Sant Tornem-hi, nou ransomware GoldenEye

Ull_rt

 

Sant Tornem-hi, nou “ransomware” GoldenEye o Petia està atacant ara mateix ordinadors de tot el món.

Aquest cop, no només encripta les dades, també el sistema operatiu i més tard reinicia la màquina per complicar les tasques de recuperació.

Aprofita les mateixes vulnerabilitats que #WannaCry.

Recomanacions per evitar aquests tipus d’atacs:

  • Eliminar dels nostres ordinadors els sistemes operatius no actualitzats com Windows XP o Vista. Aquests dos sistemes tenen vulnerabilitats que són la porta d’entrada per aquests atacants.

  • Mantenir els nostres sistemes operatius amb les actualitzacions al dia.

  • Disposar d’un bon antivirus actualitzat.

  • I el més important, tenir copies de seguretat actualitzades de totes les nostres dades en dispositius a banda, mai en el mateix ordinador, doncs en cas d’atac també es veurien afectades.

 

Anuncis

Com fer impossible la vida a els cybercriminals.

Instal·lar totes les actualitzacions.

Es molt convenient instal·lar totes les actualitzacions, tant de sistema operatiu (Windows, Mac, Linux, Android…), com les de les aplicacions que tinguem instal·lades (Word, Excel, Facebook…). Hem de tenir en compte , que la majoria de les actualitzacions es fan per cobrir nous errors descoberts a nivell de seguretat.



Instal·lar una aplicació de seguretat (anti virus).

Instal·lar un bon anti virus que incorpori tallafocs. El tallafocs es una aplicació que controla els ports d’entrada i sortida dels nostres dispositius (per on ens comuniquem amb internet), evitant en la majoria dels casos que el ciber criminal ens entri per la porta del darrera.


Fer copies de seguretat regularment.

Actualment, els atacs de ransomware cada cop son mes freqüents. Si el nostre dispositiu es atacat mitjançant aquest sistema, tots els nostres fitxers de dades, fotografies, vídeos… quedaran encriptats i per tant no podrem fer-los servir per a res fins que no els podem alliberar d’aquesta situació.

Ens demanaran un rescat que consisteix en una quantitat de diners variable segons la importància i quantitat de les dades encriptades i que pot anar des de 100€ fins a milions segons els casos (hospitals, grans corporacions, ministeris…)

Aquestes encriptacions acostumen a ser d’alta seguretat i per tant, i en la majoria dels casos impossibles de retirar si no es disposa de les contrasenyes adequades, que son diferents en cada cas.

D’aquí la importància de tenir copies de seguretat “actualitzades” de les nostres dades. El suport per fer aquestes copies, acostuma a ser un disc dur portàtil extern al ordinador o dispositiu.

Molt important: aquest dispositiu només serà connectat a l’ordinador en el moment de fer la copia de seguretat, per que si el deixem sempre connectat, quan el virus actués ens encriptaria també les dades del disc de copia de seguretat.

Contrasenyes.

Les contrasenyes han de ser diferents per cada servei o aplicació. El fet de tenir la mateixa contrasenya per a tot és un error que acostuma a resultar molt car en cas de ser compromesa. Accediran a totes les nostres xarxes, correus, blocs… Fins i tot es donen casos en que arriben a crear un perfil complert fals de la víctima.

Contrasenyes dobles.

Moltes xarxes socials o aplicacions en línia ja ofereixen un servei de identificació en dues passes. En aquests casos, si el “dolent” arriba a fer-se’n amb la nostra contrasenya no li serviria de res. Es un sistema que cada cop es mes freqüent donat l’increment de seguretat que comporta.

Comptes bancaris.

Comproveu amb regularitat els comptes bancaris amb els que feu transaccions a Internet.

Fer-ho amb regularitat a la recerca de moviments sospitosos és una bona pràctica.

A mes, algunes entitats, en entrar al seu portal proporcione’n informació sobre dia i hora de la darrera connexió. Així podem esbrinar si algú alie a nosaltres ha intentat res.

SMS’s premium.

Alguns proveïdors te telefonia mòbil ofereixen la posibilitat als seus portals de comprovar si som subscripts a cap servei de missatgeria “premium”.

SMS simulant devolució d’Hisenda.

Resultat d'imatges de declaracio de la renda

Aprofitant la actual campanya de l’impost sobre la renda, algun “il·luminat” ha posat en circulació una nova pressa de pel en forma de devolució fictícia de l’impost de la renda a travès de SMS (de moment).

Mecànica: notificació per SMS de devolució “falsa” d’un import fictici. Adjunten formularis, per què facilitem les nostres dades personals i bancaries.

hisenda-1hisenda-2hisenda-3hisenda-4

Nova estafa a través del correu electrònic. Aquest cop pels clients d’Amazon.

Milers de clients han rebut un correu electrònic avisant de què han tingut un problema amb la seva comanda.

