Somos vulnerables a ataques a causa de la mala praxis en el uso de contraseñas?

Malos-habitos-en-las-contrasenas
Lo que no debes hacer si no quieres ser vulnerable a los hackeos

Existe una gran desinformación y una muy mala praxis acerca de cómo utilizar contraseñas de manera segura para proteger nuestras cuentas de ataques ajenos. Y es que los usuarios de alrededor del mundo no estamos verdaderamente concienciados del peligro que puede suponer utilizar una contraseña que no cumpla con los estándares básicos de seguridad. Lo cierto, aunque no lo creamos, es que somos vulnerables y así lo ha demostrado una investigación de Kaspersky Lab donde quedó demostrado que las personas ponen en peligro su seguridad en la red al elegir mal sus contraseñas, seleccionando aquellas que son más simples para recordar, entre otras malas costumbres.

Esta investigación reveló tres errores muy comunes entre los usuarios al escoger sus contraseñas, convirtiéndolos en objetivos claros de los ataques y de los hackers. Esta mala praxis se resume en los siguientes puntos:

  1. Comúnmente se tiende a utilizar contraseñas débiles que son fáciles de recordar pero al mismo tiempo de descubrir.
  2. Se suele usar la misma contraseña para diferentes cuentas y plataformas, lo que significa que si una de ellas es hackeada, las otras también podrían ser vulnerables a serlo.
  3. Además de poner contraseñas simples y de repetirlas en varias cuentas, dos errores francamente garrafales pero muy comunes, tendemos a hacer un uso inadecuado de éstas compartiéndolas con otras personas o usando métodos inseguros para recordarlas. ¿Qué sentido tiene poner una contraseña difícil de descifrar si luego la apuntamos en un blog de notas conectado con la nube o que cualquiera puede ver?

La investigación realizada por la compañía internacional de seguridad, Kaspersky Lab, demostró que la mayoría de los usuarios no está utilizando contraseñas suficiente fuertes que sean capaces de protegerles de ataques y extorsiones. Tan solo un 47% utiliza combinaciones de letras en mayúscula y en minúscula y solo un 64% mezcla números y letras. Estas dos indicaciones son básicas y deberían ser estrictamente respetadas si no queremos caer en el error de ser hackeados.

El estudio también ha demostrado que muy pocas cuentas utilizan una contraseña eficaz o difícil de descifrar. Tan solo un 30% de los usuarios crea nuevas o varias contraseñas para sus diferentes cuentas, por el contrario, 1 de cada 10 personas utiliza la misma contraseña para todas sus cuentas. Un dato muy preocupante que hace entender porqué un 18% de los usuarios se han enfrentado a algún intento de hackeo en alguna de sus cuentas.

Este estudio también nos revela, como ya hemos adelantado en los puntos del inicio del artículo, que los usuarios hacen un uso indebido de sus contraseñas al compartirlas con otras personas o al usar métodos inseguros para recordarlas, como por ejemplo apuntarlas en un blog de notas o en un word subido a la nube. Las estadísticas indican que un 28% de los usuarios han compartido dicha información con algún familiar cercano y un 11% con amigos. Esto permite que las contraseñas se vayan filtrando indebidamente y puedan llegar a manos equivocadas. Así mismo un 22% de los encuestados admitió haberlas escrito en un bloc de notas para recordarlas, hecho que convierte a esos usuarios en vulnerables debido a que otras personas pueden verlas y utilizarlas, a pesar de que sus contraseñas sean fuertes.

Como hemos podido comprobar estos errores son muy básicos y tienen fácil remedio. Hace falta que seamos un poco más conscientes del peligro que corremos al caer en estos malos hábitos y los rectifiquemos, solo así dejaremos de estar en el centro de la diana de los hackers. No obstante, hará falta mucho más para poder decir que estamos totalmente a salvo de estos ataques.

Consejos prácticos ante el Virus – Wannacrypt – Ramsonware

El pasado viernes día 12 empezó el ataque de virus más importante de los últimos años haciéndose eco en todos los medios de comunicación mundiales. Dicho ataque puso en evidencia dos cuestiones fundamentales:

  • Cualquier compañía, por muy grande que ésta sea, puede sufrir un problema masivo de virus. Este fin de semana se ha visto como compañías como Telefónica, Iberdrola, Gas Natural, hospitales, etc han visto interrumpido su trabajo diario por un virus como este.
  • La seguridad informática depende, en gran parte, del eslabón más débil. El usuario final. Los sistemas corporativos pueden ser razonablemente seguros, pero al final, la formación de los usuarios tiene una importancia clave en minimizar este tipo de incidencias. Vale la pena recordar que la mayoría de estos virus llegan por correo electrónico.

Este virus viene a raíz de un fallo de seguridad que afecta a SMB 1.0 (protocolo de compartición de archivos Windows) corregido por Microsoft en el mes de marzo de 2017. Fue publicado en el siguiente boletín. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396

Microsoft ha decidido, de manera completamente excepcional, publicar actualizaciones para Windows XP y Windows 2003 3 años después de que que se terminase el ciclo de soporte ante la gravedad del asunto.

El boletín completo de Microsoft se puede acceder desde el siguiente enlace https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

¿Qué debemos hacer?

De manera inmediata:

  • Se deben actualizar todos los sistemas operativos con los parches de seguridad arriba indicados.

De manera continuada y con previsiones a medio plazo:

  • Monitorización del tráfico entrante desde Internet con firewalls con protecciones avanzada.
  • Puesta al día de antivirus con protección de Ramsomware.
  • Segmentar nuestros sistemas con una premisa muy simple: Divide y vencerás.
  • Mejoras de los sistemas de copia de seguridad. La seguridad 100%, como bien se ha demostrado estos días, no existe. La prevención y salvaguarda de los datos debe ser nuestro objetivo número 1 desde el punto de vista IT.

Microsoft ha publicado un post oficial en su blog donde habla sobre las lecciones aprendidas después del último virus. Muy interesante su lectura.

https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/

Desde EDISA os ayudaremos con todas vuestras dudas o necesidades que puedan surgir.

 

 

 

 

 

Disponible ENTORNO 6.2.6

Se encuentra disponible la versión 6.2.6 del entorno de Libra que incluye las siguientes novedades:
  • Administrador de archivos mejorado con acceso a las versiones anteriores de los archivos, posibilidad de crear carpetas y copiar / mover archivos y carga de informes en el servidor de BI-Publisher.
  • A los programas de tipo “Ejecuta Metadatos” se les añade la posibilidad de incluir informes.
Documentación:

ENTORNO 6.2.5 – Mejora en llamada a programas desde Listas de valores

En las listas de valores del entorno 6.2.5, se ha añadido la posibilidad de pasar a un parámetro del programa el código de la lista de valores desde donde es llamado, de esta forma el programa puede actuar en consecuencia.

Un ejemplo práctico es el mantenimiento de claves estadísticas de CRM, donde cada tipo de clave estadística tiene asociada una lista de valores distinta, de esta forma, cuando se llama al mantenimiento de claves estadísticas y al conocer el código de la lista de valores desde donde es llamado puede filtrar el bloque de cabecera con el tipo de clave estadística, ahorrando ese paso al usuario.

 

entorno-6-2-5-mejora-en-llamada-a-programas-desde-listas-de-valores1entorno-6-2-5-mejora-en-llamada-a-programas-desde-listas-de-valores2

 

 

EDISA BI presente en la conferencia anual Visualize Your World Tour 2016

EDISA BI presente en la conferencia1-1 anual Visualize Your World Tour 2016, donde sin duda QlikMaps de la mano de Edisa BI fue la estrella del evento y pudimos compartir con los más de 500 asistentes los útiles beneficios que puede aportar un sistema de Locations Analytics a sus compañías.  2-1

Si quieres descubrir más sobre el poder de un sistema de información geográfica sin complejidad y sin coste elevado visita el siguiente enlace:
www.qlikmaps.es

Webminar EMC. Redefiniendo el centro de datos.

El próximo día 27 de julio a las 16.00 CEST EDISA y EMC ofrecerán un weminar enfocado presentando las últimas novedades de EMC.

El contenido del weminar está orientado al departamento TIC de la empresa y será de una duración aproximada de 50 minutos.

Contenido del Webinar

VXRAIL

EMC y VMware presentan los appliances de infraestructura hiperconvergente integrados y preconfigurados que amplían y simplifican los entornos VMware.

Los appliances VCE VxRail diseñados de forma conjunta integran totalmente la virtualización, el cómputo, el almacenamiento y la protección de datos enun único sistema y en un soporte unificado.

 UNITY

Nueva solución de almacenamiento de EMC con solución de almacenamiento unificado o híbrida.

Gestión simplificada con interfaz HTML5, elevada escalabilidad y rendimiento mejorado respecto a las soluciones VNX tradicionales.

 

Para inscribirse al webinar se puede realizar a través del siguiente enlace: https://attendee.gotowebinar.com/register/3605549692172854018

 

 

 

La Unión Europea actualiza sus leyes sobre firma electrónica para facilitar el comercio online

descarga (1)Desde el pasado 1 de julio de 2016 la Unión Europea cuenta con una nueva normativa de firma electrónica, conocida como eIDAS, y que viene a reemplazar a la anterior Directiva del año 1999.

Este nuevo marco legal pretende extender el uso de la firma electrónica, el comercio electrónico seguro y la Administración Electrónica en todos los Estados miembros de la Unión Europea, garantizando que una firma electrónica de un país será reconocida en cualquier otro país de la UE sin excepciones, y además tendrá el mismo valor que una firma escrita.

Se trata de un aspecto de gran importancia, que afecta mucho a los sistemas informáticos de gestión. En los últimos años, EDISA ha tenido que hacer una gran cantidad de desarrollos en el sistema LIBRA para ajustarse a las normativas de la administración electrónica de los 25 países en los que tenemos implantaciones, existiendo muy poca compatibilidad entre los sistemas de los distintos países. Se trata de una noticia alentadora y que consideramos que supondrá un gran avance no solo en materia de comercio electrónico, sino en todo lo relativo al intercambio de información con las administraciones públicas.

Fuente original:

http://www.genbeta.com/actualidad/la-union-europea-actualiza-sus-leyes-sobre-firma-electronica-para-facilitar-el-comercio-online

Una nueva oleada de Locky: el ransomware vuelve a los archivos .docm para difundirse

que-es-un-ransomwareEl ransomware se está convirtiendo en una de las principales amenazas para las empresas en este año 2016.

Recurriendo a técnicas y trucos de ingeniería social, los ciberdelincuentes tratan de engañar a sus víctimas con correos falsos, que pueden incluir documentos adjuntos maliciosos que ejecutan el contenido dañino cuando el usuario hace clic para visualizar el documento en cuestión.

En esta cuestión se trata de una variante del tristemente célebre Locky que utiliza un fichero .docm de Word para propagarse. Una vez ejecutado en el ordenador de la víctima, el programa malware procede a cifrar todos los ficheros que se encuentran en su disco duro, solicitando a continuación un rescate a cambio de obtener la clave de descifrado.

Desde EDISA insistimos en la necesidad de extremar las precauciones con este tipo de correos falsos, no abrir documentos sospechosos y realizar copias de seguridad periódicas para minimizar las consecuencias ante un posible caso de ransomware.

Fuente original:

http://www.genbeta.com/seguridad/el-retorno-de-locky-esta-vez-con-archivos-docm-para-difundirse

 

Cómo evitar que nos puedan cifrar los ficheros windows con Ransomware

Un ransomware (del inglés ransom rescate y ware, software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.  Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Este tipo de software, ha infectado algunas empresas con las que trabajamos y por ello consideramos importante extremar la cautela.

En el siguiente enlace se incluyen algunas ideas y consejos de utilidad:

http://blog.elhacker.net/2016/04/como-evitar-prevenir-que-un-ransomware-cifre-secuestre-los-ficheros-archivos-en-servidor-windows.html

EDISA realiza nuevo webminar el 30 de Abril en colaboración con Veeam Software

El próximo día 30 de abril a las 16.00 CEST EDISA realizará en colaobración con Veeam Software un nuevo webminar de una hora aproximada de duración presentando y demostrando las últimas novedades de Veeam Availability Suite y Veeam ONE.

Los puntos principales a tratar serán:

Veeam Availability Suite 8

  • Arquitectura
  • Características Principales
  • Novedades y Ventajas de VAS8
  • Nuevos Explorers
  • Mejoras WAN Accelerator
  • Integraciones
  • Veeam End Point Backup

Veeam ONE

  • Monitorización
  • Reporting

Conclusiones

Para registrarse se puede hacer a través de este link https://attendee.gotowebinar.com/register/5270861197289175809

Para cualquier duda se puede usar el e-mail de contacto webminars-it@edisa.com