Cómo actuar si su empresa es víctima de un fraude por phishing

Miércoles, 10 octubre 2018 / Publicado en TECNOLOGÍA AL DÍA
Pishing - Informatica Mataró

Phishing, vocablo inglés utilizado para definir una suplantación de identidad, se ha convertido en los últimos años en una de las prácticas más frecuentes para intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria).

(más…)

Características de un vídeo de producto perfecto

Miércoles, 03 octubre 2018 / Publicado en POSICIONAMIENTO WEB Y ESTRATEGIA DIGITAL
Video Marketing Mataró

  • El 51 por ciento de los profesionales del marketing consideran al vídeo como el tipo de contenido que aporta un mejor retorno de inversión.

  • El 82 por ciento de los consumidores hace consultas en línea previo a una compra.

  • Te recomendamos: Formas de atraer a la audiencia para que vea los vídeos de producto.

Como posiblemente ya sabrás, el vídeo se ha posicionado como uno de los formatos preferidos para el consumo de contenidos, según lo destaca WordStream, un tercio de la actividad online es destinada a esta actividad actualmente.

(más…)

¿Qué es un Malware?

Miércoles, 29 agosto 2018 / Publicado en TECNOLOGÍA AL DÍA

Muchas personas saben que el internet está lleno de problemas y programas maliciosos, que tienen distintas tareas malignas que solo tendrán el motivo de destruir tu ordenador o tu información. Un Malware es el ejemplo claro, pero hay que mencionar que el concepto muchas veces es erróneo.

Malware: ¿Qué son?

Virus, programas espías, y gusanos son algunos ejemplos de programas maliciosos que pueden estar rondando el internet en estos momentos. El malware es un concepto que tienes que saber para poder protegerte de una manera adecuada, por lo que a continuación te lo desglosaremos para una mejor compresión.

El Malware es un programa malicioso, de hecho su nombre es la abreviatura de Malicius Software. Este término es el que engloba todo tipo de programa, software, extensión o lo que sea que pueda obtener información o destruir elementos dentro de tu ordenador. Es el programa universal que ha hecho que se inviertan millones y millones de dólares en seguridad.

Su modus operandi depende mucho del tipo de programa que se utiliza para infectar. Pueden establecerse dentro de tu ordenador cuando hayas descargado un software o simplemente como una extensión del sistema operativo y que simplemente se ocupará de la eliminación de archivos bastante importantes para ti.

El termino Malware se creó gracias a que un virus informático quedó obsoleto en cuestión de palabras, ya que han salido a la luz miles y miles de infecciones peligrosas que pueden rondar por internet. Es por eso que, a partir de la nueva década, se creó el término para poder englobar cualquier parásito o infección.

DYD SERVEIS INFORMÀTICS te quiere ofrecer nuevas modalidades para mantener seguro un entorno informático. Por eso es necesario tener un buen antivirus o programa anti software malicioso para poder combatirlas. ¿Te ayudamos?

¿Seguridad en el correo electrónico? Sí, en tan solo 10 pasos

Viernes, 03 agosto 2018 / Publicado en TECNOLOGÍA AL DÍA
Seguridad en el correo - Dyd Serveis Informàtics
A la hora de gestionar información en cualquier empresa, el correo electrónico es una herramienta de comunicación básica e imprescindible. En ocasiones, puede que la empresa tenga que hacer uso de más de una cuenta de correo y a buen seguro que serán varios emails los que envíe y reciba diariamente.

Asociado al uso de cualquier herramienta de comunicación corporativa, también para el correo electrónico, la empresa deberá tener definida una política para un uso correcto y seguro. Además deberá difundirla entre los empleados y garantizar que se cumple. De esta forma se asegurará que sus empleados puedan enviar y recibir correos con información confidencial, sin el perjuicio que podrían provocar posibles ataques. Adicionalmente, esta política marcará las acciones a llevar a cabo para proteger los buzones corporativos ante spam o correos de phishing que intenten hacerse con credenciales o suplantar la identidad de personas o entidades.

El correo electrónico es una herramienta que aporta grandes beneficios en cuanto a disponibilidad, accesibilidad, rapidez, posibilidad de envíos a varios destinatarios de varios documentos, etc., que permite agilizar gran parte de las tareas del día a día de cualquier oficina. Pero a su vez, esta herramienta es una de las fuentes más comunes de ciberataques e introducción de malware en cualquier empresa. Será muy importante que además de una política sólida de uso, se tenga presente la formación y concienciación a los empleados, ya que son los usuarios finales de las cuentas de correo.

