Evita ser presa de Software malicioso

Nuevo Ramsomware llamado Petya

cyber-e1494765338420

Hoy martes 27 de junio se detectó un nuevo ataque a gran escala de un malware de tipo Ransomware conocido como Petya (o GoldenEye).

Este ha ocasionado el cierre de las computadoras en empresas, fuentes de alimentación y bancos en Rusia, Ucrania, España, Francia, Reino Unido, India y Europa. Nuevamente solicita un pago en Bitcoins por la recuperación de la información.

Dicho Ransomware se aprovecha de las vulnerabilidades de Microsoft Windows para infectar las computadoras y propagarse a otros equipos en la red.

Lo que lo hace especial a este Ransomware es que se ejecuta al reiniciar la computadora y no permite ingresar al sistema operativo y al mismo tiempo cifra el contenido de la computadora mientras muestra un mensaje en texto sobre el rescate en bitcoin, dejando el equipo completamente imposible de utilizar.

Hasta el momento los países principalmente afectados fueron europeos, pero no se descarta que en estos días se vean involucrados otros países.

Para conocer más información sobre esta amenaza consulta:

Centro Criptológico Nacional de España

Importante: Ante estas situaciones debes prestar mayor atención y cuidado al abrir enlaces y archivos adjuntos que recibes por correo electrónico. Usa tu sentido común, si algo te parece extraño, no lo abras; recuerda que todos contribuimos a la seguridad de la información.

maersk

Recuerda que el correo electrónico es uno de los principales medios para la propagación de virus y software maligno, perjudicando tanto a los equipos de cómputo como la información que en ellos reside.

Por ello es importante que conozcas las recomendaciones de seguridad que hemos preparado en una Nota Técnica, para que tu equipo e información no se vean afectados por software maligno como Ransomware.

Entre las principales recomendaciones están:

  • Aplica a la brevedad los últimos parches de Seguridad para Windows
  • Verifica que tu Antivirus esté actualizado y activo
  • Valida que la protección Antimalware esté actualizado y activo

Realiza respaldos de tu información importante. Utiliza la herramienta de tu preferencia.

  • No abras correos o enlaces dudosos.

¡Manténte informado y toma las precauciones necesarias para evitar ser presa fácil!

Más Información...

Ransomware

Virus Wanna cry - Virus Locky

En esta nota técnica encontrarás información muy importante sobre recomendaciones de seguridad para ransomware o software maligno, así como algunas situaciones que se pueden presentar, debido a la presencia del virus Wanna cry  y virus Locky.

  • Qué es un Ransomware

Es un tipo de malware o software malicioso que perjudica a la computadora, evitando o limitando el acceso de los usuarios a sus sistemas e información; forzando a la víctima a pagar un rescate a través de un método de pago en línea, con la finalidad de obtener el acceso a su sistema o que les sea devuelta su información.​

98295f_19549be1ec6c462baf258e3d85e209d4

​​Algunos tipos de este malware cifran los archivos importantes del usuario y otros utilizan un servicio llamado TOR (The Onion Router), para ocultar comunicaciones de C&C (Command and Control), mediante las cuales toman el control del equipo comprometido desde sus servidores.

Las sumas demandadas varían mucho, y puede ser exigido en dólares americanos, euros, entre otras unidades monetarias o incluso en su equivalente en Bitcoins (moneda electrónica).

Nota: Es importante señalar que aun pagando la cantidad solicitada, no hay garantía de que el acceso a la información sea devuelto.

​​

  • Virus Wanna crywannacry-ransomware

Este virus es un tipo de ransomware que cifra los archivos del usuario y que recientemente atacó a miles de computadoras, especialmente en empresas y entidades, logrando secuestrar información y solicitando un rescate en pago de dinero electrónico (bitcoin).

  • ¿Cómo se  infectan los equipos?

      Las personas reciben un correo electrónico con un archivo adjunto, el cual abren desprevenidamente (puede ser una foto, un video o un archivo infectados) y le permite al programa malicioso activarse o tiene expuesto a internet la vulnerabilidad asociada con el SMB.

  • ¿Cómo funciona Wanna cry?

Wanna cry  encripta una gran cantidad de archivos, se pasa a otro equipo de la red de la empresa que sea vulnerable, siempre y cuando el equipo infectado tenga acceso a este último. También infecta memorias y discos duros extraíbles USB.

El virus usa el exploit ETERNALBLUE, cuya vulnerabilidad fue parchada por Microsoft en su securityupdate MS17-010 liberada el 14 de marzo.

  • Recomendaciones de seguridad para prevenir la propagación del virus Wanna cry

Es recomendable verificar la existencia del parche en el security update del sistemas operativo deMicrosoft Windows, por ejemplo, el correspondiente a Windows 7 sería KB4012212 o KB4012212.

Si las actualizaciones no están instaladas se pueden bajar del sitio oficial de Microsoft

        Para sistemas operativos antiguos (Windows XP, Windows Server 2003 R2), Microsoft liberó parches especiales.

Consulta la liga aquí.

Es necesario buscar las actualizaciones de Windows disponibles para nuestros equipos e instalar todas las actualizaciones de seguridad y sistema.

  • Firewall y Puertos Wanna cry

De acuerdo con reportes de empresas antivirus, Wanna cry  ingresa a través de puertos SMB (Server Message Block). Se pueden bloquear estos puertos con el Firewall ya que la mayoría de los usuarios  no los utiliza. Se recomienda cerrar los puertos 445, 135, 137, 138, 139.

  • Deshabilitar SMBv1

La vulnerabilidad puede ser cerrada completamente quitando la funcionalidad  de SMBv1.

Ejecuta el siguiente comando como Administrador en cada uno de tus equipos:
1. Ingresa a la línea de comandos de Windows, desde inicio teclea cmd.exe y presiona Enter.
2. Teclea la siguiente linea de comandos: 

dism /online /norestart /disable-feature /featurename:SMB1Protocol
Para mayor referencia consulta aquí información oficial de Microsoft.

Recomendaciones de Seguridad

  • Virus Locky

Este virus es una variante de ransomware 98295f_c84eaa00447a46288eb6289413b1718fque cifra los archivos del usuario, y que se ha propagado rápidamente desde su aparición a mediados de febrero de este año. El mayor riesgo radica en la fortaleza de su cifrado y principalmente en las campañas masivas de spam, así como los sitios comprometidos que se utilizan para su propagación. 

Como rasgo distintivo, locky  cifra los archivos del usuario y les agrega la extensión .locky

Más Información...

¿Que es Mordomus?

Desde la idea del proyecto, nace el concepto Mayordomo nombre inicialmente escogido, que de inmediato se convierte en Mordomus, por cuestiones obvias de mercado. La figura del Mayordomo es, y siempre será la persona que atenderá a tus necesidades y a tu casa, Mordomus proporciona todas las herramientas para atender estas necesidades. Por una cuestión de evolución del sistema, Mordomus es actualizado incorporando nuevas funcionalidades de forma que este siempre a la vanguardia en cuanto a tecnología. De qué sirve tener Domótica si no la podemos controlar. Mordomus, un nuevo concepto de Domótica.

Mordomus gana puntos cuando se habla de "user friendly". Nunca la casa fue tan fácil de configurar. Lo que hace un interruptor, o cuando enciende el riego, es usted quien lo decide, y eso está a la distancia de un dedo. Sí, de su dedo y no de un técnico caro, distante y tardío.

La Domótica es y debe hacerse efectiva. En Mordomus sólo están incluidas Características que aportan algo a su casa. La tecnología está cada vez más aliada al confort, siempre y cuando no sea complicada al usuario. Es esta una de las reglas que define a Mordomus.

Para ahorrar tiene que tenerse la herramienta correcta. No es con gráficos ni sistemas de análisis. Sólo se ahorra analizando y actuando en los sistemas que provocan tal consumo. El ERM Mordomus analiza y actúa de acuerdo con sus políticas de ahorro.

La tecnología sólo es debidamente aprovechada cuando es controlada por quien la usa. Una Domótica que no puede ser configurada por el propio dueño de la casa entonces se queda en el olvido. Mordomus está desarrollado para que cualquier usuario lo pueda programar o configurar. Sin trucos, sin costos extra y sin secretos, finalmente la casa es suya y Mordomus también.

economy

Más Información...

Fibra óptica vs Cable

La fibra óptica ha dado un salto significativo respecto al ADSL en lo que se refiere a la velocidad. El ADSL ofrece Internet a través de cable de cobre. Se trata de una conexión directa con la centralita de teléfonos y por lo tanto su velocidad no depende de que haya más personas conectadas en nuestra zona, así que también es más difícil de 'hackear'. No obstante, la velocidad está sujeta a interferencias y varía mucho en función de la calidad de los cables y la distancia a la centralita.

La fibra óptica, en cambio, transmite los datos mediante pulsos de luz, haciendo que Internet sea mucho más veloz. Además de alcanzar velocidades mucho mayores (tanto de subida como de bajada) las conexiones de fibra permiten garantizar dichas velocidades y una mayor calidad.

Fibra vs Cable

¿Hay distintos tipos de fibra óptica? ¿Quién usa fibra y quién no? La 'fibra óptica' de algunas compañías, como ONO, es en realidad un híbrido entre fibra óptica y cable coaxial, lo que se conoce como Híbrido Fibra Coaxial (HFC). El acceso a la Red se hace a través de un módem con entrada de cable coaxial. Estos operadores ofrecen fibra pero esta solo llega hasta un nodo cercano; desde allí hasta tu domicilio lo que llega es un cable de cobre coaxial. Es decir, la fibra llega solo hasta tu barrio o urbanización y luego se despliega cable coaxial hasta dentro de cada vivienda.

El cable-módem divide la red HFC en dos canales, uno de descarga y uno de subida. En su día fue toda una revolución, pero hoy en día hay compañías que ofrecen fibra óptica hasta el hogar, hasta el propio salón. En el caso de la conexión por cable, el ancho de banda, es decir, la velocidad total de la red, se reparte entre todos los vecinos. Si hay poca demanda no hay problema, pero si se satura en algún edificio o calle los usuarios pueden notar que sus conexiones van lentas. Además es un sistema más fácil de espiar.

La Fibra, es cien por cien, es decir, la fibra llega hasta el propio domicilio del usuario. Esta tecnología se conoce como Fiber To The Home (FTTH), que significa, como ya hemos dicho, fibra óptica hasta el hogar. La principal ventaja es que ofrece velocidades (tanto de subida como de bajada) mucho más altas que el antiguo cable coaxial.

Estas operadoras están mejorando los 'routers' actuales pero de momento algunas todavía usan un conversor óptico-eléctrico también conocido como ONT. Este conversor es otro aparato que el técnico nos instala y es el encargado de transformar los fotones en electricidad. De ahí va al 'router' por medio de un cable Ethernet (si es que el 'router' no está integrado con el ONT).

Hay que tener en cuenta que la fibra óptica no necesita tantos repetidores y puede funcionar sin ellos en distancias de 2 a 70 kilómetros. Con amplificadores láser puede llegar a los 150 kilómetros. Por lo tanto, la conexión se supone de mayor calidad. Además, esta tecnología no sufre interferencias procedentes de cambios de tensión, temperatura o cables, ni pérdidas en función de la distancia a la centralita, como sí ocurre con el ADSL. Por lo tanto, desde el punto de vista del usuario, las ventajas de la fibra óptica son claras respecto al cable o al ADSL.

Si hay que destacar su principal atractivo este es sin duda que mantiene siempre una velocidad constante, ya que, como acabamos de comentar, es difícil que sufra interferencias. Además, siempre alcanza el máximo de la velocidad contratada, a diferencia de lo que ocurre con el ADSL, que solo a veces llega al 80 o 90 por ciento de la velocidad que pagamos.

Como punto en contra está el precio. Las operadoras ofrecen paquetes de fibra óptica no muy baratos, y si además queremos cambiar un 'router' por nuestra cuenta por otro más potente también vamos a notar que son mucho más caros los de fibra. Pero también es cierto que comienzan a aparecer más compañías que ofrecen fibra y esto hace que haya más oferta.

Más Información...

¿Que es WISP?

WISP es un acrónimo para Wireless Internet Service Provider o Proveedor de Servicio de Internet Inalámbrico. Pueden ser hotspots Wi-Fi, un operador con una infraestructura Wi-Fi o WiMAX. Frecuentemente ofrecen servicios adicionales, como contenido basado en localización, Virtual Private Networking y Voz sobre IP y televisión.

Recientemente se están creando WISP utilizando modelo de despliegue femtocelda, esto es, el uso de los pares de cobre liberalizados para crear los enlaces troncales.

La solución permite crear una elevada densidad de cobertura sin necesidad de emplear técnicas complementarias, algo parecido a instalar 200 ADSL en una ciudad pero con sólo un router wifi para dar acceso a los usuarios de forma inalámbrica.

La solución es muy potente ya que permite alta densidad de cobertura con muy baja potencia de antenas, de hecho femtocelda es una de las opciones futuras para las redes de los operadores móviles.

Más Información...

¿Cuáles son los tipos de fibra óptica?

La luz tiene muchos modos o caminos de propagación, debido a esto la longitud recorrida por los rayos es distinta, por lo que un impulso de luz a la entrada de la fibra, saldrá disperso por el extremo opuesto, con lo cual queda limitado el ancho de banda de la fibra óptica. Respecto a su modo de propagación, la fibra óptica se clasifica de la siguiente manera:

Monomodo: Las dimensiones del núcleo son comparables a la longitud de onda de la luz, por lo cual hay un solo modo de propagación y no existe dispersión. El ancho de banda de un sistema de fibra monomodo está limitado por la dispersión cromática material y por la dispersión cromática guía-onda, la cual se especifica en la forma picosegundos/ (nanómetro * kilómetro) (ps/nm*km). También está limitado por parámetros del equipo tales como los tiempos de subida del generador de luz y del fotodetector. Hay fibras ópticas monomodo convencionales con una dispersión cercana a cero a 1550 nm y que se conocen como fibras de dispersión desplazada. También hay fibras ópticas con dispersión cercana a cero tanto a 1310 como a 1550 nm, y se conocen como fibra óptica de dispersión plana.

