de INCIBE siguiendo el siguiente botón.

No obstante, es importante implementar correctamente este modelo para hacerlo con garantías y seguridad.

¿Es seguro el teletrabajo para las empresas?

Son muchas las empresas que han sufrido ataques y hackeos al permitir la conexión masiva de sus empleados a su infraestructura informática. Por ejemplo Mapfre sufrió una encriptación masiva en Agosto y las primeras investigaciones apuntan a algún fallo de seguridad debido a las medidas tomadas para habilitar el teletrabajo.

Por este motivo es importante no ir a matacaballo, tomar las medidas de protección adecuadas y depositar la responsabilidad en profesionales informáticos especializados que planifiquen una infraestructura de ciberseguridad avanzada y adecuada para que los empleados puedan conectarse a los datos de la empresa con total seguridad.

En este sentido contar con un mantenimiento informático es una de las mejores decisiones que se pueden tomar,

En JCC System nos gusta realizar la planificación integral para teletrabajo a la medida de cada empresa, a continuación nos encargamos de la implementación y de la configuración personal de cada uno de los empleados para garantizarnos que todo se realiza de la forma correcta.

Tomás Cavic

Recomendaciones de ciberseguridad para el teletrabajo

Si bien lo correcto es que una empresa informática especializada valore cada caso particular, hay ciertos puntos importantes que recomendamos que se tengan en cuenta:

• Idealmente, la empresa debería suministrar los equipos informáticos para que el empleado se pueda conectar desde casa. Esta es la mejor medida para garantizar que cuenta con los recursos apropiados y la única manera de garantizar que dicho equipo no tiene ningún software o virus que pueda comprometer los datos de la empresa.
• Aumentar la seguridad del ordenador que se usará para conectarse remotamente siguiendo las buenas prácticas que siempre recomendamos: No trabajar con un usuario administrador, que el empleado no disponga de contraseña de administrador, actualizar el sistema operativo a la última versión disponible, establecer contraseñas seguras, utilizar un antivirus de garantía y evitar rotundamente el uso de software ilegal.
• No utilizar la conexión de escritorio remoto con RDP o VNC directamente exponiendo el puerto directamente a internet. Por mucho que el sistema operativo esté actualizado, nuestra experiencia nos ha demostrado que es un punto débil muy importante y un riesgo que no hay necesidad de asumir innecesariamente.
• Si se va a configurar una conexión de escritorio remoto de este tipo es importante mantener los puertos cerrados y conectarse mediante el uso de una VPN privada para la empresa. Además, no todas las VPN son seguras por lo que es recomendable que su configuración esté supervisada por un profesional.
• En caso de configurar una conexión VPN hacia su empresa, asegúrate de que tu firewall esté debidamente actualizado y evita en la medida de lo posible el protocolo PPTP que está en desuso por su escasa seguridad.
• Si vas a utilizar un software de conexión remota, es recomendable utilizar programas de gran reputación y muchos años en el mercado. Por ejemplo: TeamViewer, Logmein, Anydesk o Splashtop. Son empresas con una cuota de mercado muy amplia que realizan grandes inversiones en materia de ciberseguridad.
• Realiza una política de permisos adecuada, cada empleado debe tener acceso única y exclusivamente a los datos que realmente necesite para trabajar.
• Mantén tu infraestructura de red, firewall y servidores debidamente actualizados.
• Apóyate de herramientas de colaboración empresarial como Microsoft 365 (Office 365) o G Suite de Google, te facilitaran la comunicación con tus empleados y aumentará su productividad.

Seguramente hayas oido hablar recientemente de un nuevo virus ransomware llamado Zeppelin que está sembrando el caos en Estados Unidos y Europa.

A continuación tienes toda la información para entender qué hace este virus, por qué es tan peligroso y por qué los rusos no tienen que preocuparse (por el momento).

¿Qué es un ransomware?

Los ransomware son virus o programas informáticos maliciosos que infectan los datos de las victimas de tal manera que resulta imposible recuperar la información a menos que se pague una cantidad económica específica.

Nunca se recomienda pagar el rescate ya que no existe ningún tipo de garantía de que realmente se recuperen los datos.

Ransomware Zeppelin

Investigadores de BlackBerry Cylance han descubierto recientemente una nueva y peligrosa variedad del conocido cryptolocker Vega denominada Zeppelin.

