Categoría: Seguridad

Como rastrear mi Android y borrarlo en forma remota

Esta nota me la vienen pidiendo amigos y familia por igual. De acuerdo a las estadísticas, en la Argentina se roban casi 169 por hora (unos 4 mil por día), esto deja a la mano de los ladrones no solo nuestro dispositivo móvil (que no sale muy barato volver a comprarlo) sino toda nuestra información, como contactos, chat de Whatsapp, Facebook, fotos, etc. Si el móvil lo usamos con fines laborales podemos considerar que la información que nos robaron o perdimos junto con el equipo puede ser más cara que el equipo en sí. Por eso lo mejor es prevenir y preparar nuestro equipo.

Debemos activar las funciones de seguridad y rastreo que vienen con nuestro dispositivo. En esta ocasión vamos a aprender como hacerlo en los dispositivos con el sistema operativo Android.

Antes de comenzar, debemos verificar que esté activada la función Encontrar mi dispositivo (find my device, en inglés), para esto dependiendo de la marca de nuestro equipo tenemos que seguir estos pasos:

  • Entrar en el menú Ajustes  
  • Entrar en el menú Bloqueo y seguridad (en caso de Samsung), también puede estar en Seguridad (para el caso de Motorola u otro con Android sin personalización del fabricante).
  • Una vez en el menú de Seguridad, si estamos en un equipo Samsung, debemos ir a Otros ajustes de seguridad y ahí a Administración del dispositivo. Para los celulares Motorola o similares esta opción está abajo adentro del menú de Seguridad.
  • Entrando a la configuración de Administración del dispositivo, debemos activar la función Encontrar mi dispositivo (viene desactivada por defecto).

 

Para usar el sistema debemos entrar a: https://www.google.com/android/find

Con esta función habilitada, nos permite:

  • Encontrarlo en el mapa para ver donde está geográficamente.
  • Hacerlo sonar (sin importar que esté en silencio, sonará durante 5 minutos), esto nos permitirá encontrarlo en la casa si lo perdimos.
  • Bloquearlo, si nos lo olvidamos en algún lugar y apelamos a la buena voluntad del que lo encuentre.
  • Borrar toda la información almacenada y reiniciarlo. Una vez borrado, pedirá nuestra cuenta de Google para volverlo a iniciar.

 

Algo importante que debemos tener en cuenta es que el dispositivo a rastrear debe estar:

  • Encendido.
  • Debe estar utilizando una cuenta Google (la misma que ingresamos desde una PC)
  • Debe estar conectado a una red móvil (3G o 4G) o a un Wifi.
  • La función de localización debe estar activada.
  • Las opciones de seguridad de Encontrar mi dispositivo explicadas arriba activadas.

Por esta razón, este procedimiento debemos realizarlo de forma urgente, apenas nos damos cuenta que nos robaron o perdimos el equipo.

Una buena idea es instalar la aplicación Encontrar mi dispositivo en todos nuestros equipos móviles, así podemos utilizarlo por ejemplo desde una tablet para encontrar nuestro celular o al revés.

Podemos leer el procedimiento en la web de Google (en inglés): https://support.google.com/accounts/answer/3265955?hl=en&ref_topic=7189042

Espero que les sea útil a todos!
Hasta la próxima!

Hernán

 

Copia de seguridad gratuita con Veeam Endpoint Backup

Todos los usuarios de PCs guardan mucha información en sus equipos, desde fotos, documentos, planillas etc. La mayoría de los usuarios implementan alguna solución de backup o se acuerdan de copiar la información afuera del disco luego de algún desastre. También puede pasar que los usuarios toman real dimensión del error de no hacer un backup periódico de la infirmación después de la infección de un virus, que con los últimos virus que hay dando vueltas, del tipo Criptolocker puede significar la pérdida por completo de la información.

Algunos usuarios tienen la precaución de copiar manualmente la información a otro medio, como un Pendrive o disco externo, pero esto depende de que este usuario se acuerde de realizar este proceso que por lo general no se realiza con la frecuencia que debería ser o directamente no se hace.

