Web Analytics
Conecta con nosotros

Noticias

WannaCry ataca de nuevo: Protégete del Ransomware con estos consejos

Publicado el
WannaCry

WannaCry, el troyano utilizado para el ataque de Ransonware iniciado el viernes que ha alcanzado a todo el mundo al menos a 150 países y 200.000 equipos, ha mutado en varias variantes y se espera una segunda oleada a medida que las nuevas versiones infectan nuevas redes, principalmente empresariales.

Llevamos muchos años hablando del Ransomware, uno de los malware más peligrosos para la ciberseguridad mundial. WannaCry es el ataque masivo de mayor alcance conocido y como otros Ransomware, infecta un ordenador personal y desde ahí a toda la red donde esté instalado, bloquea el funcionamiento de los equipos apoderándose de los archivos con un cifrado fuerte y exige a la organización, empresa o usuario una cantidad de dinero como “rescate” para liberarlos.

Dependiendo del tipo de Ransomware y grado de cifrado utilizado, existen herramientas para poder descifrarlos. Para otros, simplemente no existe otra solución que formatear el equipo con la consiguiente pérdida de tiempo y de los archivos si no tenemos copias de seguridad. O pagar como hacen 4 de cada 10 víctimas de Ransomware. Un dato increíblemente alto según últimos informes.

El malware por Ransomware (en general) puede afectar por igual a cualquier plataforma (Windows, OS X, Linux o sistemas móviles). En este caso particular, WanaCry aprovecha una vulnerabilidad del protocolo SMB para atacar sistemas Windows. La vulnerabilidad fue parcheada por Microsoft en el mes de marzo pero obviamente afecta a los sistemas no actualizables y también a los que aún soportados, no habían sido actualizados.

Ransomware_2

Ante la magnitud del ataque, Microsoft ha tomado la decisión como medida excepcional de lanzar el parche MS17-010 para sistemas operativos no soportados oficialmente, Windows XP, Windows 8.0 y Windows Server 2003. Por supuesto, la instalación del parche es obligatorio para proteger los equipos de WanaCry y de todas sus variantes porque aprovechan la misma vulnerabilidad.

Protégete del Ransomware

Una vez infectado con WannaCry poco se puede hacer porque -como con otros Ransonware- no hay “cura” directa. Hay disponible una solución temporal pero ya no sirve porque los cibercriminales ya han hecho modificaciones al software malicioso. En empresas y organizaciones hay que aislar la red donde estén infectados los equipos, hacer lo mismo con los equipos infectados, desactivar el servicio SMBv1 y bloquear la comunicación de los puertos 137/UDP y 138/UDP / 139/TCP y 445/TCP en las redes de las organizaciones. A partir de ahí limpiar el malware.

Contra el ransomware, la gran “vacuna” se llama prevención y adoptar medidas previas contra la infección primaria. Te recordamos las más importantes para frenar WannaCry y el resto de Ransomware, muchos de ellos sin posible “cura” porque no hay manera de descifrar los archivos bloqueados.

  • Realizar y mantener copias de seguridad periódicas de todos los datos importantes: Es una idea en la cual hemos insistido bastante. Realizar copias de seguridad de los datos importantes es la primera y más efectiva medida para minimizar los daños en caso de ser infectado. Además se recomienda mantener las copias de seguridad aisladas y sin conexión con otros sistemas para evitar la infección de los datos a través de otros equipos.
  • Mantener el sistema actualizado con los últimos parches de seguridad, abarcando todo el software que haya instalado en el ordenador. En los boletines de seguridad de Microsoft se puede ver cómo las actualizaciones corrigen muchos problemas de seguridad.
  • Mantener una primera línea de defensa a través de algún antimalware (coloquialmente conocidos también como antivirus) y tener el firewall/cortafuegos correctamente configurado para permitir el acceso solo las aplicaciones y servicios necesarios.
  • Disponer de un filtro antispam a nivel del correo electrónico para evitar la infección a través de campañas masivas de emails. No abras nunca archivos adjuntos desconocidosPetya es un ransomware cuyo principal canal de distribución es el correo electrónico.
  • Establecer políticas de seguridad en el sistema para impedir la ejecución de directorios comúnmente utilizados por el ransomware (App Data, Local App Data, etc). Existen herramientas como AppLocker, Cryptoprevent, o CryptoLocker Prevention Kit que facilitan esta tarea.
  • Bloquear el tráfico relacionado con dominios y servidores C2 mediante un IDS/IPS3, evitando así la comunicación entre el código malicioso y el servidor de mando y control.
  • Establecer una defensa en profundidad empleando herramientas como EMET, una solución que permite mitigar los exploits, incluyendo los 0-days.
  • No utilizar cuentas con privilegios de administrador: Como ya informamos con anterioridad, el 86% de las amenazas contra Windows se pueden esquivar en caso de utilizar un usuario común en lugar de un administrador. Por eso es importante utilizar para tareas comunes un usuario común y solo dejar el administrador para cuando se vaya a hacer una serie de tareas relacionadas con la manipulación del sistema.
  • Mantener listas de control de acceso para las unidades mapeadas en red. En caso de infección el cifrado se producirá en toda las unidades de red mapeadas en el equipo de la víctima. Restringir los privilegios de escritura en red mitigará parcialmente el impacto.
  • Utilizar bloqueadores de JavaScript para el navegador: Aplicaciones como Privacy Manager bloquean la ejecución de todo código JavaScript sospechoso de poder dañar el equipo del usuario. Esto ayuda a minimizar la posibilidades de quedar infectado a través de la navegación web.
  • Mostrar las extensiones para tipos de ficheros conocidos: Esta es una buena práctica para identificar los posibles ficheros ejecutables que quieran hacerse pasar por otro tipo de fichero.
  • Se recomienda la instalación de la herramienta Anti Ransom, que tratará de bloquear el proceso de cifrado de un ransomware (monitorizando “honey files”). Además, esta aplicación realizará un dump de la memoria del código dañino en el momento de su ejecución, en el que con suerte hallaremos la clave de cifrado simétrico que estuviera empleándose.
  • Emplear máquinas virtuales para aislar el sistema principal: Debido a las técnicas anti-debug y anti-virtualización comúnmente presentes en los ransomware, se ha demostrado que un entorno virtualizado su acción no llega a materializarse.

