alertas Seguridad Informática Página 2

Seguridad en Microsoft Windows 10 y Windows 10 Enterprise

19 octubre, 2018 por A. Muñoz

Publicado por el CCN:
jueves, 18 octubre 2018

El CCN-CERT ha publicado en su portal web las Guías CCN-STIC 599A 18 y 599B 18.
Los documentos incluyen un paso a paso para implantar y establecer las configuraciones de seguridad en clientes Microsoft Windows 10 Enterprise LTSB cliente miembro de dominio y cliente independiente.
En ambos casos se ha incluido un cuerpo de guía común, junto con dos anexos; uno adaptable al Esquema Nacional de Seguridad (ENS) y otro a Redes Clasificadas.

El CCN-CERT ha publicado las Guías CCN-STIC 599A 18. Implementación de seguridad sobre Microsoft Windows 10 Enterprise LTSB (Cliente miembro de dominio) y CCN-STIC 599B 18. Implementación de seguridad sobre Microsoft Windows 10 Enterprise LTSB (Cliente independiente). En ambos casos se ha subido el cuerpo de la guía en la parte pública del portal, así como su anexo adaptable al Esquema Nacional de Seguridad (ENS) y otro apartado, en la sección privada del portal, destinado a las redes clasificadas.

El objetivo de ambas guías es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación del sistema “Microsoft Windows 10 en sus versiones “Enterprise” con sus opciones de mantenimiento “CB”, “CBB” o “LTSB” y “Professional”, actuando en la Guía 599A 18 como cliente miembro de un dominio y en el caso de la Guía 599B 18 como cliente independiente.

Ambos documentos incluyen operaciones básicas de administración para la aplicación de las versiones, así como una serie de recomendaciones para su uso y un paso a paso para implantar las configuraciones de seguridad en clientes Microsoft Windows 10 Enterprise LTSB miembros de un dominio y cliente independiente, respectivamente.

Las guías también contienen una sección con versiones y opciones de mantenimiento y licencias en MS Windows 10, nuevas funcionalidades y componentes en MS Windows 10, otro aparatado de funcionalidades adicionales de seguridad en la versión de MS Windows 10 Enterprise, novedades Windows 10 versión 1607, 1703 y 1709.

Acceso a la Guía CCN-STIC-599B18 Seguridad en Windows 10 Enterprise LTSB (cliente independiente)

Acceso a la Guía CCN-STIC-599A18 Seguridad en Windows 10 Enterprise LTSB (cliente miembro de dominio)

CCN-CERT (18/10/2018)

Como saber si mi cuenta de Facebook ha sido hackeada

18 octubre, 2018 por A. Muñoz

Parte de artículo publicado por PCActual el 15 de octubre

A finales del mes de septiembre saltó la noticia: Facebook reconocía públicamente haber sufrido una brecha de seguridad que afectaba a 50 millones de cuentas. O, dicho de otro modo, 50 millones de usuarios de la famosa red social habían quedado al descubierto durante unas horas, comprometiendo la información privada (datos, contraseñas, fotografías) que allí almacenaran. “Nuestra investigación aún está en ciernes”, decían desde la compañía, “pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook”. ¿Eres uno de los afectados? ¿Cómo puedes saber si tu cuenta fue hackeada?

Pincha aquí.

Microsoft recomienda no usar tu ordenador si actualizaste a Windows 10 October 2018 Update

11 octubre, 2018 por A. Muñoz

Ojo ! Si tienes windows 10 ten cuidado, no actualices de momento, la última actualización completa que ha sacado Microsoft está borrando ficheros. Lee esta artículo que te dejo aquí.

Detectada campaña de phishing suplantando a Openbank, no caigas en la trampa

18 septiembre, 2018 por A. Muñoz

El INCIBE informa de una campaña de correos falsos que estan intentando suplantar a Openbank, para ver mas detalle acceder a este enlace. En la solución a dicho phising nos dan los siguientes consejos:

“Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
En caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
No contestar en ningún caso a estos correos.
Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.”

Ransomware. Que es y como defenderme ?

13 septiembre, 2018 por A. Muñoz

A raiz del ataque sufrido por la UGR este mes de agosto con un Ransomware por un Phising os dejo esta guía donde desde el INCIBE nos explican todo lo relativo a este código dañino. Pincha aquí para ver el documento.

El tipo de Ransomware sufrido fué BIP, si deseas ver información sobre este tipo y si estas infectado mira en este enlace.