La mejor solución es instalar un software de backup, que tenga un método que permita automatizar el proceso cuando el equipo no se esté utilizando.

Entre las soluciones que hay disponibles (descartando el software de backup que viene con Windows) está Veeam Endpoint Backup, que me está dando muy buenos resultados en todos los equipos en los que lo estoy implementando, desde PCs a Servidores pueden estar protegiendo la información usando este sistema. Este software es gratuito y lo único necesario para descargarlo en registrarse con un correo electrónico.

Este software tiene 3 tipos de backup disponibles:

  1. Backup completo (Entire Computer):
    Esta solución permite realizar un backup de toda la información del equipo, excluyendo archivos innecesarios como temporales, papelera de reciclaje y  archivo de memoria virtual de windows. Con esta solución nos permite restaurar el equipo incluyendo el sistema operativo, programas, etc. Esta sería la opción recomendada.
  2. Backup a nivel de volumen (Volume level backup):
    Con esta solución el software realiza un backup de las particiones de las unidades de disco, algo así como una “foto completa” del disco también excluyendo archivos innecesarios como temporales, papelera de reciclaje y  archivo de memoria virtual de windows para reducir el tamaño de la copia de seguridad.
  3. Backup de archivos y carpetas seleccionadas (File level backup):
    Con esta solución nos permite seleccionar los archivos o carpetas que necesitamos se incluyan en el backup, de esta forma solo podremos hacer un backup de los datos excluyendo programas. Este backup puede ser más rápido pero en caso de una catástrofe deberemos reinstalar el sistema operativo y todos los programas primero.

La instalación no es dificil, solo debemos tener instalado el Framework . NET 4.5x. una vez instalado debemos configurar el backup desde el panel de control, haciendo click derecho sobre el ícono que nos deja al lado de la hora (traybar).

El software nos mostrará los backup realizados (si ya tenemos alguno) y presionar el botón Configure backup para ingresar en el asistente de configuración, el software realizará un escaneo de las unidades disponibles como posibles destinos del backup:

Al inicio del asistente nos mostrará las 3 opciones de backup que mencionamos más arriba:

Seleccionando la primera opcion nos aparecerá la opción para seleccionar el destino donde realizaremos el backup, que puede ser un disco local (por ejemplo un disco usb externo), una carpeta compartida en la red o una unidad que prepara el software como unidad de recuperación:

Si seleccionamos Local Storage (para un disco local) nos permitirá seleccionarlo y establecer la cantida de días que conserva antes de borrar y realizar un nuevo backup completo. Esto significa que entre backup completos solo realiza un backup diferencial, es decir, solo copia los archivos que tuvieron algún cambio o archivos nuevos.

Si presionamos el botón Advanced, nos permitirá establecer la frecuencia que hace un backup completo:

Si seleccionamos la segunda opción del backup, nos permitirá seleccionar cual es la partición a resguardar:

O utilizando la tercera opcion de backup nos ofrecerá la posibilidad de seleccionar las carpetas que queremos resguardar:

Cualquiera sea el método que seleccionemos, siguiendo el asistente podremos configurar la hora en la que el proceso de backup se ejecuta:

Acá podremos colocar si el backup es diario, semanal o mensual y el horario. Es muy importante saber que mientras se está realizando el backup, se puede seguir utilizando el equipo pero la velocidad se reduce bastante por el uso intensivo del disco. Por esta razón es recomendable que el proceso se ejecute fuera de hora o en algun horario en el que no se utilice el equipo.
También en esta sección del asistente nos permite que el proceso se ejecute cuando el destino del backup se conecte (para el caso de discos locales externos) y luego del backup que el software expulse el disco como protección de los virus del tipo CryptoLocker.

Siempre es mejor estar protegido a tener que lamentarnos luego de un problema.

