Blog : Correo electrónico

¿Cómo protegernos de un ataque Criptolocker como el que han hecho a Telefónica?

¿Cómo protegernos de un ataque Criptolocker como el que han hecho a Telefónica?

Hace unos meses me llamó Fran (nombre ficticio) el trabajador de una empresa cliente enormemente preocupado pues su ordenador se había bloqueado completamente. Le aparecía una pantalla de aviso de encriptación de datos y en la que pedían dinero para su desbloqueo. El virus “WannaCry” (quiero llorar) se había extendido por todo su equipo.

Le pregunté qué había hecho… “…he abierto un zip con una factura que me han enviado…”. “Oh no…”…


La primera y mejor prevención ante un ataque por parte de los ciberdelincuentes es el sentido común. Es cierto que es momentos de enorme carga de trabajo, en los que actuamos alienados por la falta de tiempo y el estrés llevamos a cabo actos casi reflejos, como el abrir una factura que viene como adjunto en un email… pero… un .zip??? a estas alturas de la película a quién se le ocurre abrir un .zip que viene como adjunto de un email de una persona que desconocemos???. Pues parece que a muchos miles de personas… y estos ciberdelincuentes se están haciendo de oro gracias a los miles de incautos que reciben correos de desconocidos y abren los adjuntos…

Recuerdo que mi madre me decía de pequeño “no cojas nada que te de un desconocido”, pues eso…

El viernes pasado, día 12 de mayo, algunos trabajadores de Telefónica, Gas Natural, Vodafone e Iberdrola abrieron un adjunto .zip de un correo como el de Fran… en ese momento el virus se propaga a tal rapidez por toda la red que puede llegar a provocar que aparezca el negro del whatsapp en todas las pantallas de la empresa en pocos segundos… como pasó en Telefónica y así nos lo mostraron en Antena 3 (por error, por supuesto). Todos los ordenadores conectados a esa red quedan automáticamente encriptados, así como a todos sus discos duros enchufados por USB e incluso las carpetas que tengamos en la nube y estén sincronizadas con nuestro ordenador.

Dependiendo de la potencia del ataque, cantidad de archivos encriptados y equipos infectados los ciberdelincuentes piden una cantidad que oscila entre los 300 y 20.000 euros (aunque le pago se realiza en bitcoins, una moneda virtual e imposible de rastrear con la que se realizan los negocios más turbios que podamos imaginar en internet: compra de armas, drogas, pedofilia, sicarios, secuestros, hosting para webs ilegales, etc etc…).

Para que la empresa vea que si se paga el rescate el desencriptado se va a llevar a cabo, los piratas te envían unos pocos archivos desencriptados para que veas que es verdad… al más puro estilo mafia calabresa.

Pocas medidas técnicas se pueden tomar ante un “Criptolocker” de este tipo y, tristemente, la mayoría de las empresas pagan para recuperar sus datos. Una medida para pequeñas empresas sería realizar copias de seguridad en varios discos duros y desengancharlos una vez realizadas. Por supuesto estas copias deben realizarse encriptadas para que los ciberdelincuentes no puedan publicar posteriormente información sensible de la compañía. Y, finalmente, tener el software, las aplicaciones, el antivirus actualizados y mucho cuidado!!!.

¿Cómo configuro mis direcciones de correo electrónico en el ordenador o en el móvil?

¿Cómo configuro mis direcciones de correo electrónico en el ordenador o en el móvil?

Para poder consultar nuestros correos electrónicos en el ordenador debemos tener un gestor de correo, nosotros recomendamos Mozilla Thunderbird, es gratuito y estable. También podemos utilizar el Outlook, Mail, etc…

Configuración en el ordenador:

Lo primero que deberemos saber antes de configurar nuestra cuenta de correo es si queremos hacerlo en modo IMAP o en modo POP:

1. Modo IMAP significa que los correos se mantienen en el servidor y no se descargan en el ordenador, este modo de configuración es ideal si queremos acceder a las mismas cuentas de correo desde varios ordenadores. Nos permitirá ver todos los emails recibidos y enviados en cualquier ordenador donde esté configurada la cuenta. El problema de este tipo de configuración es que todos los correos se quedan almacenados en el servidor, lo que puede conllevar que pasado un tiempo el espacio contratado se sature.

2. Modo POP significa que los correos se descargan del servidor a nuestro ordenador. Es la configuración más utilizada y recomendada para evitar que el espacio contratado se llene. No obstante en el gestor de correo (Thunderbird, Outlook…) tenemos la opción de marcar una casilla que dice “Dejar los emails en el servidor durante XX días” por si deseamos que se queden los correos en el servidor durante unos días y poderlos consultar desde www.nuestrodominio.com/webmail o bien desde el móvil si tenemos configurada la cuenta como IMAP.

