La oleada del secuestro de información.

Si, secuestro, porque eso es lo que es: un secuestro de información y una extorsión: se pide dinero a cambio de devolvérnosla.

¿Como entra?: La vía principal es el correo electrónico (ver mis anteriores publicaciones), pero también por puertos abiertos en la adsl, como el de escritorio remoto.

Prevención: 1.- Tener los equipos permanentemente actualizados, y no usar sistemas operativos obsoletos que ya no se actualizan. 2.- Tener un antivirus capaz de parar estas amenazas, como el Adaptative Defense de Panda, por ejemplo. Consulte con su asesor informático. 3.- Usar el sentido común, y no creerse todo lo que te viene en el correo, y usar contraseñas seguras, protocolos de doble contraseña, etc.  4.-Disponer de un sistema de copias de seguridad que te permita tener alguna copia fuera del equipo y no conectada a él, porque las copias también las secuestran.

Solución: Si ya estás afectado tienes un grave problema.  1.- Si tienes una copia reciente no lo pienses más, desinfecta o restaura el equipo y la copia de seguridad. 2.- Si no tienes copia, contacta con alguna empresa especializada o con el Incibe a ver si se puede hacer algo. 3.- Si nada de esto funciona, no pagues nunca directamente al delincuente, pues puedes perder el dinero y no solucionar el secuestro, hazlo a través de empresas especializadas.

 

El virus criptolocker, sin tu «ayuda» no hace daño.

Voy a tratar de ser breve y didáctico:
1. QUE ES
Por si no has oído hablar de él básicamente se trata de un programa diseñado para cifrarte (encriptarte -de ahí el nombre-) los archivos (documentos, fotos, bases de datos…) de tu ordenador de forma que ya no pueden ser leídos por los programas que los abren (así, por ejemplo Word no podrá abrir sus documentos porque no los «entenderá» y lo mismo ocurre con el resto de datos que el «bicho» cifre, incluidos tus programas de gestión o erp, que ya no funcionarán)

2.- POR DONDE VIENE Y COMO ACTÚA.
Este bicho NO ACTÚA SIN TU AYUDA. La forma de propagarse, de momento, es por el correo electrónico y la «ingeniera social», es decir tratan de engañarte con UN FALSO CORREO que lleva o bien UN ENLACE o bien un fichero adjunto. SI HACER CLIC EN EN ENLACE O EJECUTAS EL ADJUNTO, ESTÁS PERDIDO, pues el bicho hará su trabajo, y normalmente se auto destruye, de forma que el ordenador normalmente ya no está infectado por nada, pero tus datos se han encriptado, y verás un mensaje cuando arrancas el ordenador avisándote del problema y de que tienes que pagar para volver a tener tu información.

Los correos pueden ser de toda índole, y cada día inventan uno nuevo para que piques: falsa factura, falso documento de pago, falso paquete para recoger en una agencia de transportes, falso documento que tienes que recoger en correos, falso aviso del banco, falso aviso de la agencia tributaria… además cada vez los hacen más creíbles. Cada día salen oleadas de millones de mail con un mensaje distinto. 

3.- ¿PORQUE HAY GENTE QUE SE DEDICA A ESTO?  Porque obtienen dinero con ello. Dinero fácil y fura de los cauces legales. Así son mafias dedicadas a sacar dinero de los inocentes incautos.

4.- ¿PORQUE MI ANTIVIRUS NO HA ACTUADO A TIEMPO? Sencillamente porque la versión del bicho que te ha tocado es muy moderna y tu antivirus no la conoce, o bien el bicho ha desarrollado una técnica para parar el antivirus. Las compañías antivirus no pueden adivinar que bicho es, ya que sacan una variante cada 2 minutos, y la cuelgan en servidores que destruyen tras una oleada. Por esta misma razón es muy difícil que las fuerzas del orden den con los autores.

5.- VALE, YA ESTOY PERDIDO Y ENCRIPTADO ¿QUE HAGO?. Lamentablemente te tocará restaurar una copia de seguridad, y eso si no está también infectada (de ahí la importancia de tener varias, con distintos sistemas y «no conectadas» en el momento de la infección). También hay empresas legales que pueden intentar desencriptar, no siempre se consigue. Se recomienda no pagar al creador, pues es lo que quieren, y de esta forma estamos fomentando que esto no acabe y que cada vez sea más agresivo, y además no siempre te van a restaurar el sistema, porque también ha pasado que se quedan con tu dinero y adiós muy buenas.

6.- COMO PREVENIRLO. Como os he dicho, el bicho NO ACTÚA SIN TU AYUDA, es decir, si no haces clic en el link del mensaje, o abres el adjunto sencillamente te has librado de él.  A continuación borra el correo. Tan simple. Este bicho no es de los que entran y actúan solos. Repito: SIN TU AYUDA NO HAY PROBLEMA, así que toca SENTIDO COMÚN: JAMAS, JAMAS JAMAS Y JAMAS  hagas clic en un adjunto de un correo electrónico si no sabes lo que es, aunque conozcas su procedencia, y menos aún hagas clic en un link (enlace) para descargar algo, si no sabes a donde apunta el enlace y quien te lo manda

Finalmente os dejo algunos consejos de la Oficina de Seguridad del Internauta. No dejéis de echar un ojo.

  1. Sigue el camino para detectar correos fraudulentos.
  2. Aprende a identificar correos maliciosos.
  3. Criptolocker, que és y como evitarlo, de Panda Security.
  4. Aviso del Instituto Nacional de Ciberseguridad.
  5. Por último os recomiendo realizar este breve test de mismo Instituto Nacional de Ciberseguridad, que evaluará los riesgos a los que estás expuesto.

Las contraseñas de tus cuentas.

Un mundo de servicios.Un estudio realizado por Keeper (una compañía americana que se dedica a proteger empresas del robo de datos),  en el que intervinieron más de 10 millones de cuentas, revela que LA MITAD de los usuarios usan alguna de las 25 más comunes, como 123456, qwerty, password, 123456789..

El citado estudio dice que esas claves pueden ser comprometidas (averiguadas, hackeadas…) en segundos. Es cierto que los responsables de las webs deberían tomar medidas para evitar el uso de esas contraseñas, pero es que los usuarios somos la leche…

Evita usar esas contraseñas, si no quieres ser victima de los miles de males que rodean internet.

Modelo 347. Factura de Diciembre recibida en Enero.

 Esta pregunta es recurrente todos los años: ¿se debe incluir en el 347 una factura de un proveedor de Diciembre, recibida en Enero?. Buscando por internet, vais a encontrar de todo, que si, que no… lo mejor para salir de dudas es una Consulta Vinculante a la Agencia Tributaria, en la que la AEAT contesta que NO. Para ver la consulta nos vamos al siguiente enlace: http://petete.minhafp.gob.es/consultas/Scripts/know3.exe/tributos/CONSUVIN/consulta.htm

y en el numero de consulta ponemos: V1428-12