Link: https://www.veeam.com/windows-endpoint-server-backup-free.html

Hasta la próxima!
Hernán

 

Como evitar caer en correos falsos (Phishing)

El Phishing es la técnica consiste en engañar al usuario haciendole creer que está ingresando a un sitio web de confianza, cuando en realidad es una copia idéntica con el fin de robar usuarios, claves de acceso e información confidencial.

Los primeros casos se vieron con los HomeBanking (Sitios web de los bancos), pero con el crecimiento de las redes sociales los blancos de ataque son ahora los usuarios y claves de acceso de, por ejemplo: Facebook, Twiter, Youtube, etc.

La forma de ataque consiste en recibir por correo electrónico un vínculo a un sitio conocido y de confianza (puede que el usuario ni siquiera tenga cuenta de ese banco o red social), cuando el usuario hace click sobre el vínculo accede a un sitio prácticamente idéntico al sitio oficial (imágenes, textos, etc). Cuando el usuario ingresa los datos de acceso, el sitio “clonado” guarda la información en algún lugar para después esté disponible para que el atacante utilice ese acceso, robe información, dinero, etc.

Consejos para evitar caer en la trampa del Phishing

  1. Aprender a identificar los correos electrónicos sospechosos
    Existen algunos aspectos que inequivocamente identifican a los correos falsos:
    – Utilizan nombres y adoptan la imagen de empresas reales.
    – Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa.
    – Incluyen webs que visualmente son iguales a las de empresas reales
    – Como “gancho” usan regalos, avisos de cuentas bloqueadas o reseteo de claves
  2. Verifica la fuente de del correo electrónico
    – Tu banco nunca te pedirá que le envíes claves o datos personales vía correo electrónico. Nunca contestes este tipo de correos. Ante la menor duda, consulta telefónicamente con la mesa de ayuda del banco.
  3. Nunca entres en la web de tu banco usando un vínculo que te llegue por correo electrónico
    – Nunca hagas click en un vínculo que te llegue por correo electrónico, ya que de forma oculta puede llevarte a un sitio web fraudulento.
    – Simpre es mejor escribir la dirección web o utilizar las direcciones guardadas en tus favoritos.
  4. Verifica de ingresar en sitios seguros
    Las webs seguras empiezan con ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
  5. Verificar el resto de las cuentas online, no solo los bancos
    La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: Facebook, Twitter, Pay Pal, etc.
  6. Prestar atención a correos que llegan en otro idioma
    Muchas veces los correos llegan traducidos al español mediante traductores o en otro idioma cuando el sitio es local. Por ejemplo, si llega un correo del banco de tu cuenta de Argentina, el correo nunca llegará en inglés.
  7. Ante la menor duda, no te arriesgues
    Si tienes dudas de la veracidad de un correo no hagas nada y consulta a alguien de soporte (nosotros por ejemplo), así se puede analizar el correo y confirmar si es un correo falso.

Fuente: http://www.pandasecurity.com/spain/mediacenter/consejos/10-consejos-para-evitar-ataques-de-phishing/

Hasta la próxima!
Hernán

Como actualizar Windows para estar protegido contra WannaCry

Estas semanas fueron muy movidas para todos los que trabajamos en IT. Hoy por hoy el tipo de virus en el que se situa WannaCry, los virus que encriptan toda la información y piden rescate, son de los tipos de virus más agresivos y complicados con los que me tocó alguna vez lidiar desde que trabajo en Informática.

En el caso de este último virus, se aprovecha de una bulnerabilidad que fue corregida por Microsoft en Marzo 2017. Fue tan grave la infección y ataques sobre sistemas informáticos en todo el mundo que obligó a Microsoft a sacar un parche de seguridad hasta para Windows XP, un sistema operativo ya fuera de soporte hace mucho tiempo.

Las medidas para estar protegidos son:

1- Primero debemos conocer la versión de sistema operativo que tenemos, para esto podemos ir a las propiedades del sistema, boton derecho propiedades sobre Equipo (Computer, para las versiones en Inglés) o mucho más rapido, tecla Windows + Pausa del teclado.