Por lo tanto, a través de esta infografía queremos incidir en una serie de cuestiones a tener en cuenta para realizar un uso correcto del correo electrónico en cualquier empresa.

¿Necesitas contratar una empresa de informática?

Viernes, 20 julio 2018 / Publicado en Sin categoría

¿Necesitas contratar una empresa de informática?

Si tienes una empresa, sea del tamaño que sea, sí. ¿Por qué? Porque te garantizamos que no te va a compensar pasar tiempo intentando adivinar qué le pasa a tu ordenador o por qué la impresora ha decidido dejar de imprimir en el momento menos oportuno. Porque, reconozcámoslo, la informática siempre falla cuando más la necesitamos. Y es en esos momentos de estrés cuando contar con un servicio profesional de informática va a darte la tranquilidad que necesitas. Así las cosas, nuestro primer consejo es que dejes de ver la contratación de una empresa de informática como un gasto y empieces a verla como una inversión. Una gran inversión en tranquilidad que, además, te ayudará a mejorar la productividad de tu empresa.

Hoy en día, todas las empresas cuentan con equipos informáticos, impresoras, redes Wi-Fi, servidores… en fin, un amplio despliegue tecnológico al servicio de sus procesos productivos pero que, desgraciadamente, puede fallar en cualquier momento.

¿En qué puede ayudarte una empresa de informática? Primero, y lo más importante, en tranquilidad. Saber que al otro lado del teléfono hay un equipo de profesionales con amplia experiencia en resolver incidencias informáticas es tremendamente valioso cuando algo falla. Pero, además, vas a ganar en productividad. Olvídate de que tu trabajador más espabilado en esto de la informática pase un rato descubriendo qué ha pasado. Deja que sea un profesional el que se encargue de resolverlo, mientras los miembros de tu equipo se dedican a lo que se tienen que dedicar.

Hay varias formas de contar con los servicios de una empresa de informática. Puedes disponer de un bono de horas gracias al cual podrás llamar al servicio técnico que acudirá a tu “rescate” en un tiempo mínimo de respuesta, o puedes contratar un servicio de mantenimiento mensual.

Entre los servicios de mantenimiento informático, puedes contratar un servicio de mantenimiento preventivo o un servicio de mantenimiento correctivo. Nosotros te recomendamos que contrates el servicio de mantenimiento preventivo porque incluye visitas periódicas para revisar todos tus equipos, pudiendo así detectar averías en una fase muy inicial y evitando que una incidencia con fácil solución se convierta en un problema grave. Más vale prevenir que curar y, hablando de equipos informáticos, esto se traduce en un importante ahorro económico.

Si estás buscando una empresa de informática en Mataró, ponte en contacto con nosotros. Te llamaremos y te explicaremos con detalle todo lo que podemos hacer por la salud informática de tu empresa. Además, te asesoraremos por el tipo de mantenimiento informático que más le conviene a tu empresa en función del número de equipos, usuarios, actividad, etc.

No dejes que un problema informático te quite tiempo o reste la productividad de tu equipo. Confía en una empresa informática con amplia experiencia en el mantenimiento de redes informáticas.

  • Post muy muy interesante extraído integramente de unos compañeros de profesión Asturianos que han reflejado exactamente lo que representa ( además de la seguridad y la tranquilidad para tu empresa ) contratar una EMPRESA DE INFORMÁTICA.

Fuente: DUO SOLUCIONES

 

WPA3, el nuevo cifrado de seguridad que protegerá las redes WiFi del futuro

Viernes, 29 junio 2018 / Publicado en TECNOLOGÍA AL DÍA

wifi-kevF--620x349@abc

El sistema puede dejar obsoletos a los routers dada su incapacidad de actualizarse, pero garantizará la protección incluso bajo contraseñas débiles y promete blindarse ante los ataques a dispositivos de «Internet de las Cosas»

Durante quince largos años, que se dice pronto, el protocolo WPA2 ha sido la base para dotarle de protección a las redes inalámbricas. El router WiFi de toda la vida, vaya. Un estándar que se ha mantenido casi intacto desde su aprobación, pero pese a ser el más extendido, se ha revelado como inseguro. Sin ir más lejos, hace unos meses un grupo de expertos logró romperlo, poniendo en entredicho sus capacidades, después de localizar un agujero que se había mantenido sin corregir durante una década. Lo bautizaron como Krack.

