Conecta con nosotros

Noticias

Cómo evitar el ransomware en entornos corporativos

Publicado el

Ransomware

Las infecciones por ransomware se han convertido en uno de los mayores quebraderos de cabeza para los usuarios particulares, pero también para los técnicos de sistemas de todas las empresas que ven como sus empleados reciben gran cantidad de emails con ficheros infectados por este tipo de malware.

Dada la importancia y la agresividad de este tipo de malware que cifra los archivos de los equipos y pide un rescate por su recuperación, se hace necesario contar con una política de seguridad y medidas adecuadas para evitar que los sistemas se vean afectados.

Se trata de medidas vitales en entornos corporativos ya que, de verse afectados, podría tener un impacto grave en la continuidad del negocio.

Por ello, desde ESET, empresa de seguridad informática, han querido destacar una serie de medidas a tener en cuenta para evitar esta amenaza:

1. Actualización del sistema operativo y de las aplicaciones

Además de los adjuntos maliciosos enviados por correo electrónico, otra de las técnicas preferidas por los delincuentes para infectar con ransomware (y otras amenazas) consiste en aprovecharse de las vulnerabilidades presentes en el sistema y en las aplicaciones del usuario que visita un determinado sitio web.

Mediante el uso de kits de exploits, los delincuentes pueden automatizar el proceso de infección de tal forma que, simplemente visitando un enlace, el sistema quede infectado automáticamente y sin intervención del usuario. Por eso es necesario prestar una especial atención a la seguridad del navegador e incluso a instalar complementos para hacer que la navegación sea más segura.

2. Gestión de usuarios y fortificación del sistema

Es necesario ser consciente de la importancia de otorgar solo los permisos estrictamente necesarios. No cualquier usuario puede ser administrador de según qué servicios. Limitando los permisos, no solo se evita la instalación de programas que no estén autorizados, sino que también se bloquea buena parte del malware que necesita de permisos de administración para ejecutarse o realizar  acciones maliciosas.

Además, si a esta limitación de permisos se añade la activación del Control de Cuentas de Usuario (UAC) y se configura para que notifique de cualquier cambio que pueda afectar al sistema, estaremos ayudando a que el usuario dude antes de ejecutar ese fichero sospechoso que ha recibido por email o que acaba de descargar.

3. Configuración de políticas de grupo en Windows y carpetas compartidas

La mejor manera de evitar que se ejecute un ransomware en nuestro sistema es detectarlo con anterioridad. Cuando esta detección falla podemos configurar una serie de políticas de grupo para evitar que se ejecuten archivos maliciosos desde ciertas carpetas del perfil del usuario.

Este bloqueo de ejecutables no impide que las aplicaciones legítimas puedan seguir ejecutándose ya que, por regla general, estas aplicaciones no suelen ejecutarse desde estos directorios.

Otro punto clave a la hora de mitigar una infección por ransomware es evitar que éste consiga propagarse por la red de la empresa. Las últimas variantes de ransomware analizadas por ESET no solo intentan cifrar las unidades de red conectadas al sistema de la víctima, sino que también realizan un barrido de la red local en búsqueda de otras unidades que no estén mapeadas para infectarlas también.

La mejor manera de evitar que nuestras unidades de red se vean afectadas es revisar que solo los administradores autorizados pueden acceder a las mismas. El resto de usuarios no debería poder acceder o, en el caso de hacerlo, tener solo permisos de lectura pero nunca de escritura.

4. Control del spam y bloqueo de IPS maliciosas

El envío de adjuntos maliciosos en mensajes de correo electrónico es uno de los medios de propagación favoritos  por los creadores de ransomware. Suelen venir comprimidos en un archivo .zip. Un buen filtro antispam debería ser capaz de analizar y detectar posibles amenazas, pero hace falta que esté debidamente configurado.

Las técnicas usadas por los delincuentes para intentar convencer a sus víctimas que abran estos adjuntos maliciosos son muchas, pero suelen hacer mención a facturas impagadas, mensajes de fax o voz, o incluso suplantan direcciones de correo de la empresa mediante técnicas de spoofing, para tratar de hacer creer al destinatario que el mensaje se ha enviado desde la red interna.

