Cuidado con virus o intentos de phishing por correos falsos

Desde que empezó Internet, no era raro recibir correos con virus en archivos adjuntos, que, en su mayoría, eran burdas imitaciones de correos legítimos provenientes de entidades oficiales, como bancos, empresas de transporte, etc., pero que estaban escritos con faltas de ortografía.

Ahora, desde hace unos años, por todo el mundo se están recibiendo correos con archivos adjuntos falsos que, perfeccionando estas técnicas de ingeniería social, ahora copian la dirección del correo remitente y lo ponen como nombre del remitente, además de copiar el cuerpo del mensaje a fin de engañar al usuario y confiar en el archivo adjunto (normalmente un word con macros maliciosas). Debido a la novedad de este formato, está atravesando las barreras de los antivirus y propagándose por una gran cantidad de equipos a una velocidad de vértigo. Sin embargo, los correos falsos de antes y ahora tienen un denominador común, se están enviando desde direcciones de correo distintas a las del supuesto remitente, así que observe este dato con atención.

Al recibir un correo, tenemos un correo con archivo adjunto y con apariencia normal, sin firma de la LOPD, un texto plano y con dos direcciones remitentes, una es la normal, falseada en el nombre, y la otra es la real, de la cuenta usada para enviar el correo.

Si el mensaje incluye un archivo adjunto, normalmente de office, la macro instala un virus que sí es detectable por la mayoría de los antivirus, así que, si sospecha que su sistema puede estar infectado, ordene al antivirus realizar un examen completo, luego consulte el informe. Es normal que los archivos adjuntos infectados que estén en Outlook o Thunderbird no se puedan eliminar, pero puede rastrear el mensaje y borrarlo.

Otra variedad de este ataque suele ser el phishing, esto es, usando la apariencia de algún organismo oficial, como banco o multinacional, se recibe un mensaje amenazador, «su cuenta está al límite», «hay un pedido retenido en aduanas», etc. y se nos incluye un enlace al portal de dicho organismo. Si se detiene a comprobar la dirección real de tal enlace, verá que conduce a un portal falso que nos pedirá la dirección de nuestro usuario en el servicio real y la contraseña. Si la usamos, nuestros datos quedarán a disposición de los astutos atacantes.

Adiós a Internet Explorer (¿y Windows 7?)

El próximo 22 de junio, de este 2022, el viejo Internet Explorer 11, que ya se había visto superado por Mozilla Firefox, Google Chrome e incluso la propia Microsoft lo había dejado de lado para crear Edge, será descartado de los procesos de actualización de los sistemas Windows 7, 8, 10 y 11, quedando definitivamente obsoleto y es posible que hasta el sistema lo desinstale en las sucesivas actualizaciones.

A algo más de un mes vista, todavía hay muchos organismos oficiales que todavía lo usan, algunos incluso de forma exclusiva, pero ése no es el único problema, ya que los navegadores modernos ya no soportan Java, Windows 7 ya no tiene soporte desde 2020 y los navegadores modernos pronto dejarán de ser operativos en este sistema. De hecho, Chrome se despide de Windows 7 el 15 de enero de 2023.

Esto desemboca en la siguiente situación, la actualización a Windows 10 desde 7 y 8 sigue siendo gratuita, (https://www.microsoft.com/es-es/software-download/windows10) pero muchos sistemas, que operan de forma excelente, usando discos sólidos y 4GB de RAM, se van a ver excluidos de la actualización porque sus micros ya no son compatibles con Windows 10, en su versión actual, la 21H2. En el caso de Intel, desde la segunda generación de la serie Core hacia atrás -los famosos i3, i5, i7- la actualización o la instalación desde cero es imposible. (Aquí más datos de los procesadores Intel, y aquí los de AMD). En cualquier caso, estamos hablando de equipos con más de 10 años a sus espaldas.

Por ello, hemos realizado una campaña de actualización a nuestros clientes, advirtiéndoles del problema y asesorando a cada uno de ellos, para tomar la mejor decisión y que su ritmo normal de trabajo no se vea alterado.

Copias de seguridad en la nube

Normalmente, la copia de seguridad es algo de lo que nunca te acuerdas hasta que llega el día que el equipo no arranca, te ataca un virus o estás de vacaciones y necesitas un documento que tienes guardado en el pc y nunca se lleva encima (contratos de seguros, impuestos, etc.)
Sí, parece que no es barato, parece, pero cuando la empresa te la mandan al día 0, esto es, lo pierdes todo, hasta las copias de seguridad por un incendio, robo o acceso de un hacker por un control remoto, un servidor antiguo con RDS sin VPN, pues parece que el dinero ya no era tan importante.

Acronis guarda los datos simultáneamente en centros de datos de Francia, Alemania y Reino Unido

Ventajas de las copias de seguridad en medios tradicionales, un pendrive, disco externo…

  • Los medios de respaldo son muy económicos
  • Son muy rápidos
  • Muy seguros, si no se extravían ni se golpean.

Desventajas de estos medios

  • Siempre se pierden o averían el día que más falta hace
  • Las averías de estos dispositivos pueden aparecer a la hora de leer las copias, esto es, no sabes si el dispositivo tiene sectores defectuosos hasta que no intentas hacer una operación de lectura, aunque parezca que hace las copias perfectamente.
  • Las copias no se hacen con regularidad (ahora no me paro, que tengo dentista)
  • Pueden quedarse olvidadas en el lugar de trabajo, perdiendo la seguridad externa.
  • El software de backup, aunque puede ser gratuito, puede ser muy complicado de manejar correctamente.

Ventajas de la copia de seguridad en la nube

  • Sólo necesitan que el equipo esté encendido, y se puede programar el apagado de éste al terminar la copia
  • Alerta por email cuando hay algún problema, o para informar del buen resultado de la misma
  • Posibilidad de disponer de varios días de respaldo, para evitar que un borrado o alteración accidental pase desapercibido hasta varios días después.
  • Si nuestro es equipo es accedido remotamente sin permiso, el hacker puede borrar la programación de las copias, pero no los datos en la nube.

Eso sí, la copia de seguridad en la nube tiene algunas desventajas

  • A mayor espacio requerido y más instantáneas guardadas, mayor coste.
  • La velocidad de recuperación es lenta, si la cantidad de datos a descargar es grande. (Ahora es cuando te acuerdas del ancho de banda de la furgoneta cargada de diskettes)
  • La nube, básicamente, es el ordenador de otro. Por eso, si los datos son específicamente sensibles, es aconsejable cifrar la información almacenada.

Nuestro proveedor de copias de seguridad en la nube es Acronis, cuya facilidad, potencia y flexibilidad van mejorando día a día.