Categoría: seguridad

phishing

Ataques de phishing

El phishing es un tipo de ataque de ingeniería social que a menudo se utiliza para robar datos de usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito. Se produce cuando un atacante, haciéndose pasar por una entidad de confianza, engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. El destinatario es engañado para hacer clic en un enlace malicioso, que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque ransomware o la revelación de información sensible. Este artículo hablará sobre los tipos de técnicas de phishing y la prevención.

Vamos a echar un vistazo sobre las técnicas de phishing más usuales:

– Suplantación de identidad
– Lotería falsa
– Actualización de datos
– Abuso sentimental

¿cómo prevenir los ataques?

1.- Mantengase informado sobre las técnicas de phishing
2.- Piense antes de hacer click en un anuncio en internet.
3.- Instale un software antiphishing
4.- Verifique la seguridad del sitio
5.- Revise sus cuentas en línea regularmente.
6.- Use un firewall
7.- Tenga prevención con los Pop-ups
8.- Nunca de información personal
9- Usar antivirus.

En Netquatro, ayudamos a las empresas a cubrir varios perímetros de seguridad dentro de sus empresas, desde la web con mecanismos de protección para dominios, hasta el aseguramiento de las estaciones de trabajo, en el servicio incluimos antivirus así como asistencia remota para brindar ayuda a los integrantes de la empresa.

Puede ampliar la información en:

Net4Shield Empresas

También puede contactarnos con:

https://netquatro.com/miportal/contact.php

Puede ampliar la información en nuestro blog:
https://netquatro.com/blog

Leer Más »
net4shield

Qué es Firewall y Tipos de Cortafuegos

Los firewalls o cortafuegos son capas de seguridad que filtran accesos no autorizados, tanto a los equipos de windows como a los servidores y dominios.

Internet es un lugar peligroso lleno de todo tipo de amenazas a la seguridad. Por lo tanto, el momento en que su red, ya sea pequeña o grande, se conecta a Internet, se expone a todo tipo de problemas de seguridad, a menos que esté protegida por lo que se conoce como Firewall, que es responsable de filtrar el tráfico que fluye hacia (y sale de) su red, reduciendo así en gran medida el impacto del tráfico malicioso que viaja a través de Internet público puede tener en su red.

WAF o firewall web

Este tipo de firewall suele analizar el tráfico y las solicitudes que se hacen a un dominio o página web y dependiendo del tipo de solicitudes se puede predecir si es un acceso válido o un intento de ataque al sitio web. El firewall web es muy útil para prevenir ataques de Denegación de servicio DDoS, inyección SQL, inyección de malware e intentos de acceso por fuerza bruta.

Se dice que hay 3 tipos de empresas, las que fueron hackeadas, las que serán hackeadas y las que están siendo hackeadas en este momento y no lo saben. Si usted desea proteger su página web y su dominio, le recomendamos que active sin costo por 1 mes nuestra solución Net4Shield Web, con la que podrá proteger su sitio web y su dominio de ataques.

Firewall web de Net4Shield, le permite la detección de tráfico inusual en tiempo real y protección de su sitio web con reglas de acceso detalladas de blacklist por ips, por países, de clientes, en un tablero de control, donde podrá ver el tráfico y controlar las reglas en tiempo real, entre otras.

Leer Más »
vulnerabilidad-mylittleadmin
seguridad

Vulnerabilidad encontrada en MyLittleAdmin

El 15 de Mayo del 2020, se encontró una vulnerabilidad en MyLittleAdmin versión 3.8, el cual permite a un atacante sin autenticarse en los servidores de Windows, realizar carga y ejecuciones de archivos en el servidor. Se sospecha que en versiones anteriores también está presente la vulnerabilidad.

MyLittleAdmin es un gestor de base de datos de MS SQL Server basado en la web. Lamentablemente la herramienta no tiene actualizaciones desde el 2013.

Por nuestra parte hemos controlado la vulnerabilidad, desinstalando la aplicación por recomendación de Plesk. Ya que MyLittleAdmin aún no ha realizado ningún parche.

Luego de hacer una revisión exhaustiva en nuestros servidores, no se ha encontrado ningún indicio de acceso no autorizado.