Per resoldre el problema, demanen als clients de confirmar certa informació.

Un cop introduïdes les dades, els clients son redirigits al web oficial d’Amazon, (el de debò).

Per tant els clients d’Amazon no arriben a saber mai que les seves dades han estat sostretes.

Recomanació pels que podeu haver rebut aquest missatge: entreu al vostre compte d’Amazon a travès del navegador que feu servir habitualment i canvieu la contrasenya el més aviat possible.

Per tothom: recordem que cap empresa, cap, ens enviarà mai un correu electrònic demanant-nos que introduïm les nostres dades personals.

Nova estafa a WhatsApp.

 

En aquest cas ens volen enganyar oferint-nos vols gratuits amb la companyia TAM. Segueixen la línia de les anteriors de Ikea, McDonalds…

Ofereixen: 2 places gratuites de vol.

Demanen: que l’afectat comparteixi el missatge amb 10 dels seus contactes. Després et fan descarregar una aplicació dolenta o introduir el teu número de mòbil per subscriure’t a un servei de missatges “premium”.

 

idiomas estafa tam

I finalment ens informen de que malauradament no ens ha tocat res.

Nou atac de phishing (suplantació d’identitat), ara a nom del Banco Popular.

20161031_01

Detectat nou atac de Phishing (suplantació d’identitat), aquest cop a nom del Banco Popular.
Volen: aconseguir les dades d’accès al vostre compte bancari.
Diuen: que s’ha detectat activitat inusual en el vostre compte i us demanen que torneu a entrar per regularitzar la situació.

Recomanació:

  1. No entrar al link indicat.
  2. Eliminar el correu electrònic tant de la safata de entrada com de la paperera.
  3. Entrar al vostre compte des de l’accès original i canviar la contrasenya.
  4. Avisar a la vostra entitat.

Ransomware: La millor solució és la prevenció.

ransomware
Un cop hem estat infectats i ja no tenim accès a les nostres dades, pagar l’import del rescat no constitueix mai cap garantia de poder recuperar-les. I per altre banda, cada cop que algú paga un rescat, el que fa, és incentivar a aquests “criminals informàtics”.
Donat el creixement de les infeccions per Ransomware actuals, i de les poques possibilitats que hi han de recuperar les nostres dades un cop hem estat atacats, la millor solució és la prevenció. És certament molt important que siguem conscients de que aquests “pirates informàtics” poden arribar a els nostres dispositius en qualsevol moment. Sabem que actualment cada dia reben atacs milions de ordinadors de tot el món.
Com preparar-nos:
  1. Copies de seguretat regulars, diaries, setmanals… Segons les necessitats de cada un. Aixó inclou memòries usb, dades pujades al nuvol (cloud) que estiguin sincronitzades amb els nostres ordinPodeu adors o dispositius.
  2. Mantenir al dia les actualitzacions del sistema operatiu i de les aplicacions instal·lades.
  3. Fer servir una aplicació anti virus de reconeguda solvencia.
  4. Tenir el Firewall actiu, ja sigui el propi de Windows o el que preferim.
  5. Desactivar les “macros” en els arxius de Microsoft Office.
  6. Fer visibles les extensions dels arxius.
  7. Certs clients de correu es poden configurar-se per que rebotin qualsevol correu que porti un arxiu exe. Els arxius .exe son arxius executables i que quan arriben per e-mail, les possibilitats de que siguin virals és molt alta.
  8. Crear regles dins de Windows per que els arxius que s’executen des de les carpetes AppData o LocalAppData no puguin fer-ho. Molts virus aprofiten per executar-se des de aquestes carpetes, cosa gens habitual en aplicacions normals. Si tenim aplicacions “innocents” que corren des de aquestes carpetes, haurem de crear una excepció per cada una d’aquestes.
  9. Desactivar RDP (escriptori remot). Si no necessiteu permetre que d’altres es connectin al vostre ordinador de forma remota, el mes adequat seria deshabilitar aquesta possibilitat.  Podem veure com fer-ho en aquests accessos directes. Per XP: https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/rdesktop_disable.mspx?mfr=true Per Vista: http://www.vistarevisited.com/2008/09/07/how-to-disable-remote-assistance-in-vista/ Per Win7: https://technet.microsoft.com/en-us/library/ff404238.aspx Per Win8 i Win10 https://support.microsoft.com/ca-es/products/windows
  10. Si obrim un arxiu sospitós o ens surt l’avis del virus, tancar l’ordinador immediatament i avissar un tècnic. D’aquesta manera podem reduir el nùmero de fitxers encriptats.
  11. Provar de “Restaurar Sistema” a un punt anterior a la entrada del virus. Normalment aquests virus ja venen preparats per que això no es pugui fer, però no perdem res per provar-ho.
  12. Cercar a internet una clau de desencriptaciò. Hi ha cops que els pirates es penedeixen i la fan pública.