• Portales dinámicos

    Adaptándonos a las nuevas tendencias de internet basadas en la utilización de herramientas de terceros, algunas de ellas, las más extendidas, de código abierto (Open Source) como Joomla o Wordpress, Grouplance le propone la creación de portales profesionales que cumplen cualquier requerimiento que su proyecto les pueda exigir. Leer más
  • Programación y maquetación

  • Aula virtual

    Apostando por herramientas Open Source, nos hemos inclinado por la que más difusión y estabilidad tiene en la formación online, el sistema de gestión del aprendizaje " MOODLE " (Learning Management System, LMS) para crear su Aula Virtual. No obstante no damos de lado a otras herramientas aún siendo de pago como por ejemplo LMS Joomla. Para su integración con Joomla y la gestión coordinada de usuarios utilizamos herramientas o módulos como Community Builder o Joomdle. Leer más
  • Tiendas virtuales

    Cada vez son más los comercios que suman a sus fuerzas las tiendas virtuales y emprendedores que deciden arrancar su comercio online directamente. Ahorro de local, personal y facilidad de gestión de productos, estocajes, actualizaciones y ofertas controlados desde un solo interfaz de usuario. Leer más
  • Contáctanos

    Si desea contactar con nosotros puede hacerlo llamando al teléfono de atención al cliente 91 829 77 42 o escribiéndonos a info@grouplance.com e intentaremos ayudarle con sus proyectos tanto personales como profesionales. Leer más
  • 1
  • 2
  • 3
  • 4
  • 5

Ransomware

Después de que el cuarto de nuestros clientes haya sido infectado por un ransomware creo que vamos a escribir algunas notas y recomendaciones para el resto de personas.

¿Porqué para el resto?

Por qué estos cuatro han aprendido una valiosa lección que tardarán en olvidar y el resto por norma general ya se han olvidado de la última vez que perdieron algún dato valioso que guardaban en su ordenador.

 

Bien. Empecemos por donde hay que empezar.

¿Que es un ransomware? 

"Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate." -- WIKIPEDIA --

 

¿Como me pueden afectar?

De muy diversas maneras, desde encriptar (hacerte ilegible) archivos importantes a bloquearte el ordenador y no poder utilizarlo:

Suelen encriptar las fotos, los documentos de trabajo de ofimática (Microsoft Office, openoffice, libreoffice, lotus,etc),  librerÍas de programas  (.dll), ejecutables (.exe,.com), videos, bases de datos... (DATOS DE TODOS VUESTROS CLIENTES, DE VUESTRO NEGOCIO)

Capturar tu webcam y transmitir al mundo entero todo lo que pasa delante de ella. (mientras tu ordenador está encendido, claro está).

Capturar todo el tráfico de red (contraseñas de redes sociales, bancos, correo).

Utilizar tu ordenador y tu cuenta de correo como servidor de spam y reenviarse a si mismo (el ransomware no el ordenador).

 

-- Aja todo lo que me estas contando es lo que hace o puede hacer un virus.

Si pero la diferencia radica en que este tipo de infección te pide un rescate, que va desde los 200 € a los 400 € para poder volver a tener acceso a los datos.

-- ops. Bueno pero si así la transferencia se le puede seguir el rastro y dar con el cxxxxxxxx.

No es tan sencillo. El dinero se suele pedir en bitcoins y para poder hacer la transferencia te piden que te descargues el navegador Tor  (navegación anónima) y accedas a una web donde seguir las instrucciones.

-- Ok me decido a pagar... ¿me desencriptarán los datos? ¿me desbloquean el ordenador? 

Pues aquí hay de todo... pero la gran mayoría si. Mal negocio tendrían si se corre la voz de que aunque pagues no te lo devuelven. Pero .... 
alimentas el negocio de la delincuencia, no puedes asegurarte de que no te hayan dejado un troyano instalado para poder espiarte y en un futuro volver a atacarte porque te has convertido en su "cliente".

-- Bueno no me preocupa tengo un antivirus de pago y actualizado .

Bueno eso te protege pero poco... te protege contra las amenazas ya conocidas. Los antivirus siempre van por detrás y los delincuentes siempre por delante y por lo tanto ante las nuevas amenazas solo queda que utilicemos el sentido común.

--- arrgg apago el ordenador y no lo vuelvo a utilizar. 

