¡SÍGUENOS EN LAS REDES SOCIALES!
Te mantendremos informado de la actualidad
El soporte para Windows Server 2008 ha finalizado
El 14 de enero de 2020 finalizó el soporte de Windows Server 2008 y 2008 R2. Esto significa que ya no habrá más actualizaciones de seguridad periódicas. No dejes tu infraestructura y tus aplicaciones desprotegidas. Estamos aquí para ayudarte a migrar a las versiones actuales y que puedas disfrutar de mayor seguridad, rendimiento, disponibilidad e innovación.
Junto a Windows 7 Microsoft también ha finalizado el soporte para Windows Server 2008 y Windows Server 2008 R2.
La importancia de estar actualizado:
Microsoft no ofrece soporte para Windows Server 2008 y Windows Server 2008 R2. Esto significa que las empresas afectadas dejarán de contar con actualizaciones de seguridad, un riesgo máximo en entornos profesionales, pues junto con la exposición a amenazas deben hacer frente a otros errores no relacionados con la seguridad y al cumplimiento de la legislación vigente en lo que a protección de datos se refiere.
Todo un desafío, pues habrá muchas empresas que aunque finalice el soporte, seguirán haciendo uso de alguna de estas dos versiones (Windows Server 2008 y Windows Server 2008 R2). Motivo por el cual desde Microsoft intentan ayudar en la transición ofreciendo como alternativa la computación en la nube en combinación con Windows Server.
El virus PYKSPA está HACKEANDO llamadas y cuentas de SKYPE
El trabajo remoto se ha convertido en una de las principales medidas de prevención de contagios masivos de coronavirus; para llevar a cabo sus actividades con relativa normalidad, compañías públicas y privadas de todo el mundo recurren al uso de herramientas de comunicación a distancia, como servicios de mensajería instantánea o plataformas de videoconferencia, mencionan expertos que ese encargan de la seguridad en la nube.
Esta medida también ha generado algunas consecuencias negativas, relacionadas principalmente con los grupos de actores de amenazas. Un reporte publicado recientemente afirma que, una de las variantes de malware más activas en Europa, principalmente en Rusia, es Pykspa, un desarrollo malicioso que se despliega mediante la herramienta de comunicación a distancia Skype.
Detectado por primera vez en 2015, Pykspa ha mostrado un nuevo repunte en sus niveles de actividad durante las más recientes semanas debido al incremento en el uso de Skype y otras herramientas. Los especialistas en seguridad en la nube también señalan el incremento de ataques de phishing, aunque la principal preocupación es este malware.
Acorde al reporte, Pykspa interactúa con algunos elementos de Skype enviando un mensaje con un enlace adjunto. Si el usuario objetivo abre el enlace, será redirigido a un sitio desde donde se descargará el malware en el dispositivo comprometido. A partir de los casos reportados, los expertos mencionan que, una vez instalado, este malware es capaz de acceder a múltiples detalles de las cuentas de Skype de los usuarios afectados, incluyendo su lista de contactos.
Windows Server 2019: todas las novedades de un vistazo
Saca el máximo provecho a Windows Server 2019
Windows Admin Center
Windows Admin Center es una aplicación implementada localmente, basada en explorador para la administración de servidores, clústeres, infraestructura hiperconvergida y PC con Windows 10. Se ofrece sin costo adicional además del de Windows y está listo para usarse en producción.
Puede instalar Windows Admin Center en Windows Server 2019, así como Windows 10 y versiones anteriores de Windows y Windows Server, y usarlo para administrar servidores y clústeres con Windows Server 2008 R2 y versiones posteriores.
Experiencia de escritorio
Dado que Windows Server 2019 es una versión de canal de servicio a largo plazo (LTSC), incluye la Experiencia de escritorio. (Las versiones (SAC) de Canal semianual no incluyen la experiencia de escritorio por diseño; son estrictamente versiones de imagen de contenedor Server Core y Nano Server). Al igual que con Windows Server 2016, durante la instalación del sistema operativo, es posible elegir entre las instalaciones de Server Core o las instalaciones de Server con Experiencia de escritorio.
