Detectar una dirección con posible ataque de fishing.

Quién no ha recibido un mail que nos indica de modo urgente que nuestra cuenta de mail ha sido bloqueada, por no que problema de seguridad, las contraseñas del banco han sido cambiadas por nuestra seguridad, etc …

En primer lugar ningún proveedor que se precie te pedirá credenciales por ningún medio.

Se aprovecharán de nuestras atención por el tema de la seguridad y la urgencia que el mensaje nos transmite.

Cómo averiguar si nos están intentado realizar fishing.

En primer lugar no tomar en cuenta la urgencia que os transmite el mensaje (es su principal baza para engañarnos).

Tomate unos instante en analizar lo que te piden, no realices clik en los link que te indican.

Están intentando suplantar la identidad de tu proveedor ,observa la redacción del mensaje suele ser tener algunas incongruencias (aunque los hay muy buenos).

Muy importante ver la dirección de mail desde donde se envía el mensaje, asegúrate de ver leerlo un par de veces, cambia una letra o el dominio, mira los siguientes ejemplos utilizando el nombre de ionos:

seguridad@1onos.com (no es ionos.com)
ionos.seguridad@lonos.com (es una ele)

seguidad.ionos@esfishing.com (es broma no será tan descarado pero no tendrán nada que ver con ionos)

El tema de fijarse en los certificados de las páginas está bien pero los malos también pueden utilizar certificados por lo que nos podría ofrecer una falsa sensación seguridad. 

Análisis más técnico para saber si un url puede estar comprometida con malware o fishing.

Si aún no te queda claro, si puede ser fishsing,  puedes utilizar algún recurso de internet donde podrás introducir la dirección del link que te indican (no hagas click en el link copialo  y pegalo)

Veamos un ejemplo de verificación de url con posible fishing.

En este ejemplo utilizo una dirección de un mail que me dicen que mi cuenta de mail ha sido bloqueada.

Copio y pego la dirección de link que me indican en el mail para analizarlos.

Como ves en este caso no hubieran robado las credenciales de nuestra cuenta, con asaber qué consecuencias.

Link de para el test : https://sitecheck.sucuri.net/

Link de test autenticidad de un correo de IONOS : Ir a Link

Otras recomendaciones para evitar un ataque de fishing.

Como nada es infalible, si e queda alguna duda lo mas recomendable es que contactes con tu proveedor por un medio anteriormente conocido, nunca contactes por los medios que te indican en el mensaje y verifica que el mensaje es lícito.

Si necesitas ayuda con los problemas de seguridad de tus sistemas puedes contactarnos en https://todoportatil.es/mantenimiento-ordenadores-madrid/

Prepárate para un ataque por Ransomware y evítalo.

 

Que no te engañen con soluciones maravillosas del tipo “tenemos la solución definitiva para que no tengas ataques por Ransomware ” o “Con nuestro antivirus te proteges totalmente de los Ransomware”.

Este tipo de amenazas y otras están en constante evolución, como se dice técnicamente mutando, aunque las soluciones de seguridad trabajan de forma muy metódica intentando adelantarse a los malos, los malos siempre van por delante.

En muchas ocasiones aprovechan la información que publican los fabricantes de software, sobre sus problemas de seguridad y los parches para solucionarlos, que una gran mayoría no aplican, por lo que es muy fácil preparar un ataque y fastidiar a miles de usuarios.

Otro gran problema es la ingeniería social para engañarnos.

Eso de la ingeniería social no es otra cosa que, enviarte mensajes falsos de personas o corporaciones de nuestra confianza con asuntos que nos piden que realicemos alguna acción, además de carácter urgente.

¿Quién se resiste a descargar una factura que sabes que tienes pagada y te reclaman? o tu hermano, amigo, primo, etc. te manda un email para que veas la carta que le han enviado comunicándole que o cual cosa (de carácter genérico normalmente) que además la adjunta comprimida.

En cualquiera de los casos lo descargas y zas ya te la han liado, como el Virus WannaCary  (12/05/2017) mezcla de 2 tipos de ataques formando una mezcla explosiva.

Por un lado, es un típico y peligroso Ransomware (secuestro de información) más un gusano, tipo de ataque que se va replicando por los equipos de la red, aprovechando vulnerabilidades de los sistemas operativos.

Esto significa que una vez infestado 1 equipo de la red, el resto se pueden ver afectados sin haber recibido el Ransomware directamente y sin que te enteres te pueden estar encriptando los ficheros.

 

¿Podemos esta totalmente seguros de un ataque por Ransomware?

 

No, no podemos, el usuario es quien ejecuta el programa que encripta los ficheros, habiendo sido engañado con técnicas de ingeniería social.

Técnicas como descarga esta Factura, este informe, esta actualización hasta este programa que te protegerá de los virus y problemas de seguridad.

Esto solo lo podemos evitar con sentido común y ya sabemos el sentido común es ….