Un último consejo: no pagues a estos delincuentes. Asegúrate de tener al día tus copias de seguridad y en caso de infección por Ransomware, formatea, instala desde cero sistema operativo y resto de software, y restaura tus datos en un equipo totalmente limpio.

 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad o MuyCanal.

Noticias

Core 9000, precios de los próximos procesadores de Intel

Publicado el
Core 9000

Core 9000 será la próxima generación de procesadores de Intel para el mercado de consumo. Su lanzamiento es inminente y a la espera de anuncio oficial, varios minoristas han listado sus modelos más potentes para PCs de sobremesa, que serán los primeros lleguen al mercado.

Core 9000 es una vuelta de tuerca a la arquitectura base y proceso de fabricación de 14 nm++ de los actuales Core serie 8000, pero con una gran novedad, la llegada de modelos con ocho núcleos físicos de procesamiento, la primera vez que Intel los comercializa para el segmento del gran consumo. Se instalarán sobre el socket LGA1151, aunque requerirán una placa base con chipset serie 300, ya que no serán compatibles con las placas base con chipset serie 200 e inferiores. Los principales fabricantes ya han anunciado la actualización de las BIOS / UEFI de sus placas base con chipset Z370 para soportarlos.

Se esperan una decena de nuevos modelos encabezados por el Core i9 9900K, el tope de gama con 8 núcleos y 16 hilos de procesamiento con frecuencia de trabajo de 3,6 GHz y máximo de hasta 5 GHz con TurboBoost. Tendrá 16 Mbytes totales de memoria caché, un consumo TDP de 95 vatios y un multiplicador desbloqueado para facilitar el overclocking como todos los modelos etiquetados como “K”. El precio fijado (oficioso) es de 479 dólares, más caro que ningún procesador para el gran consumo mainstream de Intel y consecuencia de esos 8 núcleos.

Otro de los modelos listados es el Core i7-9700K. Un modelo que hará historia por derecho propio ya que será el primer modelo Core i7 en la historia del fabricante de chips sin Hyper-Threading. El procesador tiene ocho núcleos, ocho hilos y una caché L3 de 12 MB. Funcionará con una frecuencia base de 3,6 GHz y un solo núcleo podrá subir de vueltas hasta 4,9 GHz. Tiene el mismo consumo TDP del anterior, 95 vatios, y el precio listado es de 369 dólares. Los precios están en línea con la información que se venía manejando, si bien hay que esperar a los oficiales de Intel.

Z390: chipset para los Core 9000

Los Core 9000 vendrán acompañados de un nuevo chipset Z390. Será la base para la creación de placas base y completará una serie que ofrece los chipsets H310 (gama básica), H370 (un peldaño por encima de la anterior), B360 (con soporte de memorias a mayor velocidad), las soluciones empresariales Q360 y Q370 y el Z370. Todas ellas serán compatibles después de una actualización de la BIOS/UEFI.

Como el resto de chipsets de la serie 300, el Z390 Express se conecta con un socket LGA-1151 a través de un chipset-bus DMI 3.0 y soporta 24 líneas PCI-Express 3.0. Soportará memorias DDR4-2666 MHz (ampliable mediante overclocking) y la tecnología de memoria Intel Optane.

Su configuración de almacenamiento es similar al Z370, seis puertos SATA de 6 Gbps con soporte AHCI y RAID, y hasta tres conectores M.2 / U.2 de 32 Gbps. El Z390 Express ofrecerá seis puertos USB 3.1 gen 2 de 10 Gbps y diez puertos USB 3.1 gen 1 de 5 Gbps.

Además del aumento del número de núcleos en el modelo tope de gama y un posible aumento de frecuencias en los modelos “refrescados”, los nuevos procesadores tendrán modificaciones a nivel de silicio contra las vulnerabilidades Meltdown y Spectre. Se rumorea que utilizarán soldadura en el difusor térmico integrado abandonando el uso de la pasta térmica y está por ver si son Core 9000 serán los últimos antes del salto a los 10 nanómetros.