Conclusiones del sistema
Información del sistema es una nueva característica disponible en Windows Server 2019 que aporta funcionalidades de análisis predictivo local de forma nativa a Windows Server. Estas capacidades predictivas, cada una de ellas respaldada por un modelo de aprendizaje automático, analizan localmente datos del sistema de Windows Server, como los eventos y contadores de rendimiento, que proporcionan información sobre el funcionamiento de los servidores y ayudan a reducir los gastos operativos asociados a la administración reactiva de problemas en tus implementaciones de Windows Server.
Seguridad
Protección contra amenazas avanzada de Windows Defender (ATP)
Los sensores de plataforma profunda y las acciones de respuesta de ATP exponen ataques de nivel de kernel y memoria, y responden suprimiendo archivos malintencionados y finalizando procesos dañinos.
- Para obtener más información acerca de ATP de Windows Defender, consulta Información general de las funcionalidades de ATP de Windows Defender.
- Para obtener más información sobre la incorporación de servidores, consulta Incorporar servidores al servicio de ATP de Windows Defender.
Protección contra vulnerabilidades de ATP de Windows Defender es un nuevo conjunto de funcionalidades de prevención de intrusiones de host. Los cuatro componentes de Protección contra vulnerabilidades de seguridad de Windows Defender están diseñados para bloquear el dispositivo frente a una amplia variedad de vectores de ataque y bloquear comportamientos usados normalmente en ataques de malware, mientras te permite equilibrar los requisitos de productividad y riesgos de seguridad.
- Reducción de la superficie expuesta a ataques (ASR) es un conjunto de controles que las empresas pueden habilitar para impedir que el malware entre en la máquina bloqueando archivos sospechosos malintencionados (por ejemplo, archivos de Office), scripts, desplazamiento lateral, comportamiento de ransomware y amenazas basadas en correo electrónico.
- Protección de red protege el punto de conexión frente a amenazas basadas en web bloqueando cualquier proceso de salida en el dispositivo para hosts o direcciones IP que no son de confianza a través de SmartScreen de Windows Defender.
- Acceso controlado a carpetas protege los datos confidenciales del ransomware bloqueando para los procesos que no son de confianza el acceso a las carpetas protegidas.
- Protección contra vulnerabilidades es un conjunto de las mitigaciones para vulnerabilidades de seguridad (reemplazando EMET) que se pueden configurar con facilidad para proteger sus aplicaciones y el sistema.
Control de aplicaciones de Windows Defender (también conocido como la directiva de integridad de código (CI)) se lanzó en Windows Server 2016. Los comentarios de los clientes sugieren que es un concepto excelente, pero difícil de implementar. Para solucionar esta problemática, se crearon directivas de CI predeterminadas que habilitan a todos los archivos incluidos en Windows y aplicaciones de Microsoft, como SQL Server, y bloquean archivos ejecutables conocidos que pueden omitir la CI.
Información proporcionada por la Web de Microsoft
https://docs.microsoft.com/es-es/windows-server/get-started-19/whats-new-19
Qué hacer si se filtra una de tus contraseñas en Internet
Según indicaciones de portal «Xataka» a quien citamos en este blog, hoy nos explican qué hacer si nuestras contraseñas son filtradas en Internet.
Vamos a explicarte qué tienes que hacer cuando tus contraseñas se filtren en Internet, algo que es muy posible que acabe pasando tarde o temprano cuando alguno de los servicios en los que estás registrado sufra un hackeo. Cuando esto pasa, tu credencial de acceso (nombre de usuario o correo) y contraseña pueden acabar siendo filtradas en Internet, de manera que muchos cibercriminales podrían llegar a acceder a ellas y acceder a tus cuentas.
En este artículo vamos a darte algunas pautas que tienes que seguir si alguna contraseña se filtra en la red, tanto para detectar estas filtraciones como para actuar de manera segura ante ellas. Son pautas esenciales que necesitarás tener en cuenta para detectar filtraciones y para evitar que se puedan utilizar estas contraseñas filtradas contra ti. Además, también te daremos un par de consejos sobre cómo minimizar el impacto futuro de este tipo de filtraciones.
Comprueba dónde se han filtrado tus contraseñas
Lo primero que tienes que hacer es comprobar periódicamente si ha habido alguna filtración que te afecte. Siendo tú el que lo verifique de vez en cuando será siempre mejor que quedarte de brazos cruzados hasta descubrir un día que alguien ha entrado a alguna de tus cuentas, y precisamente te ayudará a prevenir y evitar que alguien pueda llegar a utilizar la información que ha sido filtrada.