Multimodo: Contiene varios modos de propagación, lo que ocurre en consecuencia el efecto de dispersión. La fibra óptica multimodo se subdivide en:

  • Índice escalón (STEP INDEX): Presenta dispersión, reducido ancho de banda y su costo es bajo debido a que su producción es tecnológicamente sencilla.
  • Índice gradual (GRADED INDEX): Su costo es más elevado, pero su ancho de banda también es mucho mayor.

En las fibras multimodo, se puede disminuir la dispersión haciendo variar lentamente el índice de refracción entre el núcleo y el recubrimiento (multimodo de índice gradual).

El índice de refracción se concentra más hacia el núcleo de la fibra óptica y menos hacia los extremos. Por otra parte, la velocidad de propagación es inversamente proporcional al índice de refracción. Por ello, los modos que se propagan por el centro, lo harán a menor velocidad que los que recorren un camino más largo, como son los que se desplazan por la periferia de las fibras ópticas. Consecuentemente, se tiende a compensar la dispersión en las fibras multimodo con un índice de refracción gradual. La dispersión del pulso de luz dentro de la fibra, depende fundamentalmente, del perfil del índice de refracción de la fibra óptica y del diámetro del núcleo. El perfil del índice de refracción varía según el tipo básico de fibra óptica (monomodo, multimodo o índice gradual y multimodo índice escalón).

Asimismo, se entiende por dispersión del pulso de luz, al proceso por el cual un pulso se ensancha, a medida que se propaga por la fibra óptica. Dicho ensanchamiento se debe a que en el extremo final de la fibra, los rayos de luz llegan con tiempos de arribo diferentes, conformando en consecuencia un pulso más ancho que el que originalmente salió del otro extremo de la fibra óptica. Este proceso limita la cantidad de información a transmitir y en consecuencia se dice que limita el ancho de banda.

Más Información...

¿Qué es la fibra óptica?

La fibra óptica es un medio de transmisión físico capaz de brindar velocidades a larga distancia, se emplea en redes de datos, consiste en un hilo fino de material transparente, vidrio o materiales plásticos por el que se envían pulsos de luz que representan los datos a transmitir, el haz de luz se propaga por el interior de la fibra con un ángulo de reflexión por encima del ángulo límite de reflexión total. La fuente de luz puede ser láser o un led.

La fibra óptica se utiliza principalmente en telecomunicaciones, ya que permiten enviar gran cantidad de datos a una gran distancia, con velocidades similares a las de radio y superiores a las de cable convencional.

¿Cómo funciona la óptica?

La luz se mueve a la velocidad de la luz en el vacío, sin embargo, cuando se propaga por cualquier otro medio, la velocidad es menor, así, cuando la luz pasa de propagarse por un cierto medio a propagarse por otro determinado medio, su velocidad cambia, sufriendo además efectos de reflexión es cuando la luz rebota en el cambio de medio, como la luz reflejada en los cristales y de refracción cuando la luz, además de cambiar el modulo de su velocidad, cambia de dirección de propagación, por eso vemos una cuchara como doblada cuando está en un vaso de agua, la dirección de donde nos viene la luz en la parte que está al aire no es la misma que la que está metida en el agua.

Dependiendo de la velocidad con que se propague la luz en un medio o material, se le asigna un Índice de Refracción "n", un número deducido de dividir la velocidad de la luz en el vacío entre la velocidad de la luz en dicho medio. Los efectos de reflexión y refracción que se dan en la frontera entre dos medios dependen de sus Índices de Refracción.

Las fibras son capaces de enviar la luz en trayectorias no lineales, ya que el material que cubre los filamentos no absorbe la luz emitida y la señal se refleja hasta su destino en zigzag. Pensemos en términos más simples: queremos que la luz de una linterna llegue de la puerta de una habitación hasta la ventana de la pared opuesta. Se apunta la lámpara y listo. ¿Pero qué ocurre si hay un obstáculo en el camino bloqueando la luz? Ésta choca con el obstáculo si la dirigimos de manera recta, así que la solución es la reflexión. Si colocamos un espejo a un lado de la obstrucción y apuntamos la luz, podemos redirigir su trayectoria hacia el objetivo, la luz viaja por la fibra de manera similar.

Más Información...