Nuestra recomendación para los clientes que usaban esta herramienta a través del área cliente, es que realice sus operaciones con base de datos directamente con la aplicación de Microsoft SQL Management Studio.

También puede ampliar la información:

https://support.plesk.com/hc/en-us/articles/360013996240

https://ssd-disclousure.com/ssd-advisory-mylittleadmin-preauth-rce/

https://portswigger.net/daily-swig/mylittleadmin-has-a-big-unpatched-security-flaw

Leer Más »
que-es-spf-dkim
AntiSPAM & AntiVirus

¿Qué es el SPF / DKIM? ¿Cómo funciona?

Supongamos que usted ha invertido un par de días construyendo junto a su equipo creativo, un correo realmente increíble para una campaña. Y BUM!! termina en la bandeja de correo no deseado o SPAM.

Si su correo termina en SPAM o correos no deseados ¿Alguna vez existió?

Como probablemente ya usted sabe, la entrega de correos electrónicos es un tema complejo.

Es por ello que los proveedores de correo electrónico han ido mejorando la prevención de SPAM.

Operando más o menos de esta forma:

1.- Un proveedor recibe un correo de bill@microsoft.com
2.- El proveedor revisa que la ip donde se originó el correo esté habilitada en los registros DNS de microsoft.com
Esto es llamado autenticación.

Si la ip coincide, si está habilitada para el envío de correos desde ese dominio. Esta validación será exitosa.

El DKIM indica la propiedad de un correo electrónico por una empresa u organización.
Mientras el correo está en tránsito, la empresa firma ese correo en la cabecera.

¿Cuál de los dos debo usar?

Debe usar los dos.

¿La configuración del SPF / DKIM garantiza que los correos pasarán las pruebas antiSPAM de otros proveedores de correo electrónico?

Lamentablemente estos dos componentes no son una fórmula mágica, no está garantizada la entrega del correo, pero el NO configurarlos sí hace más probable que no lleguen a su destino final.

Leer Más »
AntiSPAM & AntiVirus

Amenazas de Nuevos virus informáticos asociados al Coronavirus se han multiplicado en los últimos días

Desde que comenzó el Coronavirus (COVID-19) han aumentado notablemente los correos de Phishing, Virus y Malware donde los hackers se hacen pasar por entes gubernamentales para robar información de las víctimas.

¿Cuáles son las recomendaciones?

1.- Proteger su correo electrónico con un software antispam & antivirus.

2.- Realizar copias de seguridad automáticas.

3.- Instalar antivirus en los dispositivos móviles y en los equipos de los colaboradores que están dentro y fuera de la red de la empresa.

4.- No utilizar redes o conexiones wifi que no sean de su confianza.

Leer Más »
2fa-doble-factor-autenticación-seguridad
seguridad

¿Qué es el doble factor de autenticación «2fa» y para qué sirve?

El doble factor de autenticación es un mecanismo que envía una segunda clave una vez usted ya ha utilizado su usuario y contraseña para iniciar sesión en algún sitio. Supongamos el banco, una vez usted inicia sesión con su usuario y contraseña, puede pedirle que ingrese un código que le envían por correo, por sms o con un dispositivo electrónico.

Esto aumenta el nivel de seguridad, imagine que una persona escribe sus claves en un cuaderno y alguien vea ese cuaderno, es un problema ¿verdad?.

El 2FA o doble factor de autenticación, aumenta la seguridad en caso que alguien haya descubierto su contraseña, porque adicionalmente tendría que tener acceso a su teléfono, correo o tendría que también tener el dispositivo electrónico.

Lea el artículo completo en nuestro blog:

Leer Más »
seguridad

El delito informático, un crimen que afecta a la mitad de usuarios en Internet

El delito informático, un crimen común que afecta a la mitad de usuarios en Internet

Una investigación llevada a cabo por la firma de protección MarkMonitor revela que 45% de los usuarios de Internet han sido víctimas de un cibercrimen. De este porcentaje, 65% decidió no informar a las autoridades, lo que complica la tarea de dar con los ciberdelincuentes y determinar soluciones para evitar la intromisión de estos programas malignos.

Leer Más »

¿Desea cambiar la búsqueda?