Páginas

martes, 19 de mayo de 2015

Como evitar CryptoLocker y sus variantes Ransomwares

Antes de nada, por si alguien no ha odio hablar de esta amenaza hacemos un pequeño resumen.

crypto 

Qué es Cryptolocker?

Es un software que se distribuye de varias formas (correo, enlaces de descarga, etc ) y para varios sistemas operativos como Windows o MacOSX. El software una vez descargado y activado, se convierte en malware al cifrar los archivos a los que tengamos acceso de modificación ya sean locales, de la red local, incluso algunas variantes de las cabinas de almacenamiento (SAN).
Ejemplo de correo fraudulento de compañia de correos:

correos 
Mas información aquí -> http://www.satinfo.es/noticies/2015/nuevo-ataque-de-cryptolocker-que-se-recibe-en-falso-mail-de-correos/

Una vez que el software ha cifrado un gran número de archivos, solicita un rescate normalmente en Bitcoins o vales de prepago, para darte acceso a la clave de desencriptación y así permitirte descifrar los ficheros encriptados y recuperarlos.

Qué hacer si estas infectado?

Bien aquí existen varias soluciones, “lo más importante es no pagar” no aceptar chantajes ya que nadie te garantiza que después de pagar puedas recuperar los ficheros.
Las opciones más comunes serían:
  • Utilizar herramientas proporcionadas por las compañías de antivirus, estas suelen tardar un par de días después de cada nueva variante.
  • Recuperar versiones anteriores de los archivos integrada con Windows.
  • Utilizar shadow explorer para ver versiones ocultas de archivos.
En este apartado recomiendo un artículo de nuestros colegas de windowsinsider.es , en el cual especifican como desinfectarte con varias herramientas.

Como evitar ser infectado por cryptolocker y variantes en Windows ? Que podemos hacer?


Actualmente es muy difícil por los antivirus prevenir este tipo de malwares, ya que los anexos o ficheros descargados no son malware como tal, sino simplemente un programa de encriptación los antivirus no hacen mucho hasta que se ha detectado una variante, esto puede tardar un par de días y es por esto que han generado mucho daño.
Debemos ser proactivos, sobretodo en el entorno profesional. Tenemos que actuar antes de que un ordenador infecte toda nuestra red. Por lo que he visto pocos se preocupan por este aspecto, ya que las típicas recomendaciones para evitar cryptolocker son no abrir adjuntos de correo, o sospechar de este tipo de correos de compañías. Nosotros intentaremos dar una solución antes de que ocurra.
  • Si estamos en un entorno Profesional generar una política de grupo:
  1. Sabemos que las rutas de infección dependiendo del sistema operativo.
  2. Normalmente los usuarios cuando reciben este tipo de archivos son ZIP, y al hacer doble click abren el programa que tengamos para ejecutar los ficheros comprimidos, es aquí donde debemos de evitar que ejecuten el fichero .exe .
Rutas de infección suelen ser C:\Usuarios\usuariosesion\Appdata\Romaning\  y C:\Documents and Settings\Usuariosesion\Application Data\  . Los Temporales de zips  y los programas más comunes son 7zip, winzip, winrar, zip de windows:

Por lo que haremos una regla que impida que se ejecuten programas dentro de las rutas de %AppData%\*.exe y  %AppData%\*\*.exe

Por lo que haremos una regla que impita que se ejecuten ficheros de las siguientes rutas  %Temp%\*.zip\*.exe  %Temp%\wz*\*.exe  %Temp%\7z*\*.exe  %Temp%\Rar*\*.exe

Mediante el gestor de polticias de grupo las podemos hacer de en esta ubicación.

crypto3

De tal modo que la política quedaría de esta manera.

crypto4
  • Si estamos en un entorno casero, podemos generar una política de grupo mediante gpedit.msc desde la siguiente ruta:
cryptocasa

Estos mecanismos no impiden que el usuario pueda infectarse en el 100% de los casos, pero añade una capa manual al proceso que seguramente impedirá a muchos usuarios infectarse. Si algún usuario “avanzado” descomprime el zip en el escritorio y ejecuta el fichero exe , estará infectado.

Publicado en http://wintablet.info

jueves, 7 de mayo de 2015

El Mini PC Ainol un Windows 8.1 y Powerbank por 100€

Bueno después de la experiencia con el VOYO MiniPC, me he decantado por cambiar de miniPC y solicitar un nuevo hibrido que esta recibiendo buenas críticas.