Sospecha de todo los que no has solicitado o te pueda parecer sospechoso, infórmate antes de realizar lo que te pidan y ante cualquier sospecha mejor borrar el mail o fichero.

 

Pero tengo antivirus ¿No vale de nada?

 

Por supuesto que, Si vale, pero es como cuando nos dan una medicina no es efectiva cien por cien.

Si la enfermedad es rara o muy nueva, nadie sabe cómo actuar y si la conocemos, pero no la tomamos como nos dicen tampoco servirá de nada.

Volviendo a los antivirus Informaticos, si lo tenemos activado y si no lo tenemos actualizado de nada nos servirá.

También seda la situación que los técnicos llaman muy técnicamente   “zeroday”,  “zero-day“ o ataque de día 0, que nos es otra cosa que una mutación del virus para la que no hay medicina o un virus de nueva aparición.

 

¿Qué podemos hacer para evitar los ataques por Ransomware?

 

Son pocas, sencillas y eficaces las cosas que podemos hacer para evitar un ataque por Ransomware, pero los más importante es ser constante en su ejecución, vemos:

• Contar con un antivirus actualizado. _{(evitar gratuitos sí es posible)}
• Asegurarse que está en ejecución.
• Mantener tu sistema operativo actualizado, Windows, Mac, Linux, todos pueden ser víctimas de un ataque por Ransomware, aunque los más escandalosos son los que sufren los equipos Windows, simplemente porque son muchos más.
• Realizar copias de seguridad con frecuencia, en dispositivos que puedas desconectar de tu ordenador como discos duros USB y guardar en un lugar seguro.
• Usa el sentido común y al menor atisbo de duda no realices nada, consulta primero con quien te lo solicito.

Consejos para llevar a cabo las tareas que nos evitaran en gran media un ataque por Ransomware y otros virus.

 

Como ves las tareas son pocas, aunque algunas son un poco pesadas como las actualizaciones y las copias de seguridad, para ello te facilito unos últimos consejos.

 

Consejos para las actualizaciones del sistema operativo.

 

Todos sabemos lo molesto de realizar las actualizaciones, sobre todo en Windows, pero bueno si hay que hacerlo hay que hacerlo.

Lo más importante es que desactives las actualizaciones, puedes cambiar la hora en que se instalan y programarlas fuera de tu horario de trabajos. Al ordenador no le pasa nada porque le dejes encendido una vez a la semana trabajando por la noche.

Otra opción en las actualizaciones de Windows es configurarlas para que te avisen cuando están disponibles, y tu decidas dejarlo una noche realizando las actualizaciones (pero no te olvides).

Después de realizar las actualizaciones, aunque no te lo pida es importante reiniciar el equipo.

En este link puedes ver como configurar las actualizaciones en Windows 10.

 

Consejos para la copia de seguridad de tus datos.

 

Aparte de repetir lo dicho antes de realizar la copia en un dispositivo que puedas desconectar del ordenador como un Disco duro USB o un pincho USB, no te olvides de realizar la copia de seguridad y aquí viene el consejo.

Todos realizamos la copia de seguridad los primeros días después de sufrir la perdida de información por cualquier motivo, pero a los pocos días nos olvidaremos para siempre (te suena Verdad).

Para evitar el olvido de realizar tu copia de seguridad con la frecuencia deseada puedes utilizar programas gratuitos tipo Cobian Backup o FreeFileSync (aunque Windows también tiene su herramienta para las copias de seguridad visita el Link ), los cuales podrás programar para realizar las copias de seguridad de forma automática cuándo tú quieras y casi olvidarte de ellas.

 

Digo casi por que tendrás que conectar el dispositivo externo para la copia, esto no es un gran problema, con una alerta en el móvil que se repita cada x tiempo lo tienes resulto, también es importante cuando termine confirmar que se realizó con éxito y guardar de nuevo nuestra unidad de Backup en lugar seguro.

Con estas 5 simples tareas estarás preparado para un ataque Ransomware y evitarlo con éxito.

Si necesitas más ayuda o tienes algún problema para poner en marcha estas tareas puedes comunicarnos tus dudas en nuestro formulario de consultas o realizando un comentario.

Te invito a compartir este articulo para que llegue a más usuarios y evitemos que secuestren los datos a mas personas.

Limpia los virus de tu ordenador sin ser un Experto.

Si notamos que nuestro ordenador esta lento, nos aparecen ventanas de publicidad cuando estamos navegando por Internet o en las paginas que visitamos aparecen resaltados enlaces de una forma extraña, casi seguro se nos a metido un virus o algún familiar de estos como Adwares, Spywares y demás fauna maliciosa.

Buenos antes de buscar un técnico especializado en la limpieza de virus, podemos utilizar algunas herramientas gratuitas para eliminar algún el virus que se nos haya colado el en ordenador, aquí os mostramos 3 de ellas que combinadas son bastante efectivas, pueden limpiar nuestro equipo, si no esta muy dañado.