La mejor manera de comprobar si tus contraseñas se han filtrado es utilizar la página web haveibeenpwned.com. Esta página se dedica a recopilar todas las filtraciones de contraseñan que aparecen en la dark web tras cualquier hackeo, y te ofrece un buscador en el que escribir tu correo electrónico y saber si aparece en alguna de estas filtraciones.
Lo único que tienes que hacer es entrar a haveibeenpwned.com, escribir uno de tus correos electrónicos donde pone email address, y pulsar Intro o en el botón pwned. Si tras hacerlo te aparece un mensaje en verde, es porque no se ha encontrado ese correo en ninguna filtración masiva. Pero si debajo te aparece un mensaje en rojo será porque sí ha sido encontrado en alguna filtración, y te tocará tomar medidas lo más rápido que puedas.
Si la web detecta que tu correo ha sido incluido en alguna de las filtraciones, te informará sobre dónde ha sido el hackeo desde el que se han expuesto tus contraseñas. De esta manera, podrás saber cuáles son las páginas web o los servicios por dónde empezar a tomar medidas. En esta página también verás el campo Compromised data:, que te indicará el tipo de datos que han sido filtrados a la red. A veces será el correo y contraseña, pero también pueden filtrarse nombres de usuario.
Lo primero, cambia la contraseña
Lo primero que tienes que hacer cuando descubras que tu correo ha sido incluido en una filtración, será cambiar la contraseña de la web que haya sufrido esta filtración. Haveibeenpwned.com te indicará cuáles son las webs afectadas, y ahora tendrás que ir a ellas escribiendo su dirección en el navegador e iniciar sesión con tu correo o nombre de usuario y tu contraseña.
Si son páginas a las que hace mucho tiempo que no entras, quizá no te acuerdes de la contraseña. En este caso, tendrás que utilizar los formularios de recuperación de contraseñas. Y si la contraseña ha sido cambiada sin que se te haya notificado, entonces quizá alguien haya entrado ya. Recurre también al formulario para recuperar la contraseña e iniciar sesión. Una vez iniciada la sesión debes cambiar la contraseña por una totalmente diferente, y que no tenga relación con la anterior.
Hazlo con una contraseña que sea segura
A la hora de crear una contraseña, lo mejor es que utilices una contraseña lo más segura posible. Para ello, el primer consejo es no utilizar nunca contraseñas cortas que puedan obtenerse mediante ingeniería social, como el nombre de tu mascota, fechas importantes para ti o códigos postales. Tampoco hagas sustituciones clásicas como cambiar una e por un 3 o una o por un 0, ya que son trucos que los cibercriminales se conocen, y estate atento a las listas de las peores contraseñas para saber las que NUNCA tienes que utilizar.
No te centres en criterios y fórmulas predefinidas. Esto quiere decir que te olvides de que en una contraseña tienes que tener determinados caracteres alfanuméricos, que uno de ellos tiene que ser en mayúscula y que otro sea un símbolo. Todas estas fórmulas clásicas las saben también los cibercriminales, por lo que es una de las cosas que intentarán probar a la hora de adivinar la que tienes.
También es importante que utilices contraseñas fáciles de recordar pero difíciles de adivinar. Un medio muy eficaz es el de utilizar combinaciones de varias palabras, que aunque aparentemente no tengan relación lógica entre ellas tú puedas relacionar para recordar.
Se ha comprobado que esta técnica es más efectiva que la de simplemente combinar mayúsculas, minúsculas, números y caracteres especiales en una contraseña corta. Estas no sólo son fórmulas predefinidas de esas que ya hemos recomendado no utilizar, sino que acaban siendo tan intrincadas que a veces acaban siendo tan difíciles de recordar que pierden todo el sentido.
Si buscas una contraseña lo más fuerte posible puedes utilizar recursos como varios generadores de contraseñas que puedes encontrar en Internet. Estos se encargarán de crear por ti una contraseña lo más segura posible con diferentes métodos, y algunos también tienen comprobadores de seguridad para que escribas contraseñas que se te ocurran y sepas cuán seguras son.
