¿Virus solo en Windows? ¡Claro que no!
Una de las cosas que no nos cansamos de repetir es que no debemos caer en que el árbol no nos deje ver el bosque. Así que hay una tendencia a pensar que Windows es el sistema más vulnerado. Pero no se debe a que sea más fácilmente atacable, sino que se debe a que es el más extendido. Evidentemente hay opciones “malignas” para todos los demás sistemas operativos. O casi todos, porque hay sistemas minoritarios que no captan la atención de los delincuentes. Así que fuera leyendas urbanas y tened muy presente que entre los sistemas que se creen erroneamente invulnerables, dicho por usuarios, tenemos MacOs, o también Linux.
Del primero ya hemos hablado muchas veces, como en este artículo de hace ahora un año, pero de Linux poco, y eso que es el que más usamos, tanto en el día a día, como en trabajos técnicos. Últimamente hemos visto noticias y artículos explicando vulnerabilidades y malware, hecho exprofeso para estos sistemas. Pero debemos deciros que un documento del CCN-Cert nos ha llamado especialmente la atención.
Dicho articulo detalla un malware del tipo ransomware para entornos Linux (ELF64), de la familia RansomEXX, o EXX , también conocido como Defray777 o RansomX.
Lleva circulando y actuando desde el año 2018 y algunos de los casos más sonados han sido:
- Mayo de 2020: el sistema judicial y el Departamento de Transporte del estado de Texas.
- Julio de 2020: la multinacional japonesa Konica Minolta.
- Noviembre de 2020: el sistema judicial de Brasil.
- Finales de 2020: la empresa brasileña Embraer, conocida por ser uno de los mayores fabricantes de aviones civiles de la actualidad. Aparte del cifrado correspondiente, filtraron sus datos, ya que fue víctima de la doble extorsión, tan común últimamente.
Una de las vías de entrada ha sido aprovechar vulnerabilidades en el producto de virtualización VMware, que suele albergar una gran cantidad de máquinas Linux, e infecta los discos duros virtuales.
El modus operandi de los ciberdelincuentes es siempre el mismo: en cada directorio afectado se creará un fichero con el nombre “!NEWS_FOR_EIGSI!.txt” en donde se indican las instrucciones para recuperar los ficheros cifrados.
Si las víctimas pagan el rescate, recibirán una herramienta (decryptor64) con la clave privada correspondiente, con lo que podrán recuperar los ficheros cifrados.
Así pues, si tenéis máquinas Linux, tanto virtuales como físicas, no creáis que son invulnerables.
Y en consecuencia, hay que prepararse adecuadamente. Nuestras recomendaciones:
– Hay que tener siempre un inventario de todo el software, y ver y comparar las vulnerabilidades que vayan apareciendo, para aplicar los parches correspondientes si los necesitáis.
– Tener bien planificadas las copias de seguridad y los planes de impacto y de respuesta a incidentes. De esta forma un ransomware puede ser un problema, pero no EL PROBLEMA definitivo, y el negocio se vea afectado lo mínimo, y no tenga que cerrar.
Esperamos que con este artículo tengáis claro que ¿Virus solo en Windows? ¡Claro que no! Y si no tenéis un responsable que se ocupe, siempre podéis confiar en un profesional que os ayude con todos estos temas, como un servicio externo, pero como si trabajara dentro de vuestra organización. Nosotros estamos aquí para lo que necesitéis.
Imagen principal: Pete Linforth en Pixabay
- Publicado en General, Noticias, Seguridad, Sistemas operativos
Promoción en antivirus de última generación y cobertura de ciberriesgo, hasta el 9 de Julio
La profesionalidad de las empresas se mide por diferentes parámetros. Uno de los más reconocidos es el tema de los partners o colaboradores o socios. Como ya sabéis, no podemos dar todos los servicios nosotros mismos, y por eso vamos de la mano con varios partners. Son pocos y los escogemos con mimo. Uno de ellos es MGS Seguros, del que ya os hemos hablado e incluso explicado nuestra relación.
Así, por ejemplo, en noviembre de 2019 escribimos el post Desde hoy ofrecemos servicio de monitorización 24/7 y seguro de cobertura en Ciberseguridad: el mejor complemento para una auditoría de seguridad que podéis volver a leer AQUÍ. También publicamos una entrevista al Director Comercial Barcelona Corredores y Especialista de MGS Ciberseguridad, Albert Solé AQUÍ.