Que es el Ainol ? (no es un ningún fármaco)

MiniPc con la característica de incorporar una batería de 7000mA que sirve para tener el equipo trabajando sin corriente durante unas 10 horas o usarlo de Powerbank es decir de cargador de móviles. Incorpora el procesador Atom Z3735D, no lleva ningún tipo de ventilador y cabe en el bolsillo.

ainol2 
Especificaciones:
  • Chipset: Intel Baytrail quad core processor with Intel HD graphics (Z3735D)
  • RAM: 2 GB DDR3
  • Storage: 32GB eMMC + microSD slot up to 128GB
  • Video & Audio Output: mini HDMI 1.4, 3.5mm Audio
  • Connectivity: 802.11 b/g/n Wi-Fi, Bluetooth 4.0
  • USB: 1x USB 3.0 port, 2x USB 2.0 port
  • OS: Windows 8.1 with Bing (32-bit)
  • Other Features: 7000mAh Internal Battery
Todavía no existen muchas reviews de dicho producto, de las que he visto todas le dan muy buena puntuación. En cuanto reciba el producto y pueda dar una opinión personal sobre el minipc, os la pondré para que saquéis vuestras propias conclusiones.

Las aspectos negativos del miniPC a simple vista:
  1. Disco de 32GB
  2. No incorpora conectar RJ45.
  3. Solo un puerto USB 3.0
  4. adaptador corriente no standard.
La soluciónes, para el aspecto 1 tenemos la SD ( no del todo buena) , de los aspectos 2 y 3 , es utilizar un hub usb con ethernet similar a este.
hub usb 
Adjunto un par de videos:



miércoles, 6 de mayo de 2015

Experiencias con el VOYO Mini PC con Windows 8.1 Bing

Hace poco adquirí el VOYO Mini PC , el producto viene con un procesador Intel Atom Z3735, 2GB DDR3 de RAM, 64GB de Disco, Ranura para MicroSD,WiFI ,Bluetooth, 3 Puertos USB2.0, 1 Puerto MicroUSB para cargar y una salida Mini-HDMI.

VOYO

Después de recibir el producto, me puse manos a la obra. El empaquetado era muy “kuqui” como se dice últimamente, y las sensaciones eran muy buenas. Pero durante las pruebas de un par de días me di cuenta de ciertas cosas.
  1. El equipo se calienta, esto es debido a tal como está configurada la refrigeración en el equipo. (antes de comprarlo ya lo había observado en algunos análisis, creía que no se calentaría tanto, pero sí se calienta bastante).
  2. Las velocidades en los puertos USB no son muy óptimas, aunque suficientes para un uso de mediacenter, etc.
  3. El conector miniHDMI es algo endeble, si conectas o desconectas el cable bastantes veces te da temor a romperlo o de quedarte el conector con el cable. ( quizás esta parte es la peor da miedo a romperlo)
El equipo me ha funcionado bien para las funciones de mediacenter o oficina móvil, pero al cabo de unos días la pantalla se volvió en negro (mis miedos se hicieron realidad, me he convertido en "RFOG" ). El equipo funcionaba, pero no tenía señal de video. Así que directamente he pedido una sustitución por otro equipo o que me devolvieran el dinero.

Devolución del artículo, aquí viene la parte de riesgo de comprar en China.

Es importante que siempre que compremos productos en China sea en tiendas con un tipo de prestigio y valoraciones positivas, sino estáis seguros lo mejor es buscar opiniones en internet sobre una tienda. Yo recomiendo Aliexpress y dealextreme , son las que he comprado durante mucho tiempo y siempre me dan soluciones.

Al ponerme en contacto con ellos, ningún problema me reclaman el equipo para poder proceder al cambio o a la devolución del dinero, lo que yo he solicitado es la devolución para así comprar otro equipo diferente.

Aquí viene otra parte del problema de comprar en China, si sale mal tenemos que buscarnos la vida, de mis X pedidos que habré realizado a China solo he tenido que devolver el articulo en dos ocasiones. Para realizar un envío a china recomiendo utilizar el servicio de rapidexpress.es , suelen trabajar con TNT y son bastante rápidos normalmente los envíos a China llegan en 4 o 5 días.

Aduanas Chinas, ( Otro problema, es la primera vez que me pasa ).