No no hace falta llegar a esos extremos. Lo que hay que hacer es seguir estas recomendaciones.

1º Copias de seguridad regularmente de todos tus archivos importantes y con regularmente me refiero a muy a menudo.

2º Tener el equipo actualizado.

3º No aceptar archivos adjuntos de direcciones de email y personas que no conozcamos y aquí es donde me voy a explayar un poco más porque es la principal fuente de infección.

La principal puerta de entrada de ransomware es por correo electrónico.
Una dirección amigable, un organismo público, una empresa de transporte, mi operadora de la luz, etc... es la forma de engañarnos y picar.

Lo que debemos hacer es fijarnos muy bien en la dirección de correo electrónico que nos envía el correo.

Por ejemplo el último que nos ha llegado a nosotros.

ransomware 

 

Nos llega un correo de Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., si vale es muy fácil ya que se que no hay ningún usuario con esa cuenta de correo bajo mi dominio. Pero si seguimos mirando aparte de que me lo marca como SPAM el propio servidor de correo, me dice que los datos de la imagen han sido adjuntados... ¿y me mandan un archivo de extensión DOCM? mmmm que formato de imagen es... ni lo se ni me importa con estas dos pistas no se me ocurre ni guardarlo ni abrirlo.

Ya pero eso es muy fácil... 

Tienes razón,  dos de nuestros clientes han picado en la notificación de Endesa.


factura-falsa-endesa

 Es cierto, es complicado de descubrir y menos cuando te están cobrando esa cantidad... o no y para ello nos tenemos que hacer algunas preguntas.


1º  ¿Es Endesa mi compañía suministradora?

 1.1 No, borramos. Si, seguimos.

2º ¿A nombre de quién viene la factura? ¿Mio? ¿de mi empresa? 

2.1 No, borramos. Si, seguimos.

3º Llegados a este punto el email ya no debería estar en nuestro correo electrónico pero aún así. somos curiosos y damos al enlace.

3.1 ¿Nos pide usuario y contraseña? No y se descarga un archivo .exe, .com, .zip, .js, .img, algo que no sea pdf. Desconfía y borra.

3.2 ¿Nos pide usuario y contraseña? y más datos personales como número de cuenta claves etc, Desconfía y borra.

 

-- Vale, vale que lo pillo, pero a mi ha llegado uno de correos que me dice que tengo un paquete.


1º ¿Estás esperando algún paquete?

2º ¿Sabes que correos no notifica por email que tienes un paquete que recoger en las oficinas? Sino que te deja una notificación en tu buzón si no estabas cuando ha pasado el cartero.


 

 

Y de verdad, sobre todo el backup, la copia de seguridad o como queráis llamarlo... sino en algún momento pasareis unos diiiiias muy malos y largos, porque todos hemos pasado por ello.

Y aunque nosotros nos dediquemos y ganemos nuestro pan con estas desgracias os podemos decir que recuperar la información puede ser hasta imposible.

 

Y si te ha pasado o tienes preguntas que hacer por favor no lo dudes, contacta con nosotros por aquí

 

Desgranando el phising de BBVA

Desgranando el phising de BBVA y mi señora madre.

Suena el teléfono... es mi madre.... 8 am... que ocurre.

(yo) Buenos días mamá ¿que pasa?

(mm) Me ha llegado un mail del bbva que me dice que estoy cometiendo no se que acto que infringe algo.... y que como no me identifique me van a bloquear la cuenta... 

(yo) Tranquiiilaaa... pero ¿No has hecho nada no?

(mm) Pero yo que voy a hacer tu estas tonto, parece mentira que no conozcas a tu madre de verdad que...

(yo) Digo con el correo no has picado en ningún enlace ni has descargado nada.

(mm) (silencio)

(yo) Me pongo a temblar.

(mm) Bueno he descargado un formulario que dice en el mail que tengo que descargar y se ha abierto una página web que me dice que para verificar mis datos tengo que meter mi tarjeta y ...

(voz en off) (mientras me cuenta esto yo temblando..... ¿os acordáis de esta entrada sobre ransomware?, es viernes y me veo camino de Palencia a reparar el destrozo.)

(yo) Pero dime que no has metido la tarjeta y no has dado a enviar o algo parecido...

(mm) Nooooo.... ya sabes que no se comprar por internet.

(yo) espera que me conecto y vete reenviandome el correo anda.