Su sucesor, WPA3 -Wi-Fi Protected Access, por sus siglas en inglés-, viene a plantar la semilla de la seguridad en un entorno de hiperconectividad casi absoluta y con la irrupción de los dispositivos conectados que se enmarcan dentro de esta era llamada «Internet de las Cosas». En el 2020 habrá más de 50.000 millones de aparatos conectados a internet. La antesala de mayores temores y riesgos en seguridad informática.

WiFi Alliance, organización sin ánimo de lucro que se encarga de desarrollar el estándar de esta tecnología inalámbrica, ha aprobado la versión definitiva y la certificación técnica del protocolo WPA3, la próxima generación de seguridad de redes WiFi. A diferencia de la versión anterior, se han añadido nuevas funciones y características de cara a simplificar la seguridad de la WiFi, permitiendo un sistema de autorización más solvente y con un sistema de cifrado de datos inviolable a día de hoy. El nuevo sistema ha puesto el foco en la protección pese a introducir contraseñas débiles y redes públicas inseguras.

La organización ha confirmado que dada su certificación los futuros routers domésticos deberán incorporar este protocolo de seguridad, aunque se producirá una transición. Los dispositivos que soportan WPA2 continuarán operando mientras se van actualizando al nuevo sistema, aunque muchos dispositivos, sin embargo, quedarán obsoletos por culpa de su incapacidad de ser actualizados. Un escenario que puede dejar al descubierto a los equipos en un ataque de fuerza bruta, el método para averiguar una contraseña probando todas las combinaciones posibles hasta dar con la correcta. A partir de ahora,esto se le complica a los ciberatacantes.

Precisamente, el nuevo protocolo de seguridad ha puesto el foco en esta técnica propia de grupos de ciberdelincuentes. A priori, según explican desde la organización, los routers bajo este sistema WPA3 estarán blindados a un ciberataque de estas dimensiones. Entre otras de las capacidades del nuevo sistema se encuentra una mayor fortaleza de la seguridad, de 192 bits en lugar de 128 bits de la clave de cifrado actuales.

Las redes WPA3 no permitirán, explican desde la organización, explotar otros protocolos heredados y ya obsoletos, y reforzará su seguridad incluso en los escenarios en los que los usuarios no han introducido contraseñas recomendadas (combinar mayúsculas con minúsculas, diferentes caracteres, ocho caracteres mínimo…). Otra de las novedades hará que no se almacenen las contraseñas y no se pueda tener acceso al router en caso de haber descubierto la clave y haberla cambiado posteriormente. Algo que suele ocurrir con frecuencia.

También contará con otra característica llamada «Easy Connect», por la cual los desarrolladores creen que se simplificará el proceso de conexión de dispositivos inalámbricos sin pantalla, es decir, aparatos conectados que se enmarcan dentro de la gama «Internet de las Cosas». Lo hará -explican- de manera segura a través de un simple gesto: escanear el código de respuesta rápida (código QR) del producto para tener acceso.

Se espera, sin embargo, que el despliegue de WPA3 en los nuevos dispositivos no llegue hasta 2019, coincidiendo además con la llegada de la nueva generación de WiFi 802.11ax, el próximo estándar de comunicación inalámbrica que será más rápido y estable. De ahí a que los fabricantes de componentes y de telefonía móvil comiencen a trabajar lo antes posible en incorporar estas ventajas para los consumidores.

«Este sistema toma la delantera al proporcionar las protecciones más sólidas de la industria en un entorno de seguridad en constante cambio», explica en un comunicado Edgar Figueroa, presidente y director general de Wi-Fi Alliance, quien matiza que la nueva tecnología supone «la evolución de la seguridad de Wi-Fi pero manteniendo la promesa de tener acceso protegido».

