Desde el CCN y la OSI nos informan de esta vulnerabilidad 0-day, ¿que significa esto? , pues que de momento no hay solución mediante parche. Si aconsejan realizar una modificacion en el registro de windows, tener actulizados todos los parches de office, y mitigar ataques con la instalacion de la aplicación microclaudia. Aquí tienes el enlace del aviso del CCN:
Teletrabajo seguro, algunos consejos de la OSI.
¿Cómo puedo compartir ahora archivos o carpetas a través de una red?
Para compartir un archivo o una carpeta en el Explorador de archivos, realiza una de las siguientes acciones:
- Haga clic con el botón derecho o presione un archivo, seleccione Conceder acceso a > Personas específicas.
- Selecciona un archivo, selecciona la pestaña Compartir de la parte superior del Explorador de archivos y, a continuación, en la sección Compartir con, elige Usuarios específicos.
Si seleccionas varios archivos a la vez, puedes compartirlos de la misma manera. También funciona para carpetas: comparte una carpeta y se compartirán todos los archivos.
!!!!! NO OLVIDES PONER UN USUARIO CON CLAVE EN TU ORDENADOR PARA COMPARTIR, si no le dejarías acceder a todo el mundo a tu ordenador, piensa que tu ordenador se puede ver desde cualquier parte del mundo, cuando tienes un ip pública. !!!!!
Si es necesario crear un usuario en tu ordenador para la comparticion de archivos hazlo.
Activar la auditoría de inicio de sesión en windows.
(Extracto de Vidatecno)
Qué es la auditoría de inicio de sesión
La auditoría de inicio de sesión es una configuración de directivas de grupo de Windows incorporada que permite a un administrador de Windows registrar y auditar cada instancia de actividades de inicio y cierre de sesión de usuarios en un equipo local o en una red. Junto con el inicio y cierre de sesión por eventos, esta función también es capaz de rastrear cualquier intento fallido de inicio de sesión. Esto es particularmente útil para determinar y analizar cualquier ataque a su equipo Windows.
Habilitar auditoría de inicio de sesión
Para habilitar la auditoría de inicio de sesión, necesitamos configurar la configuración de la directiva de grupo de Windows. Pulse «Win + R», escriba gpedit.msc y pulse el botón Intro para abrir el Editor de directivas de grupo de Windows.
Una vez que esté en el Editor de políticas de grupo, vaya a «Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales» y, a continuación, seleccione «Política de auditoría» en el panel izquierdo.
La acción anterior le mostrará algunas políticas en el panel derecho. Aquí haga doble clic en la política «Eventos de inicio de sesión de auditoría» para abrirla. Por favor, no confunda «Eventos de inicio de sesión de auditoría» con «Eventos de inicio de sesión de cuenta de auditoría», ya que se trata de una configuración para un propósito completamente diferente.
Una vez abierta la ventana, seleccione las casillas de verificación «Éxito» y «Fallo». Ahora haga clic en los botones «Apply» y «Ok» para guardar los cambios.
Eso es todo lo que hay que hacer. A partir de este momento, todos los intentos de inicio de sesión, de cierre de sesión y de inicio de sesión fallido se registrarán en el Visor de eventos como eventos.
Ver Logon AuditEvents
Puede ver todos los eventos de intento de inicio de sesión, cierre de sesión y inicio de sesión fallido en el Visor de eventos de Windows. Puede iniciar el Visor de Eventos buscando en el menú de inicio. Si está usando Windows 8, puede iniciar lo mismo usando el menú Power User (Win + X).
Una vez que haya iniciado el Visor de eventos, vaya a Registros de Windows y luego a la ficha Seguridad.
Aquí encontrará todos los eventos relacionados con la seguridad que ocurrieron en su sistema Windows. Si hace doble clic en la palabra clave «Éxito de la auditoría», descubrirá los detalles como el usuario que ha iniciado o cerrado la sesión, la marca de tiempo, etc. Como consejo, puede filtrar los registros de eventos usando «Event ID» o «Task Category». Como puede ver en la siguiente imagen, Logon Auditing también realiza un seguimiento de los intentos de inicio de sesión fallidos.
Eso es todo lo que hay que hacer, y es así de simple rastrear los inicios de sesión de los usuarios en su sistema Windows.
Nuevos trípticos formativos.
Os dejo los nuevos trípticos formativos realizados el año pasado junto con el nuevo kit de concienciación y adaptados a UGR.