El lunes 28 de Octubre el Ministerio de Hacienda publicó la Orden Ministerial con el desarrollo y especificaciones técnicas del Real Decreto de Diciembre de 2023 que aprobó el reglamento para los requisitos de los sistemas informáticos, que entrará en vigor en Julio de 2025. Sin embargo al publicarse el desarrollo el 28 de Octubre, y los retrasos en desarrollos normativos hacen inviable que en Julio esté en funcionamiento Veri*Factu. El 4 de Noviembre se ha sometido a consulta pública la modificación del Reglamento en este punto. Se propone el plazo 1 de Enero de 2026 para las empresas, y 1 Julio de 2026 para el resto. También se incluye la propuesta de no aplicar esta normativa a las empresas sometidas al SII que realicen autofacturación a sus proveedores pequeños.
La DGT no está solicitando a través de una web una imagen de tu DNI
El tiempo, la wifi y los móviles.
¿Cuántas veces le hemos echado la culpa al mal tiempo de que la wifi no funciona?. Os recomiendo este artículo de la agencia estatal de metrología (Aemet).
Cómo afecta el tiempo a la conexión wifi y al teléfono móvil
La oleada del secuestro de información.
Si, secuestro, porque eso es lo que es: un secuestro de información y una extorsión: se pide dinero a cambio de devolvérnosla.
¿Como entra?: La vía principal es el correo electrónico (ver mis anteriores publicaciones), pero también por puertos abiertos en la adsl, como el de escritorio remoto.
Prevención: 1.- Tener los equipos permanentemente actualizados, y no usar sistemas operativos obsoletos que ya no se actualizan. 2.- Tener un antivirus capaz de parar estas amenazas, como el Adaptative Defense de Panda, por ejemplo. Consulte con su asesor informático. 3.- Usar el sentido común, y no creerse todo lo que te viene en el correo, y usar contraseñas seguras, protocolos de doble contraseña, etc. 4.-Disponer de un sistema de copias de seguridad que te permita tener alguna copia fuera del equipo y no conectada a él, porque las copias también las secuestran.
Solución: Si ya estás afectado tienes un grave problema. 1.- Si tienes una copia reciente no lo pienses más, desinfecta o restaura el equipo y la copia de seguridad. 2.- Si no tienes copia, contacta con alguna empresa especializada o con el Incibe a ver si se puede hacer algo. 3.- Si nada de esto funciona, no pagues nunca directamente al delincuente, pues puedes perder el dinero y no solucionar el secuestro, hazlo a través de empresas especializadas.
El virus criptolocker, sin tu «ayuda» no hace daño.
Voy a tratar de ser breve y didáctico:
1. QUE ES
Por si no has oído hablar de él básicamente se trata de un programa diseñado para cifrarte (encriptarte -de ahí el nombre-) los archivos (documentos, fotos, bases de datos…) de tu ordenador de forma que ya no pueden ser leídos por los programas que los abren (así, por ejemplo Word no podrá abrir sus documentos porque no los «entenderá» y lo mismo ocurre con el resto de datos que el «bicho» cifre, incluidos tus programas de gestión o erp, que ya no funcionarán)
2.- POR DONDE VIENE Y COMO ACTÚA.
Este bicho NO ACTÚA SIN TU AYUDA. La forma de propagarse, de momento, es por el correo electrónico y la «ingeniera social», es decir tratan de engañarte con UN FALSO CORREO que lleva o bien UN ENLACE o bien un fichero adjunto. SI HACER CLIC EN EN ENLACE O EJECUTAS EL ADJUNTO, ESTÁS PERDIDO, pues el bicho hará su trabajo, y normalmente se auto destruye, de forma que el ordenador normalmente ya no está infectado por nada, pero tus datos se han encriptado, y verás un mensaje cuando arrancas el ordenador avisándote del problema y de que tienes que pagar para volver a tener tu información.
Los correos pueden ser de toda índole, y cada día inventan uno nuevo para que piques: falsa factura, falso documento de pago, falso paquete para recoger en una agencia de transportes, falso documento que tienes que recoger en correos, falso aviso del banco, falso aviso de la agencia tributaria… además cada vez los hacen más creíbles. Cada día salen oleadas de millones de mail con un mensaje distinto.
3.- ¿PORQUE HAY GENTE QUE SE DEDICA A ESTO? Porque obtienen dinero con ello. Dinero fácil y fura de los cauces legales. Así son mafias dedicadas a sacar dinero de los inocentes incautos.
4.- ¿PORQUE MI ANTIVIRUS NO HA ACTUADO A TIEMPO? Sencillamente porque la versión del bicho que te ha tocado es muy moderna y tu antivirus no la conoce, o bien el bicho ha desarrollado una técnica para parar el antivirus. Las compañías antivirus no pueden adivinar que bicho es, ya que sacan una variante cada 2 minutos, y la cuelgan en servidores que destruyen tras una oleada. Por esta misma razón es muy difícil que las fuerzas del orden den con los autores.
5.- VALE, YA ESTOY PERDIDO Y ENCRIPTADO ¿QUE HAGO?. Lamentablemente te tocará restaurar una copia de seguridad, y eso si no está también infectada (de ahí la importancia de tener varias, con distintos sistemas y «no conectadas» en el momento de la infección). También hay empresas legales que pueden intentar desencriptar, no siempre se consigue. Se recomienda no pagar al creador, pues es lo que quieren, y de esta forma estamos fomentando que esto no acabe y que cada vez sea más agresivo, y además no siempre te van a restaurar el sistema, porque también ha pasado que se quedan con tu dinero y adiós muy buenas.
6.- COMO PREVENIRLO. Como os he dicho, el bicho NO ACTÚA SIN TU AYUDA, es decir, si no haces clic en el link del mensaje, o abres el adjunto sencillamente te has librado de él. A continuación borra el correo. Tan simple. Este bicho no es de los que entran y actúan solos. Repito: SIN TU AYUDA NO HAY PROBLEMA, así que toca SENTIDO COMÚN: JAMAS, JAMAS JAMAS Y JAMAS hagas clic en un adjunto de un correo electrónico si no sabes lo que es, aunque conozcas su procedencia, y menos aún hagas clic en un link (enlace) para descargar algo, si no sabes a donde apunta el enlace y quien te lo manda
Finalmente os dejo algunos consejos de la Oficina de Seguridad del Internauta. No dejéis de echar un ojo.
- Sigue el camino para detectar correos fraudulentos.
- Aprende a identificar correos maliciosos.
- Criptolocker, que és y como evitarlo, de Panda Security.
- Aviso del Instituto Nacional de Ciberseguridad.
- Por último os recomiendo realizar este breve test de mismo Instituto Nacional de Ciberseguridad, que evaluará los riesgos a los que estás expuesto.