10 respuestas a tus dudas sobre las copias de seguridad

Viernes, 08 junio 2018 / Publicado en TECNOLOGÍA AL DÍA
backups-copias-seguridad-
De qué archivos y documentos hacer las copias de seguridadComo parte de tu plan de gestión de copias de seguridad, deberías considerar los siguientes aspectos:

  • Qué método usar
  • Con qué frecuencia hacerlas
  • Dónde almacenar las copias de seguridad

Para responder a estas preguntas, y algunas otras, vamos a recurrir a la web de Incibe, el Instituto Nacional de Ciberseguridad, donde hemos encontrado esta infografía súper clara en la que responden a 10 de las preguntas más comunes sobre la gestión de backups o copias de seguridad en una empresa.

En DyD Servieis Informàtics ponemos a tu disposición un servicio de gestión de copias de seguridad en la nube, para proteger los archivos de tu empresa contra cualquier contratiempo. Podrás realizar las copias de seguridad de tus datos, tanto de los equipos de tu red local como de dispositivos externos.

Si quieres proteger la seguridad de los datos de tu empresa y estás pensando en implantar un sistema de gestión de copias de seguridad en la nube, escríbenos y te explicaremos con detalle cómo funciona nuestro servicio, sus ventajas y cuál es la mejor solución para tu empresa.

Mientras, toma nota de las respuestas de Incibe y resuelve las dudas que puedas tener respecto a los backups o copias de seguridad.

Un backup, o copia de seguridad, es el resultado de copiar o archivar una copia de los datos, documentación e información de tu empresa con el objetivo de rescatarlos cuando, por algún motivo, los hayas perdido. En definitiva, realizar copias de seguridad debería ser una actividad recurrente en tu empresa porque es realmente vital.
Los motivos que pueden ocasionar una pérdida de datos son varios, desde un virus informático hasta fallos en el hardware, pasando por el robo o catástrofes naturales como inundaciones o incendios. Una pérdida de datos es un auténtico drama para una empresa, puedes perder datos financieros, de clientes o datos críticos para tu negocio.

Comienza la campaña de la renta ATENTOS a los posibles phishing a la Agencia Tributaria

Martes, 24 abril 2018 / Publicado en TECNOLOGÍA AL DÍA

Recursos afectados:

Potencialmente cualquier empleado que reciba el correo, y en particular quienes gestionen los impuestos (IRPF, IVA,…). Los autónomos y las empresas deben hacer cuentas con Hacienda dependiendo de las actividades que desarrollen según el calendario fiscal.

Descripción:

Acercándose la campaña de la renta, como en otros años es probable que aparezcan campañas de phishing a través de email simulando correos procedentes de la Agencia Tributaria.

Solución:

Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario, reembolsárselo o prometérselo si participa en alguna actividad: la recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos.

Para evitar ser víctima de fraudes de tipo phishing:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • No olvide realizar copias de seguridad.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Lecturas recomendadas:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Si necesita soporte o asistencia, INCIBE ofrece servicios de Respuesta y Soporte.

Detalle:

Un empleado o autónomo podría recibir en su correo con un mensaje que parece ser una comunicación oficial de la Agencia Tributaria española con un texto que le informa de que se le va a efectuar un «reembolso de impuestos», para lo cual se le pide hacer click en un enlace que viene incluido en el propio texto del correo electrónico.

El mensaje podría tener el siguiente aspecto:

DaBdG07XcAAlOAO

Utilizando un reclamo como el del supuesto asunto: «reembolso de impuestos» o «pago de sanción», el usuario pincha en el enlace y es dirigido a un sitio web que simula ser una página de la Agencia Tributaria española.

La falta de precisión del lenguaje del mensaje debería hacernos sospechar.

Además podemos fijarnos si, al situar el ratón sobre el enlace, aparece una dirección web fraudulenta con características que nos deberían hacer desconfiar:

  1. Si tiene un indicativo de dominio distinto de «.es» que es el que corresponde con la Agencia Tributaria www.agenciatributaria.es.
  2. Si utiliza un nombre similar al oficial, con errores ortográficos o caracteres de más en su denominación.

Si seguimos el enlace puede aparecer un formulario diseñado para robar los datos identificativos de la tarjeta de crédito del usuario. Este es otro elemento clave que nos debería hacer sospechar que se trata de un fraude: nos informan que vamos a recibir dinero (un reembolso) pero, sin embargo, nos solicitan los datos de la tarjeta de crédito (que es un medio de pago).

Fuente: Incibe