Uno de los buenos servicios de MGS Seguros es el tema del “antivirus”. Lo entrecomillamos porque no es exactamente eso, sino un agente instalable, sí, que monitoriza en tiempo real un ordenador (Windows, MacOs o Linux), y avisa de malware, de actividad sospechosa, con análisis predictivo e inteligencia artificial. Pongámosle la etiqueta de antivirus de última generación, y para que podáis investigar algo más, es la solución de Blackberry, Cylance. Todo ello con un equipo humano detrás que os ayudará tanto a instalar la solución, si os hace falta, o frente a cualquier problema en el uso o en una alerta.
El antivirus de última generación de MGS Seguros
utiliza la Inteligencia Artificial para monitorizar un ordenador,
en tiempo real, avisando de toda actividad sospechosa.
Y con un equipo humano detrás.
¿Ya está? ¿Tanto bombo para dos líneas? Pues no, aparte de esto, también puede escanear vuestra web, para presentar vulnerabilidades, mensualmente, y añade una cobertura de ciberriesgo básica, que se puede ampliar.
El pack básico de indemnización cubre:
• servicios legales
• obligación en protección de datos
• gastos de notificación, restitución de imagen, extorsión cibernética
• otros servicios extras
• ampliable con interrupción de las redes, que cubre pérdidas en la interrupción del sistema informático, o no abonan por un fallo de seguridad en un proveedor externo de servicios.
Como son muchos puntos, podéis DESCARGAR la presentación, donde se explica punto por punto, en que consiste el servicio, que puntos cubre el servicio básico y el servicio con la ampliación, y los extras, porque no lo hemos enumerado todo.
Es una solución perfecta para empresas de un tamaño menor a 100 puestos de trabajo, que no necesiten sistemas muy complicados de monitorización o gestión, pero si avisos tempranos, soluciones, apoyo humano y cobertura económica frente a estos riesgos si la solución no es suficiente.
Una oferta muy interesante, con facilidades de pago y dos meses gratis
Lo más importante, y que siempre nos preguntan, ¿el precio? pues como una solución profesional antivirus, con el pack extensión 10 equipos, 786 € al año.
Opción de pagos mensuales: cuota de 68.10 € al mes.
Y la promoción, que se aplicará a las altas entre el 28 de junio y el 9 de julio, consistirá en dos meses gratis, para que lo probéis con toda la tranquilidad que da, saber que funciona tan bien, que seguiréis con él.
- Publicado en Consultoría, General, Productos, Sobre TECNOideas
Actualización de nuestro curso de análisis forense.
Seguimos actualizando nuestra oferta de cursos online, esta vez renovando el de Análisis Forense. Son 20 plazas, a un precio súper competitivo. Comienzo en pocas semanas, a cargo de Jordi Ubach y un módulo legal con Juan Carlos Fernández Martínez
Aprende las diferentes técnicas forenses para la recolección y tratamiento de evidencias digitales en sistemas linux y windows, así como una introducción a diferentes herramientas consta de un 75% de práctica y un 25% de teoría.
Nota: Se le entregarán al alumno 2 maquinas virtuales para montar el entorno de laboratorio.
• Recolección de Evidencias
• Uso de herramientas forenses
• Construye tu pendrive forense
• Análisis de memoria windows y linux
• Análisis de evidencias sistemas Windows
• Análisis de evidencias sistemas Linux
• El informe Pericial
• Cumplimiento normativo del entorno pericial.
Entrega de diploma de adquisición de conocimientos al final de todas las sesiones.
El docente del curso en general será Jordi Ubach, especialista en Ciberseguridad en entornos OT, auditorias Iso27001. Hacking ético, análisis forense y pentester. Profesor máster Ciberseguridad Universidad Castilla la Mancha, ponente en los más reputados eventos de España de Ciberseguridad, y profesor formación profesional.
Y el módulo de legalidad correrá a cargo de Juan Carlos Fernández Martínez, abogado y CEO de la empresa Tecnogados, despacho especialista en asuntos digitales y privacidad.
Combina el ejercicio de la abogacía con la de ponente en los principales Congresos de Seguridad Informática y la docencia como profesor del Máster deCiberseguridad de la UCLM, curso de Peritos Ingenieros Informáticos de Madrid, curso Ciberseguridad en UDIMA/CEF, …
- Publicado en Análisis forense, Formación
¿Están mis datos seguros en la nube?