No obstante, no siempre tienen este sistema, es frecuente que se utilicen ficheros JavaScript (.js) o incluso alguna variante ha llegado a usar ficheros con extensión .scr o .cab. Esto no los hace menos peligrosos puesto que todos estos tipos de ficheros permiten introducir código que, por ejemplo, le indique al sistema que debe descargar el verdadero malware desde un enlace controlado por los delincuentes.

5. La importancia de la copia de seguridad

En ocasiones, la única solución que le queda a una empresa víctima del ransomware es echar mano de la copia de seguridad más actualizada que tenga disponible, pero para que una copia de seguridad sea eficaz también se tienen que cumplir una serie de políticas y seguirlas a conciencia. De lo contrario, puede darse el caso de que las copias de seguridad también se vean afectadas por el ransomware.

 

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Noticias

Einstein Voice, Salesforce quiere que hablemos a las aplicaciones empresariales

Parker Harris fue el encargado de presentar durante la keynote inaugural de Dreamforce 2018 a Einstein Voice, una nueva plataforma pensada para que los usuarios de Salesforce se puedan comunicar con sus aplicaciones empresariales usando la voz.

Publicado el

Einstein Voice, Salesforce quiere que hablemos a las aplicaciones empresariales

Parker Harris, co-fundador y CTO de Salesforce, fue el encargado de presentar durante la keynote inaugural de Dreamforce 2018 a Einstein Voice, una nueva plataforma pensada para que los usuarios de Salesforce se puedan comunicar con sus aplicaciones empresariales usando la voz.

Salesforce tiene claro que la confluencia de los dispositivos conectados y los avances en el procesamiento del lenguaje natural están potenciando la aparición de interfaces activadas por voz. Actualmente, uno de cada cinco adultos en los Estados Unidos dispone de altavoces inteligentes en su casa y Capgemini prevé que para 2021, el 40% de los consumidores empleará la tecnología por voz en lugar de apps y sitios web para múltiples actividades variadas que van desde buscar hasta comprar.

Einstein es la plataforma de IA de Salesforce y actuamente hace más 3.000 millones de previsiones diarias, ayudando a los usuarios de la Plataforma Salesforce en sus procesos de venta, servicio y marketing. Con el lanzamiento de Einstein Voice los usuarios podrán hablar con Salesforce desde cualquier dispositivo, haciendo tareas como:

Actualizar Salesforce mediante la voz: El asistente de voz de Einstein permite dictar actualizaciones desde la app de Salesforce. Transforma automáticamente los datos de voz no estructurados en información práctica que actualiza los registros de Salesforce, al tiempo que notifica los cambios a los miembros de los equipos y crea tareas.

Disponer de resúmenes diarios personalizados: Los usuarios de Salesforce podrán empezar su día con una presentación a medida de las mediciones clave (horario, oportunidades, flujo de ventas del equipo…) en Salesforce y las prioridades a través de su asistente de voz preferido.

Explorar los paneles de Salesforce: En lugar de abrir y filtrar manualmente cuadros de mando, los usuarios ya pueden desplegar los paneles de Einstein Analytics y profundizar en los detalles, todo ello con la voz.

Además de todas estas funcionalidades, Einstein Voice amplía las posibilidades de desarrollo de bots basados en la voz ya que los administradores podrán desarrollarlos de un modo rápido y sencillo en cuestión de unos cuantos clics y desplegarlos en Google Assistant y Amazon Alexa, o crear bots que adopten la marca de una empresa para ofrecer una experiencia a sus clientes acorde a lo que esperan de esa organización.

Continuar leyendo

Noticias

Amazon Web Services y Salesforce amplían su alianza estratégica global

Salesforce y AWS amplían su alianza estratégica global con nuevas integraciones de productos para facilitar a los clientes que puedan compartir y sincronizar datos de forma segura en todos los servicios de AWS y Salesforce.

Publicado el

Amazon Web Services y Salesforce amplían su alianza estratégica global

En mayo de 2016 Salesforce anunció que había seleccionado a Amazon Web Services (AWS) como proveedor preferente de infraestructura de cloud pública. Ahora, aprovechando la celebración de Dreamforce 2018, ambas compañías confirman que amplían su alianza estratégica global con nuevas integraciones de productos para facilitar a los clientes que puedan compartir y sincronizar datos de forma segura en todos los servicios de AWS y Salesforce.