2- Conociendo la versión del sistema operativo que tenemos instalado, debemos instalar el parche de seguridad del sitio de Microsoft MS17-010:

Dependiendo de la versión del sistema, el vínculo correspondiente nos descargará un ejecutable con extensión MSU que debemos ejecutar (con un usuario con permisos administrativos) y una vez instalado debemos reiniciar el equipo para que el parche se aplique.

3- Debemos verificar con un antivirus actualizado que no haya ingresado ningún virus al sistema.

Como siempre, mi recomendación es tener instalada la última versión (oldivémos a Windows XP y Vista de una vez por todas). La otra recomendación que debemos tener cuanto antes es un backup de la información actualizada. Este backup debe ser periódico y automático (no debe depender de alguien que se acuerde de hacerlo)

Fuente: https://blog.kaspersky.com.mx/wannacry-windows-update/9995/

Hasta la próxima!
Hernán

Actualizá ya tu Windows 7 a Service Pack 2

windows+parcheTodavía existen muchos usuarios que utilizan Windows 7 al día de hoy. Esos usuarios no actualizarán sus sistemas operativos a Windows 10, ya sea porque la PC no lo soporta o porque tienen aplicaciones que no funcionarán en el nuevo sistema operativo.

Es muy importante mantener el sistema con las últimas actualizaciones y la realidad es que luego de la instalación de Windows 7 de cero, la cantidad de actualizaciones que tiene que descargar son más de 500, en varias veces y después de muchos reinicios.

La solución es instalar el último Service Pack, en este caso el número 2. Esta gran actualización agrupa todas las actualizaciones de los últimos 5 años, después del Service Pack 1. Luego de esta actualización el sistema estará al día con todas las actualizaciones hasta Abril 2016.

Para bajar la actualización debemos ir ala web de Microsoft: KB3020369.

Ahi podemos encontrar el Service Pack para Windows 7 de 32b (x86) y la de 64b (x64). También encontramos ahí el service pack para las 2 versiones de Windows 2008 Server R2.

Como requisito es necesario tener el Service Pack 1 instalado, Si no lo tenemos aún podemos bajarlo de la web:
https://support.microsoft.com/es-es/kb/976932

A actualizar se ha dicho!

Fuente: http://www.informaticovitoria.com/descarga-ya-windows-7-service-pack-2-oficial-desde-microsoft/

Hasta la próxima!
Hernán

Eliminar virus de accesos directos en USB

PendriveYa van varios usuarios que me consultan como resolver el virus de accesos directos de sus pendrive. Este virus no es complicado en lo que hace, es más, parece más un virus tipo broma que terminó haciéndose masivo. En poco tiempo tuve que limpiar muchos pendrive y cada vez que necesitaba tenía que buscar como eran los comandos así que acá pongo la explicación de como limpiar un pendrive (también puede ser la memoria de un celular o una cámara). También pongo como limpiar la PC en caso que sea la causante de propagar la infección.

Primeramente vamos a contar que el virus se llama MUGEN.vbs y el “daño” que hace es ocultar todo el contenido de la unidad USB que conectemos y generar un acceso directo de todos los elementos que teníamos pero adentro de ese acceso va hacer un llamado al virus para que se ejecute e infecte otras PCs. Al quedar los archivos ocultos no se pueden acceder desde el explorador.

Para eliminarlo de la unidad USB (pendrive SSD, etc) no hace falta ninguna herramienta especial solo un comando de la ventana de comandos (el DOS de toda la vida). Primero debemos darnos cuenta que tenemos la infección o el efecto de esta, si tenemos varias carpetas y archivos con la flechita donde deberían estar los archivos lo más seguro es que sea el efecto del virus:

accesos_directo

Ahora vamos a lo que le importa a todos los usuarios: Como recuperar los archivos!!

Para esto debemos abrir una ventana de comandos, casi sin importar en que sistema operativo estemos debemos abrir el menú inicio y escribir CMD y presionar Enter. Podemos ejecutarlo también usando el botón con el logo de Windows del teclado y la tecla R. Esto nos abre la ventana ejecutar y ahí escribimos CMD (el comando de la ventana DOS) y presionamos aceptar.

Tenemos que averiguar la letra de unidad que tiene el pendrive a limpiar, para verlo solo hace falta abrir Mi PC o Equipo y encontraremos la lista de unidades. Supongamos que la letra es E:, entonces debemos escribir los siguientes comandos:

E:
Apretar ENTER

(Reemplazar la letra por la que corresponde a la unidad a limpiar, no ejecutarlo nunca sobre el C:)

Attrib /d /s -r -h -s *.* 

Apretar ENTER commandEsto hará aparecer a todas las carpetas y archivos ocultos, lo único que tenemos que hacer ahora es borrar todos los accesos directos y los ejecutables que encontremos raros (y que nunca hayamos tenido).

Fuentehttps://drtorres10.wordpress.com/2010/05/20/eliminar-virus-que-convierte-carpetas-en-accesos-directos-lnk/

 

Hasta la próxima!
Hernán

Windows XP – Office 2003 – Final anunciado

windows-xp-aviso-soporteFinalmente llegó el día anunciado: 08/04/2014, fecha del fin de soporte de Windows XP y Office 2003, fue bueno mientras duró, pero duró bastante más de la cuenta (12 años).

Que significa el fin del soporte de Microsoft:
Después de hoy ya no habrá más actualizaciones de seguridad, ni parches para errores no ligados a la seguridad, ni opciones de soporte -gratuitas ni pagas tampoco- ni actualizaciones de contenido técnico en la Web de Microsoft.

Pero en la práctica no significa que las instalaciones actuales dejarán de funcionar, la realidad es que serán propensas a ataques de virus o accesos no autorizados desde la web. Si se descubre algún error o problema de seguridad que no haya estado resuelto hasta hoy, Microsoft no sacará un parche de actualización para corregirlo. Por otro lado, las empresas de seguridad (los antivirus, por ejemplo) comenzarán a eliminar el soporte para Windows XP.

Los usuarios deberían migrar sus equipos a Windows 7 u 8.1, pero ésto en algunos casos implica cambiar el equipo porque su computadora actual no tiene los recursos suficientes para realizar la migración al nuevo sistema operativo. Los requisitos mínimos son:

–       Procesador: 1 gigahertz (GHz) o superior.
–       RAM: 1 gigabyte (GB) (32 bits) o 2 GB (64 bits).
–       Espacio en disco duro: 16 GB (32 bits) o 20 GB (64 bits).
–       Tarjeta gráfica: dispositivo gráfico Microsoft DirectX 9 con controlador WDDM

La otra opción es que el usuario migre a alguna distribución de Linux, que al tener menos requerimientos de hardware, no sería necesario cambiar o actualizar la PC. El problema es que para muchos usuarios esto significa un cambio en como se hacen algunas cosas. Para usuarios que utilizan su PC para entrar Internet solamente, este cambio no es muy grande.

Si el usuario decide quedarse un tiempo más con Windows XP, debería tomar algunos precauciones para no estar expuesto:

  • Tener el antivirus actualizado, tanto el programa como las firmas de virus. También es importante que la solución antivirus tenga protección de firewall y este esté activado (en reemplazo del Firewall de Windows).
  • Realizar un backup de la información con frecuencia, en algún soporte externo como DVDs, Discos externos o Pendrive. Esto permite que en caso de una infección de algún virus, tener la información a salvo.
  • Mantener actualizado el resto de los programas como Flash Player, Adobe Reader, Java, etc.
  • Si se puede evitar que el equipo esté conectado a Internet, mucho mejor. Esto minimiza el riesgo casi en su totalidad.