Continuar leyendo

Noticias

RTX 2070 disponible a partir del 17 de octubre: especificaciones y precio

Publicado el

NVIDIA ha confirmado que la RTX 2070 estará disponible a partir del 17 de octubre con un precio de 499 dólares en sus versiones más básicas, es decir, aquellos modelos personalizados con acabados “modestos”, y de 599 dólares en la versión Founders Edition.

Sabemos que en España la versión Founders Edition de la RTX 2070 tendrá un precio de 639 euros, lo que significa que las versiones personalizadas deberían arrancar desde los 549 euros, aproximadamente. Si esto se confirma su precio será casi idéntico al de la GTX 1080, que ronda los 550 euros de media.

Tenemos serias dudas sobre el rendimiento que ofrecerá esta tarjeta gráfica, y de ello dependerá su relación calidad-precio. No hablamos por hablar, tened en cuenta que las RTX 2080 TI y RTX 2080 no han cumplido para nada con las expectativas que habían generado, y todo apunta a que la RTX 2070 podría correr la misma suerte.

Para que se entienda mejor dónde está el problema os dejamos una comparativa de rendimiento de cada nueva generación frente al tope de gama de la anterior:

  • GTX 780 TI: fue superada por la GTX 970, una tarjeta gráfica que costaba unos 350 euros cuando llegó al mercado español.
  • GTX 980 TI: fue igualada por la GTX 1070, tarjeta gráfica que rondaba los 450 euros en su debut en España.
  • GTX 1080 TI: ha sido superada por la mínima por la RTX 2080, tarjeta gráfica que cuesta 849 euros.

Bien, esto confirma que la RTX 2070 va a rendir por debajo de una GTX 1080 TI, y por sus especificaciones creo que sólo acabará quedando un poco por encima de la GTX 1080. Esto es un problema, sobre todo si tenemos en cuenta que costará 649 euros y que hoy en día podemos encontrar modelos de GTX 1080 TI por 700-750 euros.

Estaremos atentos a las primeras pruebas de rendimiento que vayan apareciendo, pero la cosa no pinta bien. Antes de terminar os recordamos las especificaciones de la RTX 2070:

  • GPU TU104 (arquitectura Turing) fabricada en proceso de 12 nm.
  • 2.304 shaders a 1.410 MHz-1.710 MHz, modo normal y turbo.
  • 144 unidades de texturizado.
  • 64 unidades de rasterizado.
  • 288 núcleos tensor.
  • 36 núcleos RT.
  • Bus de 256 bits.
  • 8 GB de memoria GDDR6 a 14 GHz efectivos.
  • TDP de 175 vatios.
  • Necesitará como mínimo un conector de alimentación de 8 pines.
  • Precio: desde 499 dólares. La Founders Edition cuesta 639 euros.

Continuar leyendo

Noticias

Honor 8C: especificaciones oficiales y precio de un gama media rompedor

Publicado el

El Honor 8C ha sido confirmado. Las invitaciones para su evento de presentación han empezado a llegar, y gracias a la información recopilada por la TENAA, el equivalente chino a la FCC estadounidense, conocemos todas sus especificaciones.

Los que nos leéis a diario sabéis que Honor es la segunda marca de Huawei, y que desde el principio se ha centrado en ofrecer una buena relación calidad-precio. Ese enfoque se ha dejado notar en todos sus terminales, aunque el Honor Play es uno de los mejores ejemplos recientes, ya que ofrece un alto nivel de prestaciones por 329 euros.

Con el Honor 8C la compañía china refuerza su catálogo de terminales de gama media. Su corazón es un SoC Snapdragon 450 con CPU de ocho núcleos Cortex-A53 a 1,8 GHz, suficiente para garantizar una buena experiencia de uso, acompañado de una GPU Adreno 506, discreta pero lo bastante potente como para mover aplicaciones y juegos exigentes.

La memoria RAM asciende a un total de 4 GB, una cifra que podemos considerar como óptima en terminales basados en Android. La pantalla monta un panel IPS con formato 19:9 y cuenta con la ya “clásica” muesca superior, siendo su resolución nativa de 1.520 x 720 píxeles. En la parte trasera encontramos dos cámaras, una de 13 MP y otra de 2 MP, y en el frontal tenemos una cámara de 8 MP.

Por lo demás el Honor 8C vendrá con una batería de 3.900 mAh, 32 GB-64 GB de capacidad de almacenamiento, Android 8.1 como sistema operativo y lector de huellas dactilares en la parte trasera. Su presentación se llevará a cabo el próximo 11 de octubre.

No tenemos detalles sobre su precio de venta, pero es el sucesor del Honor 7C, un terminal que podemos encontrar por unos 140 euros, así que en principio no debería de superar los 150 euros en su configuración básica (4 GB de RAM + 32 GB de capacidad de almacenamiento).

Continuar leyendo

Top 5 Cupones

Lo más leído