La diferencia más llamativa es que Vega solía tener como objetivo equipos situados en Rusia, sin embargo, zeppelin detiene inmediatamente su acción si el equipo infectado se encuentra situado en Rusia o regiones asociadas.

Por este motivo, al menos por ahora, los equipos situados en territorio ruso no corren peligro.

Desarrolladores del virus Zeppelin

Realmente es algo que se desconoce totalmente a día de hoy, sin embargo se especula que nada tienen que ver con los desarrolladores de Vega. Básicamente porque tienen como objetivo regiones totalmente opuestas.

Zeppelin está principalmente dirigido a empresas de informática y relacionadas con la salud.

Es por este motivo que las personas y empresas de Estados Unidos y Europa que pertenecen a dichos sectores tienen que tener especial cuidado con este tipo de amenazas y tomar medidas cuanto antes.

¿Cómo se infectan los equipos?

Desgraciadamente se desconoce el mecanismo concreto por el que los equipos se infectan. Las primeras especulaciones apuntan a que aprovechan vulnerabilidades en servidores de escritorio remoto pero realmente no se puede dar una respuesta segura al 100%.

¿Cómo actúa Zeppelin?

Depende de la configuración particular que tenga la aplicación pero en condiciones normales la ejecución comienza comprobando ciertos detalles de la victima.

Por defecto comprueba la ubicación del ordenador y en caso de encontrarse en Rusia, Ucrania, Belorusia o Kazakhstan el proceso se detiene automáticamente.

El ransomware permite varios parámetros de configuración como comprobar el idioma del sistema operativo, el prefijo numérico telefónico del país o  la dirección IP externa de la victima.

En caso de cumplir con los criterios establecidos en el virus, el proceso continúa instalándose en el equipo, deteniendo todos los servicios o procesos importantes del sistema como copias de seguridad y bases de datos.

A continuación se eliminan de forma automática todas las copias de seguridad de la victima y se procede a cifrar todos los datos de la computadora.

Los ficheros encriptados no son renombrados, pero se agrega como extensión una ID única del equipo con la que se identifica el ordenador de la victima.

El algoritmo de encriptación utilizado es el mismo utilizado por el Criptolocker Vega generando una clave de encriptación por cada fichero. Esta clave es necesaria para poder desencriptar posteriormente el fichero una vez pagado el rescate.

Una vez finalizado el proceso de encriptación se genera un fichero de texto plano que se abre de forma automática en un bloc de notas. El mensaje depende del ciberdelincuente y ya se han reportado varios mensajes totalmente diferentes.

En todos los casos se insta a las victimas a ponerse en contacto con el atacante mediante email informándole de la ID única del equipo.

También se informa de la cantidad que debe pagarse como rescate para recuperar los ficheros y en ciertos casos ofrecen la posibilidad de descifrar uno o dos ficheros de forma gratuita para que puedas comprobar que funciona antes de pagar (aunque no lo recomendamos).

¿Cómo protegerse del virus Zeppelin?

Las medidas de seguridad que debes tomar para prevenir Zeppelin son las mismas que para cualquier otro ransomware.

En base a nuestra experiencia los puntos clave más importantes son:

• Disponer de una política de backups avanzada. Debes contar con varios sistemas de copia de seguridad local, backup en la nube sin permiso de borrado remoto y además realizar copias de seguridad en discos duros externos rotativos que cambies cada día o cada semana. De esta manera te aseguras de que dispones de una copia de seguridad desconectada totalmente del servidor e internet.
• Si te encuentras en un entorno con servidores virtuales debes utilizar siempre contraseñas diferentes para los equipos host y las máquinas virtuales, así como un software de backup específico como Veeam Backup o Nakivo.
• Preferiblemente recomendamos virtualizar con VMWare las máquinas virtuales windows para protegernos ante posibles vulnerabilidades de Windows Server que puedan afectar al host y a las máquinas virtuales.
• Evita el uso de escritorio remoto en la medida de lo posible. En caso de que sea una condición indispensable, instala un firewall que te permita conectarte de forma remota a través de una conexión VPN SSL para aumentar la seguridad.
• Cambia regularmente tus contraseñas, no utilices la misma contraseña en diferentes lugares y usa contraseñas seguras con mayúsculas, minúsculas, números y carácteres especiales.
• Si trabajas en una empresa, educa a tus compañeros para que tengan especial cuidado con los correos electrónicos fraudulentos y con los enlaces que se abren desde fuentes desconocidas.
• Es recomendable disponer de un firewall con control de contenido y antivirus integrado ya que son capaces de filtrar una gran cantidad de amenazas y se actualizan con mayor velocidad que los sistemas operativos o aplicaciones.
• Un antivirus de calidad siempre será una pequeña ayuda extra pero no debes confiarte ya que ningún antivirus detecta todas las posibles amenazas.
• Elige un sistema de correo electrónico de calidad como Office 365 o Google GSuite ya que cuentan con los mejores sistemas de filtro anti-spam.
• Mantén tu equipo actualizado y evita totalmente el uso de software ilegal.

Si te resulta complicado llevar el control de todos estos aspectos, ofrecemos un servicio completo de mantenimiento informático. Nosotros nos encargamos de instalar y configurar todo, te recomendamos las mejores soluciones para tu caso particular con la menor inversión posible y monitorizamos regularmente el estado de los equipos y de las copias de seguridad.

De esta manera estarás debidamente protegido y en caso de sufrir algún incidente, tendrás a tu disposición un equipo de profesionales debidamente capacitados con mecanismos y herramientas avanzadas que te permitirán recuperarte en tiempo record y sufriendo el mínimo daño posible.

¿Se pueden recuperar ficheros encriptados por Zeppelin?

Por el momento no se conocen herramientas que permitan recuperar los ficheros encriptados.

No obstante, si has sido víctima de este virus, te recomendamos visitar nomoreransom.org. Este sitio web está avalado por la Europol y cuenta con una gran base de datos actualizada de los diferentes ransomware y sus posibles soluciones en caso de existir.

También te recomendamos que leas toda la información disponible en la web del instituto nacional de ciberseguridad y que realices la denuncia pertinente.

En caso de que los datos sean de gran importancia, contacta con algún especialista en recuperación de datos para ver si pueden ayudarte.

Cada vez más empresas están trasladando sus operaciones a la nube y por esta razón presentamos nuestra primera solución para realizar una copia de seguridad completa de los datos corporativos en la nube

Jia-Yu Liu Director del conjunto de aplicaciones, Synology Inc

Los paquetes disponibles en Active Backup permiten consolidar de manera fácil los datos dispersos en entornos físicos, virtuales y en la nube en una sola copia de seguridad centralizada. En un futuro próximo, se lanzarán más soluciones de Active Backup para proporcionar virtualización de la información y copias de seguridad físicas». Las principales características de esta versión beta de Active Backup para Office 365 incluyen:

Protección de datos del correo electrónico, contactos y calendario

Se pueden hacer copias de seguridad de los buzones del correo personal y compartido, junto con su estructura de carpetas y archivos adjuntos, los contactos y calendarios de cada usuario. Esto permite a las empresas proteger y retener de manera eficiente sus datos contra posibles pérdidas, eliminaciones accidentales o ataques externos maliciosos.

Restauración granular, búsqueda y exportación

Active Backup para Office 365 ofrece una capacidad de filtrado por palabra clave más eficiente con la nueva función de búsqueda de contenido. Desde ahí, los usuarios pueden encontrar fácilmente el correo electrónico correcto y restaurar y descargar un solo archivo, correo, documento adjunto, contacto o evento del calendario desde un portal de recuperación auto-servicio, sin tener que restaurar una copia de seguridad completa. Los usuarios pueden obtener una vista previa de los detalles de un correo electrónico o contacto antes de ejecutar la restauración, lo que garantiza restaurar únicamente el artículo deseado.

Capacidades de gestión mejoradas

Un nuevo diseño del panel para la administración centralizada proporciona transparencia a los administradores sistemas para la protección del histórico de información y también protección a tiempo real del correo electrónico, contactos, calendario, servicios del disco, consumo del almacenamiento utilizado por cada servicio y usuarios principales, y transmisión histórica de datos desde una sola interfaz. Además, la función de detección de cuentas ahora admite la adición automática de usuarios recién creados para la protección del correo, los contactos y el calendario, evitando de esta forma la configuración manual cada vez que haya un nuevo usuario.

Para más información click aqui.