La primera de las integraciones será la de AWS PrivateLink con las APIs de Salesforce, que permitirá a los desarrolladores de aplicaciones SaaS que se basan en AWS ofrecer endpoints como una opción adicional para el acceso al servicio, todo dentro de Amazon Virtual Private Cloud (VPC), lo que reduce la exposición a amenazas de seguridad al enrutar de forma privada el tráfico que fluye entre Salesforce y los servicios AWS a través de una conexión de red Amazon dedicada.

La segunda de las integraciones se ocupará de los eventos de la plataforma Salesforce, y es que cada vez hay más clientes que se aprovechan de arquitecturas basadas en eventos que activan procesos en AWS basados en cambios de datos en Salesforce y viceversa. Para entenderlo mejor, imaginemos una empresa que gestiona una flota de dispositivos conectados en AWS; gracias a la integración podrán aprovechar los datos recogidos para que los equipos de venta, servicio y marketing que utilizan Salesforce puedan resolver de forma proactiva las incidencias de los clientes, generar clientes potenciales y realizar ventas cruzadad de nuevos servicios. Esta integración estará disponible en algú momento, todavía sin definir, de 2019.

La tercera y última de las integraciones es la de Amazon Connect con Salesforce Service Cloud, que permitirá a los clientes crear experiencias de voz de autoservicio basadas en IA con un agente y una comunidad de clientes. Hablamos de soporte para bots e IA desarrollados con Amazon Lex y Salesforce Einstein. Esta integración ya está disponible.

Continuar leyendo

Noticias

Canalys: el mercado PC crecerá después de siete años de caídas

Publicado el

mercado PC

La consultora Canalys tiene buenas noticias para la industria tecnológica, ya que predice un crecimiento del mercado PC en 2019 que finalizaría una caída de ventas consecutivas de siete años.

Según las previsiones, el mercado PC crecería un 0,3 por ciento a nivel mundial hasta 262,6 millones de unidades vendidas. Un ligerísimo aumento que al menos frenaría la sangría y cambiaría la tendencia, apoyado en las buenas perspectivas para Asia-Pacífico y América del Norte. Otras regiones como China, América Latina y Europa seguirían cayendo.

“Las migraciones empresariales a Windows 10 seguirán siendo el principal impulsor de la demanda comercial de PCs en 2019″, explica el analista jefe de Canalys, Alastair Edwards. “El mercado se verá impulsado por el sólido desempeño económico y el gasto empresarial en los Estados Unidos, el mercado PC más grande del mundo, así como un impulso mundial continuo para mejorar el hardware debido a las preocupaciones sobre seguridad en TI”.

Canalys explica que el canal se ha beneficiado sustancialmente este año de la actualización a Windows 10 en el segmento empresarial (de ahí los avances en el último trimestre) tanto en venta de productos como en oportunidades de servicios profesionales en torno a la migración. Sin embargo, ello no durará para siempre y mantener el nivel será complicado a comienzos de la década, explican.

La mejora de la oferta de componentes clave como procesadores y memorias DRAM que ha penalizado a la industria el último año, es otro factor señalado por Canalys para la mejora de sus previsiones.

En cuanto a formatos, se confirma que portátiles, convertibles y 2 en 1 están salvando a la industria del PC, mientras que las ventas de sobremesas siguen cayendo. Ese parece ser el futuro del sector, un PC móvil para usar en el trabajo y en el hogar.

Y eso en empresas, porque el mercado de consumo sigue cayendo. A pesar que nunca ha habido más y mejor oferta de equipos informáticos la realidad es que el cliente del PC hoy “aguanta” cada vez más sus equipos informáticos y frente a un ciclo de actualización estimada en una media de 4 años, se ha pasado a 6 años en un corto espacio de tiempo.

Lo único positivo es que la adaptación a la era de la movilidad del mercado es un hecho y frente al descenso del PC de sobremesa clásico, vemos aumento de venta en otros formatos. Ese parece ser el futuro del sector, un PC móvil para usar en el trabajo y en el hogar.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!