Hay mucha gente que piensa que subiendo los datos a la nube, ya tiene todos los problemas de encriptación y seguridad resueltos, aunque nada más lejos de la realidad.
Y es que si al final nos extraen los datos de acceso a la nube que utilicemos (lo que comúnmente dicen “me han hackeado”), estaremos vendidos.
A parte de seguir unas buenas prácticas en cuanto a usuario, contraseña, lugar donde nos conectamos, redes o dispositivos usados, podemos implementar programas para que suban nuestros datos, ya encriptados a la nube.
Hay muchos, diferentes y específicos para sistemas operativos o plataformas de datos, pero en este caso hablaremos de Cryptomator, por ser multi plataforma y multi sistema.
En Windows después de instalar la aplicación nativa de Google, de backups de datos, de Google Drive, solo con instalar Cryptomator y abrir una nueva caja fuerte con destino la carpeta de Google Drive, ya está listo.
En Linux es un poco más complicado, porque no hay aplicación nativa para Drive, pero tampoco mucho más. Con Ocamlfuse, de código abierto y en Github, podéis sustituir a la aplicación sin problemas.
A veces da problemas con el caché, y el Cryptomator os puede abrir una carpeta sin nada dentro. Con usar el comando google-drive-ocamlfuse -cc para borrar el caché, y volver a montar la unidad, listo.
Para instalar Cryptomator, hay diferentes tipos de instalación según la distro de Linux que tengáis. Para Ubuntu usad las instrucciones para ‘ppa’
Si entráis en Drive a través de la Web, veréis solo los archivos codificados, con carpetas con letras, y subcarpetas con números. Vosotros y todo el mundo, claro, hasta que las descodifiques en un dispositivo con el método anterior.
También lo hemos probado con Onedrive de Microsoft, que también resulta igual de fácil.
Con ‘sudo apt install onedrive’ instalaremos el programa. Luego lo ejecutamos con ‘onedrive’, hacemos login en nuestra cuenta de Onedrive con el link que nos da el instalador.
Nos pregunta por los permisos, y si aceptamos va a una URL en blanco. La copiamos, y pegamos en el instalador, ‘enter’ y ya habremos terminado.
Si queréis profundizar un poco más en la instalación, como rutas, carpetas, etc… os dejo un Link donde lo explica más detalladamente.
- Publicado en Hazlo tu mismo, Seguridad
Virtualbox, herramienta versátil para pruebas, aprendizaje o pentesting.
Hoy os vamos a hablar de Virtualbox, una herramienta con la que puedes ejecutar un sistema operativo sin tener que instalarlo en una partición de tu disco o en una unidad removible.
Para empezar solo tenemos que descargar según nuestro sistema operativo base cualquiera de los ejecutables de su web https://www.virtualbox.org/
Una vez instalado, podemos cargar una máquina virtual ya configurada o crear una nueva, con las características que necesitemos. Y después de eso solo hace falta ejecutarla.
Va muy bien para cuando queremos probar software de dudosa procedencia, una distribución a la que no estamos acostumbrados, o que vamos a usar para cosas concretas. También para aprender un sistema nuevo, no vamos a tener cinco sistemas con un bootloader infinito.
Esto os servirá a los que vengáis a nuestros cursos, sobre todo al de iniciación al hacking ético, para poder correr las herramientas que necesitéis durante el aprendizaje práctico.
- Publicado en Consultoría, Formación, Software libre
Fin de soporte para Windows server 2008 – 14 de Enero de 2020
Como todos los productos de Microsoft (aunque no es la única que marca ciclos de vida en sus productos, obligatorios), Windows server 2008 toca a su fin.
No es que deje de funcionar, sólo que no tendrá soporte, ni actualizaciones, por lo que para una empresa hace que sea un sistema vulnerable para su seguridad.
No es como los coches antiguos, que aunque tengan 25 años (o más), siguen funcionando, aunque haya políticos que los quieran prohibir y hacernos comprar coches, que cuando salen, ya vienen con agujeros de seguridad y son inactualizables, por lo que son o serán en breve un peligro para todos.