(mm) Ya...

(yo) Vale pues si no has hecho nada te puedes ir a trabajar...

(mm) Pero que pasa con lo que dice de que infrinjo algo y que me van a bloquear...

(yo) ¿Pero tu tienes cuenta en el BBVA? 

(mm) No

(yo) Púes entonces, venga anda a producir... luego hablamos.

 

Bueno vamos al lio... este es el correo en cuestión:

BBVA

 

Bufff, vamos a ver el contenido del archivo Cliente439843.html

 

bbva2

 

bufffff un script ofuscado que mieeedooo. 

Bueno utilizando una herramienta online (jsbeautifier.org) podemos decodificarlo y el resultado no es muy desagradable.

Realmente es un script que genera una página html dinámicamente con un formulario de petición de la tarjeta de crédito, descargándose toda la imagen, estilos y  tipos de letra de la página https://accionistaseinversores.bbva.com/ para dar una apariencia del BBVA.
Pero que ocurre con los datos, pues que estos se envían a http://bbva.es.bbuzz.com.my aaaaaaaaa de BBVA solamente tiene el subdominio.

Pero bueno se puede acceder a todos los archivos o por lo menos a su listado y a un archivo zip teóricamente con todo el contenido del código fuente.

En definitiva, que lo que la ha pasado a mi señora madre es que la han intentado hacer phishing.

WIKIPEDIA: Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

 

Y como teóricamente no ha introducido ningún dato pues no ha pasado nada... sí lo has hecho, mamá... llama a tu banco y da de baja inmediatamente la tarjeta de crédito.

 

Bueno pues ya sabeis si teneis alguna pregunta no dudes en contactar con nosotros por aquí;

 

  • Portales dinámicos
  • Aula virtual
  • Tiendas virtuales
  • Desarrollos a medida

gestores de contenidos, joomla, wordpress, cms | grouplance Adaptándonos a las nuevas tendencias de internet basadas en la utilización de herramientas de terceros, algunas de ellas, las más extendidas, de código abierto (Open Source) como Joomla o Wordpress, Grouplance le propone la creación de portales profesionales que cumplen cualquier requerimiento que su proyecto les pueda exigir.

Leer más

formacion online moodle aula virtual Apostando por herramientas Open Source, nos hemos inclinado por la que más difusión y estabilidad tiene en la formación online, el sistema de gestión del aprendizaje " MOODLE " (Learning Management System, LMS) para crear su Aula Virtual. No obstante no damos de lado a otras herramientas aún siendo de pago como por ejemplo LMS Joomla. Para su integración con Joomla y la gestión coordinada de usuarios utilizamos herramientas o módulos como Community Builder o Joomdle.

Leer más

tiendas online oscommerce shopping Cada vez son más los comercios que suman a sus fuerzas las tiendas virtuales y emprendedores que deciden arrancar su comercio online directamente. Ahorro de local, personal y facilidad de gestión de productos, estocajes, actualizaciones y ofertas controlados desde un solo interfaz de usuario.

Leer más

diseno web design grouplance En Grouplance somos profesionales del diseño y programación de sitios web adaptados a las necesidades de nuestros clientes. Tenemos capacidad para asumir cualquier tipo de reto que se nos plantée basándonos en nuestra experiencia, adquirida a lo largo de nuestra carrera profesional.

Leer más

Noticias del sector

  • Default
  • Title
  • Date
  • Random
electronic arts
Fundación Universia
Instituto La Corte en Europa - Universidad Autonóma de Madrid
Alomar Ediciones
Jadybike
Cluster de pesca en países terceros
Restaurante De María Félix Boix
Didimo marketing móvil
alvina m-government solutions
Aviva Voice
Editorial Edinumen
Backflyp España
Fundación española de historia moderna FEHM
jreina24 intrepid
Ingeniería del conocimiento - ingecon
Bioeléctrica
Grupo la Cueva
Extremanet consultores tecnológicos
Zink and Du
Zink and Du
Emeka online marketing
Kull Servicios Informáticos
Zerosum canal abierto audiovisual
Letscomm
Extremanet consultores tecnológicos
Netinnova
Begolfer - El golf en su sitio
Restaurante Sagaretxe
Mobile Interactiva
Marketware
Los Kercus - La leyenda del bosque
Almudena Soria Fotografía
sinmaspiojitos

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto