Author Archive

El negocio del Ramsomware

Written by fernando. Posted in Sin categoría

No voy a hacer leña del árbol caído con el último ataque informático a nivel mundial, donde empresas tan importantes como telefónica y organizaciones públicas como hospitales en Reino Unido, se vieron afectados a niveles críticos por algo tan sencillo como no mantener los sistemas operativos actualizados. En este post voy a hablar del negocio que hay detrás de estos ataques con Ramsomware.

Nueva detección Cryptolocker

Written by fernando. Posted in Sin categoría

Se está produciendo una propagación muy rápida de un ransonware, en concreto CRYPTOLOCKER, a través del correo electrónico proveniente de una dirección conocida o contacto infectado previamente por el mismo. El correo en cuestión indica que el contacto ha compartido un fichero a través de dropbox y que puede descargarlo en la URL “https:// dl.dropboxusercontent.com/” y que descarga un fichero en zip simulando una factura. Como siempre desde BookFee pedimos sentido común a la hora de abrir correos sospechosos y sobre todo a quellos que nos animan a descargar ficheros.

Ransomware VenusLocker

Written by fernando. Posted in Sin categoría

El CCN-CERT ha publicado en la parte pública de su portal un nuevo Informe de Código Dañino: CCN-CERT ID-01/17 Ransom.VenusLocker. En él se recoge el análisis de este Ransomware, diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos cifrados. Los objetivos de este malware son todo tipo de usuarios y empresas en cualquier parte del mundo.

Lo que los comercios incumplen de las rebajas

Written by fernando. Posted in Sin categoría

Han llegado las rebajas y como todo el mundo sabe tanto el pequeño como el gran comercio ponen todas sus cartas sobre la mesa para deshacerse del stock de temporadas pasadas y otros artículos.
Rebajas
He de decidir que yo también pico en esta época en adquirir algún artículo que me gusta y que en otros periodos su precio me parece algo o bastante elevado, es ya una tradición y la época más esperada para los consumidores compulsivos y ahorradores de nuestro país.
Lo que no sabía a ciencia cierta es si había una ley que regulase este periodo, tonto de mí, ¿cómo en este país no va a existir una ley que controle algo?
La venta en rebajas está regulada en la Ley 7/1996, de ordenación del Comercio Minorista y fue modificada por el Real Decreto-Ley 20/2012 (ya ha llovido)
Leyendo un poco dicha Ley me he dado cuenta de los términos que algunos comercios infringen en esta época y por eso os traigo algunos términos infringido de los que me he dado cuenta.
Exactamente son:
  • Se concreta expresamente que queda prohibido ofertar, como rebajados, artículos que se encuentren deteriorados. Quien no ha visto productos rebajados con las famosas “taras”
  • Dejar visible el precio anterior a la rebaja.‬ Concretamente este fin de semana estuve de rebajas y me probé prendas de ropa que ocultaban el precio anterior. Las sanciones a este tipo de infracciones se imponen por importes desde 6.000 Euros y hasta un máximo de 900.000 Euros en el caso de las muy graves.

Nuevo Phishing

Written by fernando. Posted in Sin categoría

Empezamos el año con nuevas alertas de phishing con las que debemos extremar las precauciones y evitar ser engañados. En primer lugar tenemos supuestos mensajes de Google los cual debemos revisar tal y como se observa en la siguiente imagen, este método se apodera de nuestra cuenta de gmail y con ello de todos los datos relacionados de nuestra cuenta de Google.  

Las lecciones que no deberían dar

Written by fernando. Posted in Sin categoría

Llevo mucho tiempo en el mundo del emprendimiento o entrepeneurship en Inglés, durante todo este tiempo he podido conocer la multitud de caras de la moneda de la vida, las zancadillas que puede llegar a ponerte en el camino y como la gente lucha de una manera u otra por conseguir hacer realidad sus sueños.

Hay una cosa en particular que me repatea enormemente de esta sociedad, las lecciones que gente con éxito da al resto del mundo contando su experiencia personal o bien dando las supuestas claves del éxito, la multitud de vídeos que circulan por las redes sociales de famosos dando discursos de como deben actuar las personas para poder alcanzar sus objetivos y metas en el futuro. Generalmente no tiene nada de malo que una persona con éxito cuente su experiencia profesional e incluso personal de lo duro que ha sido llegar hasta donde ha llegado pero de ahí a que le digan al resto del mundo como deberían de actuar o cuales son las claves para tener éxito en la vida ya me parece fardar un poco de egocentrismo y no ser capaces de mirar un poco más allá.

París

Written by fernando. Posted in Sin categoría

Con un nuevo viaje vuelvo a compartir mi experiencia con todos. He querido esperar un poco por culpa de los trágicos acontecimientos en París la semana pasada pero ya es el momento de mostrar la vida y luz que derrocha esta ciudad.  

Actualización de Safari

Written by fernando. Posted in mac

Safari

Safari, el navegador de Apple se actualiza a la versión 9.0. Esta nueva actualización viene cargada de varias características que ya se incluyen en el nuevo sistema operativo ‘OS X El Capitan’, por lo que aquellas personas que aún no se atrevan a actualizar sus sistemas operativos pueden disfrutar de las últimas novedades de Safari. Las novedades de esta versión son:
  • Añade controles para silenciar el audio en las pestañas de Safari.
  • Añade opciones de visualización adicionales para el lector de Safari.
  • Mejora la compatibilidad de los sitios web con el autorrelleno.
  • Mejora la privacidad, la compatibilidad y la seguridad del navegador.
  Como siempre, recomiendo instalar la actualización para mejorar la seguridad de nuestro navegador y evitar así posibles sustos en el futuro.

Nueva normativa europea para cifrado y protección de datos

Written by fernando. Posted in Sin categoría

La UE está ultimando su nuevo Reglamento de Protección de Datos que se aplicará a las organizaciones que manejan datos de ciudadanos europeos y requerirá que éstas tomen las medidas de seguridad adecuadas para protegerlos los datos y tenga una política clara de protección de datos; quien no la incumpla puede ser multado con hasta 100 millones de euros, o el 5% del volumen anual de negocio. Se prevee que comience a adoptarse en 2015.

Para cumplir con esta normativa, el cifrado se presenta como la mejor medida de seguridad de datos disponible. Si puedes demostrar que los datos personales se han cifrado, se reduce notablemente la probabilidad de ser multado como resultado de un incumplimiento.

La duda que surge es si esta medida seguirá el camino de la Ley Orgánica de Protección de Datos, la cual sólo cumplen una parte de los comercios obligados, o realmente se impondrán las medidas para proteger los datos de los usuarios.

Recomendaciones para prevenir virus CryptoWall

Written by fernando. Posted in Sin categoría

Durante las últimas semanas he detectado el incremento del número de equipos infectados por el virus CryptoWall. Aquí os indico que es, que hace y algunas recomendaciones para evitar ser infectado.

CryptoWall es una forma de ransomware (secuestro) que utiliza los mismos mecanismos de cifrado y extorsión que la amenaza previa conocida como CryptoLocker.
Los archivos locales se cifran mediante un par de claves RSA de 2048 bits generadas aleatoriamente y asociadas con el equipo infectado. Mientras que la clave pública se copia en el equipo infectado, la privada solo se puede obtener efectuando un pago en un plazo determinado de tiempo. Se amenaza con borrar la clave privada si no se realiza el pago, de modo que no haya manera de descifrar los archivos bloqueados para recuperarlos.
Uno de los vectores de infección más comunes reside en los ataques de descarga no intencionada a través de anuncios infectados en sitios Web legítimos, aunque se sabe que también se han producido contagios debido a la descarga de aplicaciones infectadas.

Las recomendaciones para evitar ser infectado son sencillas:
  • Uso de una solución antivirus actualizada diariamente y capaz de realizar análisis proactivos.
  • Programación de copias de seguridad de archivos en modo local o en red, para restaurarlos en caso de que se vean afectados.
  • Adopción de prácticas seguras en Internet:
    • No visitar sitios web sospechosos.
    • No hacer clic en enlaces o abrir archivos adjuntos en mensajes de correo electrónico procedentes de fuentes no confiables (conocidas) o con extensiones desconocidas.
    • No proporcionar información personal en foros o chats públicos.
    • No instalar aplicaciones descargadas de Internet desde fuentes no fiables o sin la supervisión de su servicio TI.