Así que si tiene y usa Vd algún producto “antiguo” de Microsoft, no sólo Windows Server 2008, sino cualquiera que salga en ESTA lista, aproveche los “descuentos” que hace la marca por las migraciones.
- Publicado en Mantenimiento, Noticias
¿Sirve para algo contactar con soporte de algún programa o App gratuita?
La gente suele pensar que no, sobre todo de grandes apps o programas, porque ya que al no pagar no tenemos “derecho” a soporte. Otras escriben hasta en sus foros, exigiendo que corrijan los errores a la voz de Ya!
El procedimiento ha de ser el correcto, y si tenemos una app o utilidad como dios manda, aunque sea gratuita para nosotros (tranquilos, ellos ya ganan su dinero de otra manera), la respuesta será adecuada al problema.
Nuestro ejemplo: tras la última actualización de Whatsapp en Windows Mobile el tamaño de letra de toda la apliación casi se duplicó, dejando poco a la vista, y siendo muy molesto, aún con un smartphone de gran tamaño. Respuesta en menos de 24 horas, diciendo que están trabajando en ello.
- Publicado en Errores, Productos, Software libre
Problema al compartir carpetas tras actualizar a Windows 10, cuenta de invitado.
Con Windows 7 comenzó una época de cambios en como compartíamos carpetas en una red local – grupo de trabajo, con permisos y seguridad, y se complicó un poquito para el usuario medio.
Hemos visto que tras una actualización a Windows 10, después de tener bien configurado el grupo de trabajo, y los recursos compartidos, era imposible entrar en ellos desde otras máquinas, pese a que seguridad y compartición de carpetas estaba como lo dejamos (típico acceso para todos los usuarios e invitados sin login).
El problema reside es que en dicha actualización la cuenta de invitado se deshabilita, y desde la nueva configuración de windows 10, o desde el panel de control, no se puede llegar hasta el apartado recursos locales. Hay que hacerlo a la vieja usanza, botón derecho encima de “Este equipo”, administrar, y luego “usuarios locales”. Activamos la cuenta de invitado, y problema solucionado.
- Publicado en Hazlo tu mismo, Seguridad
Si alguna o varias de tus fuentes se ven mal….en Windows 7
Al instalar o desinstalar programas, una de las ocurrencias más indeseadas que tuvieron los programadores, fué tocar las fuentes, así que estas operaciones pueden causar estragos visuales en cualquiera de los programas que usamos, ya sean navegadores, editores de texto, o incluso menús o cajas de texto de cualquier otro. Si te ha ocurrio esto, y has probado alguna de las soluciones que corren por ahí (extraer las fuentes de un disco original, tocar el registro, etc…), y no te ha funcionado al igual que a nosotros, te proponemos una mucho más fácl. Descarga este FICHERO , descomprímelo y copia todo el contenido (siendo administrador del sitema y después de haber cerrado todos los programas abiertos) a C:\Windows\Fonts , sobreescribiendo todo el contenido. Cualquier fuente corrupta, se verá correctamente después de un reinicio.
- Publicado en Hazlo tu mismo, Sistemas operativos
Para instalar un antivirus gratuito, activa Windows Defender.
Después de muchos años siendo partner de una marca puntera de antivirus, y de que en los dos últimos años este haya hecho bajar el rendimiento de las máquinas donde estaba instalado, siendo lo peor los errores en los servidores (paquetes nada baratos, por cierto), y que costaba mucho de arreglar, decidimos buscar alternativas.
Esta misma marca también tiene una alternativa “gratuita”, pero ya se sabe, en informática, todo lo gratis, se paga con sangre, así que como adivináis no fueron muy bien las pruebas.
Luego probamos otras soluciones tanto de pago, como no, pero para pagar ha de ser bueno de verdad, y para ser gratis, bueno, eso, gratis. Así que decidimos activar Windows defender, en Windows 7 y posteriores, junto con una solución anti-malware (Spybot Seach&destroy es la que más no ha gustado siempre).
Y no ha ido nada mal, la verdad, un alto rendimiento, no roba recursos a la máquina, y las pruebas con archivos infectados que cononcíamos la verdad que excelente (nos falta hacer una prueba en una máquina virtual, y una web que tiene todos los virus habidos y por haber). Así que no le tengáis manía, y pensar en Windwos defender si queréis instalar una solución antivirus gratuita.
- Publicado en Seguridad
Español 
Català