Una vez escogido el tipo de configuración procedemos a insertar los datos en el gestor de correo. Suele estar en Herramientas, Cuentas de correo, Añadir cuenta. O en Archivo, Configuración de Cuentas, Añadir cuenta. Cada gestor de correo lo tiene en un apartado, pero no es complicado dar con ello.

Si deseamos añadir la cuenta como IMAP escogeremos esta opción y los datos de configuración serán:

Servidor entrante: mail.dominio.tld
Puerto 143
Servidor saliente: mail.dominio.tld
Puerto 587
Usuario: nombre@dominio.tld
Contraseña la que has asignado al crear la cuenta de correo. No se tiene que marcar ninguna opción extra de seguridad como ssl.

Si nos pide aprobar cualquier certificado, lo aprobaremos.

Si deseamos añadir la cuenta como POP escogeremos esta opción y los datos de configuración serán:

Servidor entrante: mail.dominio.tld
Puerto 110
Servidor saliente: mail.dominio.tld
Puerto 587
Usuario: nombre@dominio.tld
Contraseña la que has asignado al crear la cuenta de correo. No se tiene que marcar ninguna opción extra de seguridad como ssl.

Si nos pide aprobar cualquier certificado, lo aprobaremos.

Configuración en el móvil:
Nuestra recomendación es siempre configurar las cuentas en el móvil como IMAP, de tal forma que no se descarguen nunca los correos al móvil.
La configuración es:
Servidor entrante: mail.dominio.tld
Puerto 143
Servidor saliente: mail.dominio.tld
Puerto 587
Usuario: nombre@dominio.tld
Contraseña la que has asignado al crear la cuenta de correo. No se tiene que marcar ninguna opción extra de seguridad como ssl.

Si nos pide aprobar cualquier certificado, lo aprobaremos.

¿Cómo unificar las bandejas de entrada en Thunderbird?

¿Cómo unificar las bandejas de entrada en Thunderbird?

Thunderbird sigue siendo mi gestor de correo favorito. Usé durante muchos años Outlook Express y luego me pasé a Microsoft Outlook, hasta que una mañana arranqué mi ordenador, quise ver mis correos y todo se había ido al traste… investigué el problema y leí que algunas versiones de Outlook petaban cuando tenían 2 gb. de correos. Así que me pasé a Thunderbird y ya llevo más de 8 años con él. Jamás me ha dado un problema.

Seréis muchos los que tenéis varias cuentas de correo y Thunderbird de forma predeterminada te las separa por bandejas de entrada. Aunque este sistema sólo sirve cuando las cuentas están configuradas como POP Si las queréis unificar como yo las tengo es muy sencillo. Os tenéis que ir a:

· En el menú superior: Herramientas
· Configuración de la Cuenta
· Configuración del Servidor
· Avanzadas…
· Y en la opción “Al descargar correo POP de este servidor” escogeremos “Bandeja de entrada Global (Carpetas locales)”. Seguramente tengamos que cerrar el Thunderbird y volverlo a abrir para que los cambios surtan efecto.

Si tenéis configuradas las cuentas como IMAP:

1. ir a Ver
2. en seguida Carpetas
3. aplastar sobre Unificadas

Y unifica todas las carpetas y puedes ver mis bandejas de entrada unificadas.

Contrata tu plan de 250 MB

Dominio que desea registrar o alojar (*)

Su nombre y apellidos(*)

Su e-mail (requerido)

Comentarios

(*) Campo Obligatorio

×
Contrata tu plan de 500MB

Dominio que desea registrar o alojar (*)

Su nombre y apellidos(*)

Su e-mail (requerido)

Comentarios

(*) Campo Obligatorio

×
Contrata tu plan de 1000MB

Dominio que desea registrar o alojar (*)

Su nombre y apellidos(*)

Su e-mail (requerido)

Comentarios

(*) Campo Obligatorio

×
Contrata Multi-alojamiento de 500MB

Dominio que desea registrar o alojar (*)

Su nombre y apellidos(*)

Su e-mail (requerido)

Comentarios

(*) Campo Obligatorio

×
Contrata Multi-alojamiento de 1000MB

Dominio que desea registrar o alojar (*)

Su nombre y apellidos(*)

Su e-mail (requerido)

Comentarios

(*) Campo Obligatorio

×
Contrata Multi-alojamiento de 2000MB

Dominio que desea registrar o alojar (*)

Su nombre y apellidos(*)

Su e-mail (requerido)

Comentarios

(*) Campo Obligatorio

×
1
¡¡¡Hola!!!, ¿en qué puedo ayudarte?...
Powered by