Archivo de etiquetas Seguridad informática

PorIngeniatec

Impresora hackeada. Detectada en el último estudio de seguridad informática

Hace unos días hemos terminado satisfactoriamente un estudio de seguridad informática para una conocida empresa del sector agro alimentario.

Dicho estudio ha sido muy exhaustivo y minucioso, ya que había indicios de vulnerabilidades en el sistema informático.

El cliente nos advirtió de que se estaba filtrando información confidencial de le empresa y desconocía la fuente de dicha filtración.

Tras varios días analizando todo el sistema informático, y utilizando herramientas muy potentes de análisis de tráfico de red, pudimos detectar que el origen de la filtración era una impresora con un software malicioso instalado en su firmware.

impresora hackeada seguridad informática

Finalmente hemos podido solucionar el problema, e informar al cliente de la fuente de origen y del destino final de las filtraciones de información confidencial.

Nos ha comunicado el cliente que va a iniciar trámites judiciales contra las partes implicadas, por varios delitos como revelación de secretos y delitos contra la propiedad intelectual. Todos ellos recogidos en el código penal.

Por último destacar la importancia de analizar muy bien las impresoras cuando se hace un estudio de seguridad informática.

Las impresoras son un periférico que no siempre se tiene en cuenta, pero que igualmente es vulnerable a los ataques hackers.

Análisis de seguridad informática

 

PorIngeniatec

Instalamos un armario de comunicaciones y ampliamos el servidor de un estimado cliente

En los días pasados hicimos una instalación hardware en uno de nuestros estimados clientes. Dicha intervención ha consistido en un armario de comunicaciones con sus correspondientes elementos de red, SAIs, y una ampliación de servidores.

Uno de los servidores es el frontal de internet, que hace las veces de firewall, servidor VPN y servidor web.

El segundo servidor es el servidor de aplicaciones y de ficheros.

 

instalación de redes corporativas

 

instalación de redes corporativas

 

PorIngeniatec

Actualizamos Control Horario con mejoras en la seguridad y nuevas funcionalidades

Acabamos de actualizar nuestra aplicación de Control Horario con las siguientes mejoras:

  • Mejoras en la seguridad: Ahora la gestión de la aplicación es más segura, ya que hemos implementado un nuevo sistema que evita posibles manipulaciones no deseadas utilizando herramientas de hacking muy avanzadas como depuradores en línea.
  • Hemos añadido nuevas funcionalidades que agilizan la gestión el mantenimiento de horarios y contratos de los empleados.
  • Hemos mejorado la “Previsualización de fichajes” con nuevas herramientas visuales que facilitan la interpretación de los datos y la gestión de los mismos.
  • Hemos añadido compatibilidad total con las últimas versiones de los navegadores móviles tanto para Android como para IOS.
PorIngeniatec

Realizamos un nuevo estudio de seguridad informática a una conocida empresa del sector agroalimentario

Últimamente existe una proliferación de técnicas de phising, y cada vez son más frecuentes y sofisticados intentos de introducir ramsonwares en los sistemas informáticos.

Unido a la necesidad de que los sistemas informáticos corporativos sean cada vez más accesibles por temas de teletrabajo, es imprescindible tener una buena seguridad informática.

Para minimizar los riesgos de intrusión y secuestro de información, hemos hecho una auditoría de seguridad informática a una conocida empresa del sector agroalimentario almeriense.

Ha sido todo un reto a la vez que un placer para nosotros que dicha empresa ponga su confianza en nuestra experiencia y conocimientos sobre la materia, y es por eso que queremos agradecer desde aquí toda su predisposición y delegación de la responsabilidad.

 

PorIngeniatec

Consejos para evitar un Ramsonware, también conocido como Cryptolocker

Hoy en día las técnicas de los piratas informáticos cada vez son más sofisticadas tanto a nivel tecnológico como a nivel sociológico. Y es por eso por lo que debemos estar muy atentos cuando nos llegue un correo electrónico de una fuente desconocida, ya que es muy fácil caer en la trampa de los piratas y meter nosotros mismos el virus, malware o cryptolocker en el peor de los casos.

Vamos a poner tres consejos muy sencillos para identificar un posible malware.

Si nos encontramos con un correo de este tipo:

  • Tiene imágenes adjuntas
  • Tiene enlaces en el cuerpo
  • El remitente es desconocido

Trucos para evitar un ramsonware

 

Vamos a comprobar los siguientes elementos del correo electrónico.

1.- No descargar las imágenes adjuntas. Ya que pueden contener scripts embebidos que hacen que se descargue el propio malware o parte de él.

2.- Es muy importante fijarse en la dirección de email del remitente, ya que en ocasiones los piratas informáticos modifican las cabeceras de los emails y nos puede aparecer un nombre de remitente conocido pero una cuenta de correo sospechosa.

Trucos para evitar un ramsonware

 

3.- Poner el puntero del ratón encima del enlace adjunto, sin llegar a hacer clic en él, y así nos aparecerá una ventana emergente con el enlace. Así podemos ver claramente si es un enlace en el que confiamos o definitivamente es una trampa con fines maliciosos.

Trucos para evitar un ramsonware

 

Haciendo estas tres simples comprobaciones podemos delatar un fraude y por supuesto no caer en él.

Son pasos muy sencillos, pero hay veces que el cansancio o las prisas hacen que finalmente caigas en la trampa y metas la pata hasta el fondo instalando tú mismo el malware.

Si este es el caso, y sospechas que has metido un malware en el PC, lo mejor que puedes hacer es:

1.- Apagar el PC.

2.- Desconectarlo de la red (si es cableada), sino desconectar el wifi (interruptor en el portátil)

3.- Arrancarlo en modo a prueba de errores.

4.- Comprobar en el registro de Windows (regedit) si hay algún proceso que se inicia con el arranque de Windows en las ramas:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

Y en caso de detectar algún registro sospechoso, eliminar el registro, y también eliminar el fichero de la ruta indicada en el mismo.

No hay ningún método infalible para caer en las trampas, cada vez más sofisticadas de los piratas informáticos, pero cuantas más precauciones tomemos, más difícil les pondremos las cosas.

 

PorIngeniatec

Seguridad informática

Realizamos auditorías de seguridad informática utilizando los  sistemas de detección de  vulnerabilidades más sofisticados y  avanzados del mercado.

Le hacemos una análisis exhaustivo de su software, hardware y sistemas de telecomunicaciones para detectar posible vulnerabilidades, exploits instalados, ramsonwares o cualquier otro tipo de sistema malintencionado.

Para ello realizamos una auditoría de red utilizando los sistemas de detección más sofisticados y avanzados del mercado.

Una vez realizada la auditoría de red le desarrollamos un plan de acciones de mejora basado en los resultados obtenidos.

Por último le entregamos una manual de buenas prácticas personalizado para evitar riesgos y minimizar las posibilidades de que se introduzca un software malintencionado en nuestro sistema corporativo.