Observando el seguimiento de mi envío del cual adjunto un extracto, ahora mismo está retenido en la aduana china.A partir de aquí no se qué pasará, si llegará a su destino o se quedara en el limbo….. Tengo que esperar un poco a ver que me dicen….
Details:- 6 May 2015, 13:50, Shenzhen, HELD FOR CUSTOMS INSPECTION - AWAITING CLEARANCE
Details:- 6 May 2015, 06:01, Hong Kong, SHIPMENT IN TRANSIT.
Details:- 6 May 2015, 05:59, Hong Kong, SHIPMENT RECEIVED AT TRANSIT POINT.
Details:- 6 May 2015, 05:57, Hong Kong, SHIPMENT RECEIVED AT TNT LOCATION
Details:- 5 May 2015, 23:16, Hong Kong, RELEASED BY CUSTOMS
Details:- 5 May 2015, 01:44, Liege Euro Hub, SHIPMENT IN TRANSIT.
Details:- 5 May 2015, 01:09, Liege Euro Hub, SHIPMENT RECEIVED AT TRANSIT POINT.
Details:- 5 May 2015, 00:44, Liege Euro Hub, SHIPMENT RECEIVED AT TNT LOCATION
Details:- 4 May 2015, 22:49, Barcelona, SHIPMENT IN TRANSIT.
Details:- 4 May 2015, 20:38, Barcelona, SHIPMENT IN TRANSIT.
Details:- 4 May 2015, 19:49, Barcelona, SHIPMENT RECEIVED AT ORIGIN DEPOT.
Details:- 4 May 2015, 19:03, Barcelona, RELEASED BY CUSTOMS
Details:- 4 May 2015, 17:13, Barcelona, SHIPMENT RECEIVED AT TNT LOCATION
Details:- 4 May 2015, 14:00, Barcelona, SHIPMENT COLLECTED FROM CUSTOMER
Conclusión

Comprar en China tiene sus ventajas, pero no olvidarse de los inconvenientes. Para gestiones de garantías, casi siempre deberéis enviar el equipo de vuelta a no ser que sean cosas de poco valor. Eso supone el riesgo de aduanas y varios quebraderos de cabeza.
No recomiendo comprar productos que se sobrepasen un importe x , en mi caso no suelo comprar cosas que valgan más de 100€-120€ , ya que supone un riesgo.

Cuando pasan cosas como estas, te das cuenta de lo importante que es el servicio postventa y las garantías, por ello siempre que compréis equipos en China tener en cuenta estos detalles.

Ahora mismo no se que pasará con mi devolución o si volveré a ver mis 100€, Continuará….

publicado en http://wintablet.info




lunes, 4 de mayo de 2015

Continuum en Windows 10

Bien el primer día de la Build 2015 , se nos presentaron unas serie de novedades que nos sorprendieron a más de uno. Muchos no esperábamos gran cosa y la sorpresa fue que si que tuvimos novedades y que novedades.

De las sorpresas que más me llamaron la atención fue la posibilidad de tener continuum en el teléfono móvil. Esto permitirá llevar un miniPC en el bolsillo a todas horas, y solamente enchufándolo a una pantalla externa, un teclado y ratón podremos disfrutar de una experiencia muy similar a la de un PC. Esto es algo que hemos soñado durante mucho tiempo los más geeks del planeta, esto aporta una gran flexibilidad para el usuario.


Recientemente en la Build han presentado el soporte a impresoras y guardar en pdf, por lo que imprimir será una tarea muy fácil en el nuevo sistema operativo de móviles.


Bien no todo puede ser bueno:

Después de la demo hemos conocido que la versión de Windows 10 para móviles se retrasará más que sus hermanos mayores, esto quiere decir que tendremos un Windows 10 para tablets/pc antes que uno para móviles.

Me da la sensación de que enseñado algo muy verde y que al Windows 10 para móviles le queda mínimo unos 9 meses para salir a producción, esto quiere decir que la competencia se puede poner las pilas y sacar algo al mismo tiempo. No creo que Google, se queden con los brazos cruzados en este aspecto, y es posible que veamos un chromeOS, tuneado para móviles con la inclusión de las Apps de Android o algo similar, incluso alguna versión para tablet.

Por otra parte, olvidaros de utilizar los teléfonos actuales con esta funcionalidad ya que requerirán un hardware especial ósea que tendremos que renovar móviles , se supone que los nuevos Lumia que presenten tendrán dicha característica implementada y por ello tardan tanto en presentar unos teléfonos de gamma alta. Los rumores apuntan a que serán teléfonos con 3Gb Ram , y unos 32Gb internos de disco, unos futuribles Lumia 940 y 940XL.

Por favor señores de Microsoft dense prisa, de tiempo es una de las cosas que menos disponen, cada día que pasa el sistema móvil cambia una barbaridad, esperamos que no nos decepcionen.

Publicado en http://wintablet.info