Hay casos en que la razón que evita el cambio del sistema operativo es el uso de programas que no son compatibles con los nuevos sistemas operativos, muchos equipos industriales conectados a equipamientos viejos no tienen software compatible con Windows 7 (y menos con Windows 8). En la Argentina, la entidad del gobierno encargada a la recaudación de impuestos sigue utilizando aplicativos programados en Visual Basic 6, que muchos de estos no son compatibles con Windows 7 o dan errores de funcionamiento durante el uso.
Para esos casos, me ha tocado solucionar el problema, instalando una máquina virtual con Windows XP (una instalación compacta) configurado para que esté aislado de Internet. El usuario tarda un poco más en entender como siguir haciendo su trabajo, pero cuando aprende, el como tener 2 computadoras en 1. Para esto, podemos utilizar la solución Virtual Box o VMWare Player. Lo que se debe tener en cuenta en caso de optar por esta solución, es que los recursos de la nueva PC física (más que nada en cuanto a memoria y procesador) deben elevarse un poco más para que al ejecutar la PC virtual no se sienta ninguna demora en el funcionamiento de la PC.

Bienvenido el trabajo para todos los técnicos!

Fuentes:

http://www.microsoft.com/es-es/windows/endofsupport.aspx

http://www.itsitio.com/regsMan/itsitioUpdate/detalleNotaTwitter.php?idxnota=MTQ3OTQ1&idxcomunidad=Mjgx

Hasta la próxima!
Hernán

 

 

Vulnerabilidad en Internet Explorer 9 y 10

ie-fixitSegún leo en ITSitio.com, Microsoft anunció que encontraron una vulnerabilidad de seguridad que afecta a Internet Explorer 9 y 10. Aparentemente la versión 11 no tiene problemas. Según dicen, los reportes de ataques solo fueron sobre la versión 10.

La citada vulnarabilidad permite que se ejecute código malware cuando el usuario visita un sitio infectado o “malicioso”. El malware muestra un link de correo electrónico o un mensaje al usuario para que el usuario haga click y se ejecute en forma local, infectándolo con el virus.

Microsoft lanzó un parche de seguridad (Fix It) para solucionar esta vulnerabilidad. Aconsejan ejecutarlo en todos los equipos que aún tengan las versiones 9 o 10 y no hayan actualizado a la versión 11 (o no puedan hacerlo por alguna incompatibilidad). Tengo varios usuarios a los que tuve que desinstalarle la versión 11 y volver a la 10 u 9 por incompatibilidad con los sitios web, de los bancos sobre todo.

Aconsejo a todos los usuarios aplicar el Fix It o actualizar la versión del Internet Explorer a la versión 11

Fuente: http://enterprise.itsitio.com/detalleNotaE.php?idxnota=MTQ4MzE2

Hasta la próxima!
Hernán

Remote Desktop (escritorio remoto) para Android e iOS

Win8

Parece que Microsoft finalmente se está dando cuenta que el resto de las plataformas existe, en estos días sacó una aplicación que está disponible tanto para iOS como para Android para el acceso a Windows por el protocolo de Escritorio Remoto (Remote Desktop o RDP).

Utilizando esta aplicación podremos conectarnos a una PC con Windows 8 y manejar el sistema operativo en forma remota. Se me ocurre que también debería poderse conectar a una PC con Windows 7 o 2008 Server (teniendo la actualización del servicio de escritorio remoto instalada).

Entre las funcionalidades que nos ofrece esta aplicación están:

  • El acceso a equipos remotos a través de Escritorio Remoto.
  • Soporte multi-touch y soporte de gestos de Windows (RemoteFX).
  • Conexión segura de datos y aplicaciones con el uso de la Tecnología de autenticación de nivel de red (NLA).
  • Gestión de conexiones remotas desde el centro de conexión.
  • Video y sonido de alta calidad  por streaming con una mejor compresión y el uso de ancho de banda.

Esta aplicación está disponible en el Apps Store y en el Google Play Store y en ambos casos es una aplicación gratuita.

Fuente: http://alt1040.com/2013/10/remote-desktop-pc-ios

Hasta la próxima.

Hernán

Cargar más