Cambia la contraseña en todos los sitios donde uses la misma
Repetir el mismo nombre de usuario o correo y contraseña en diferentes servicios es un error de seguridad que muchos hemos cometido alguna vez, y que hace que este tipo de filtraciones nos hagan más vulnerables todavía. Y es que si alguien se toma la molestia en buscar este tipo de filtraciones y obtener tu correo o nombre de usuario y contraseña, es posible que decida probar las credenciales en varios sitios para ver si cometiste este error.
Por eso, después de cambiar la contraseña en la web en la que se ha sufrido la filtración, es importante que cambies las contraseñas de todas las páginas y servicios donde hayas usado la misma combinación de correo y contraseña o nombre de usuario y contraseña.
Evidentemente, cuando vayas a cambiar la contraseña de todos estos sitios lo mejor será que ahora utilices contraseñas diferentes en cada uno de ellos. De esta manera, cuando se produzca la próxima filtración masiva en la que haya una contraseña tuya, ya habrás tomado una primera medida para evitar que pueda afectar a varios de tus servicios.
Comprueba posibles accesos a tus cuentas
Aunque en foros y muchas páginas puede no haber este sistema de seguridad, muchos servicios te permiten ver desde dónde se han realizado los últimos accesos a tu cuenta. Por ejemplo, lo puedes mirar en Gmail, Facebook, Instagram, y prácticamente la mayoría de redes sociales y principales servicios de streaming, incluyendo otros como Spotify o Netflix.
Si tienes la sospecha de que alguien puede haber entrado en tu cuenta, al acceder a estas secciones de las páginas web en las que estés registrado podrás ver si hay algún dispositivo extraño o si se ha accedido desde algún país que no sea el tuyo. Si esto es así y todavía no lo has hecho, cambia la contraseña inmediatamente.
Cómo minimizar el impacto de las filtraciones
Ahora, vamos a darte una serie de consejos para intentar minimizar el impacto que tengan en tus cuentas este tipo de filtraciones. El primer consejo ya te lo hemos dicho antes, y es el de utilizar contraseñas diferentes en cada página web en la que te registres. De esta manera, que se filtra tu contraseña de una web no va a poner en peligro todas aquellas donde la hayas repetido, y no requerirá que vayas a cambiarlas todas.
También es importante que actives la verificación en dos pasos o de doble factor en todas las páginas que lo permitan. Hay varios métodos de doble factor que puedes utilizar, y hacen que cuando se acceda a tu cuenta desde un nuevo navegador o dispositivo, se pida un segundo paso para verificar tu identidad, como puede ser enviarte una clave por SMS, por correo electrónico, o pedirte la respuesta a una pregunta de seguridad.
Revisa de forma periódica posibles filtraciones utilizando la web que te hemos dicho al principio. También hay algunos gestores de contraseñas que tienen incluida la opción de revisar periódicamente todas las contraseñas que hayas almacenado en ellos. Además, estate atento a posibles correos o comportamientos extraños de los servicios en los que estás registrado.
No compartas nunca tus contraseñas con nadie, ya que al hacerlo aumentas considerablemente las posibilidades de que caigan en malas manos. Esto puede ser porque la propia persona con la que las compartas las utilice para acceder a tus cuentas, pero también porque no sepa mantenerlas guardadas de forma segura y un tercero acabe conociéndolas.
Si vas a compartir un servicio online como Netflix o similares, entonces intenta utilizar un correo y contraseña únicos para esa cuenta, de manera que si pasa algo sólo afecte a ese servicio. Además, también te ayudará para no exponer tus correos o contraseñas con otras personas.
Y ya que te pones, también es recomendable utilizar varias cuentas de correo para registrarte en las diferentes webs. Los correos se utilizan como identificadores, y si utilizas varios minimizarás el impacto que podría tener el que alguien acceda a uno de ellos. Por ejemplo, puedes tener un correo para servicios de uso personal, otro para los relacionados con el trabajo, e incluso un tercero para aplicaciones menos importantes.
Y por último, es importante cambiar tus contraseñas cada cierto tiempo. Proteger tus contraseñas no siempre depende de ti al 100%, ya que puede haber filtraciones que las expongan online. Por eso es importante ir cambiando tus contraseñas para que en el caso de que estas acaben filtrándose evites que alguien pueda utilizarlas.