Riesgos de abrir los archivos adjuntos de origen desconocido en el correo electrónico

Actualmente el uso del correo electrónico a nivel empresarial está tan ampliamente extendido y normalizado que apenas le prestamos la debida atención. Sin embargo, supone uno de los mayores riesgos de ciberseguridad en las empresas.

A pesar de los filtros y las medidas de detección de correos maliciosos utilizados en las empresas, a día de hoy el correo es una de las principales vías que los ciberdelincuentes utilizan para comprometer la seguridad de las empresas. En ocasiones los incidentes originados en el correo electrónico son de tal importancia que pueden llegar a producir pérdidas económicas y de información irreparables, poniendo en grave riesgo la continuidad de la empresa.

En esta infografía resumimos los aspectos más importantes en el uso del correo electrónico y de la gestión de archivos adjuntos para mantener unos adecuados niveles de privacidad y seguridad.

Adjuntos Maliciosos

¡Actualiza Windows! Nuevos parches corrigen 87 fallos de seguridad

A la espera de la llegada de la segunda actualización importante, la Windows 10 20H2 para este año 2020, fiel a su cita Microsoft envía los parches mensuales. Estos, como es habitual, corrigen las más recientes vulnerabilidades detectadas, entre otras cosas como errores y fallos de funcionamiento del sistema.

Como ya sabréis, nos encontramos en el mes de octubre de 2020 y hace solo unas horas pasamos el conocido como martes de parches de Microsoft. Ese es precisamente el día el que la firma con sede en Redmond nos envía mensualmente las actualizaciones para sus productos, haciendo especial hincapié en Windows 10. Así, como suele ser habitual en los segundos martes de cada mes, Microsoft hace llegar a los equipos que aún tienen soporte, sus correspondientes parches.

Como os contamos esto es algo que se produjo hace solo unas horas, cuando empezamos a recibir los correspondientes al mes de octubre de 2020. Como ya nos tiene acostumbrados, estos se encargan de solucionar varios fallos, entre estos los últimos de seguridad detectados.

Estos parches corrigen 87 vulnerabilidades en Windows

Antes de nada os diremos que en este martes de parches de octubre 2020 de Microsoft, la firma ha publicado correcciones para un total de 87 vulnerabilidades en sus productos. De todas ellas 12 se clasifican como críticas, mientras que otras 74 se clasifican como importantes, además de una como moderada. Es por ello que la empresa recomienda la instalación de estos parches de seguridad lo antes posible.

Fallos de seguridad solucionados en Windows 10

Es por ello que a continuación os dejamos un pequeño listado con los fallos de seguridad corregidos aquí para que veáis de primera mano la importancia de estos:

  • Versión 1803: corrige 48 vulnerabilidades, 7 de ellas críticas y 41 importantes.
  • Versión 1809: corrige 48 vulnerabilidades, 7 de ellas críticas y 41 importantes.
  • Versión 1903: corrige 49 vulnerabilidades, 7 de ellas críticas y 42 importantes.
  • Versión 1909: corrige 48 vulnerabilidades, 7 de ellas críticas y 41 importantes.

Otros fallos corregidos en estas actualizaciones

También merece la pena saber que, si nos centramos en la más reciente versión de Windows 10, la 2004, Microsoft corrige diversos errores. Aquí nos encontramos con la actualización acumulativa KB4579311 que soluciona un problema con una posible subida de permisos en win32k. Además arregla un problema con el servicio de Política de grupo que podría eliminar archivos críticos en orden alfabético de la carpeta systm32.

Cabe mencionar que este problema se produce cuando se ha configurado una política para eliminar perfiles en la caché. Este borrado de archivos podría causar fallos de arranque del sistema Windows en algunos casos. También se resuelve un problema en la creación de puertos nulos mediante la interfaz de usuario. Y eso no es todo, sino que se corrigen fallos más genéricos en las aplicaciones de Windows, el componente gráfico de Microsoft, la autenticación en Windows, y el Kernel del sistema.

Update parches octubre

En lo que se refiere a la actualización acumulativa KB4577671 para Windows 10 versión 1909 y 1903, en este caso los fallos corregidos son los mismos que se detectaron en la mencionada versión 2004. Sin embargo, para la versión 1809 de Windows 10 la firma lanza el parche KB4577668. Aquí, además de los comentados errores solventados debemos sumarle uno más. Y es que el mismo soluciona un problema que hacía que las aplicaciones que utilizan el Intercambio Dinámico de Datos o DDE dejaran de responder al cerrarlas.

Errores conocidos en los parches de octubre

La instalación de un controlador de terceros puede dar un de verificación del mismo durante la validación por parte de Windows.

Windows puede mostrar un cuadro de diálogo de compatibilidad al intentar actualizar a la versión 1903 o 1909 desde una versión anterior. Este informa que no pueden descargar los paquetes necesarios.

Es necesario habilitar el acceso HTTP para la actualización dinámica de configuración de Windows 10 utilizando la cuenta del sistema local.

Cómo descargar e instalar los parches de octubre de Windows

Ya os hemos contado las novedades que acaban de enviarse con las actualizaciones que llegan en el mes de octubre. Por tanto si así los deseamos podemos instalar todo ello desde este momento. Decir que lo más habitual es que estas actualizaciones lleguen a través de la aplicación de Windows Update del sistema.

Pero con todo y con ello, este es un método que no es del todo perfecto, por lo que puede fallar. A pesar de ello disponemos otra solución de la que echar mano, como vamos a ver. Si vemos que no nos llegan por esta vía, disponemos de una forma alternativa para que podamos descargar e instalar los parches. Aquí os dejaremos los enlaces oficiales de descarga desde el catálogo de Microsoft, lo que permite llevar a cabo el proceso a mano por nosotros mismos.

Top 10 Configuraciones básicas para Windows 10

Si quieres mantener tu equipo protegido, no te pierdas nuestro top 10 de configuraciones básicas de seguridad y privacidad que todo usuario debe conocer.

PRIVACIDAD

1

Ajustar la privacidad en nuestro equipo

Desde Configuración > Privacidad > General:

Podemos cambiar las opciones de privacidad para desactivar que nos envíen contenido personalizado en páginas web.

2

Controla los datos que enviamos

Desde Configuración > Privacidad > Comentarios y diagnósticos:

Demeremos seleccionar la opción «básico» y desactivar las «experiencias personalizadas»

3

Controlar los permisos de las apps

Desde Configuración > Privacidad:

Buscaremos la sección de «permisos de la aplicación» para activar o desactivar los permisos de las aplicaciones instaladas.

DISPOSITIVOS

4

Desactivar la reproducción automática

Desde Configuración > Dispositivos:

Haremos clic en «reproducción automática» para desactivar la opción de «autoarranque o autorun»

APLICACIONES

5

Desinstalar software no deseado

Desde Configuración > Aplicaciones:

Así evitaremos que generen vulnerabilidades en nuestro sistema y que ocupen espacio.

ACTUALIZACIÓN Y SEGURIDAD

6

Mantenerse actualizado siempre

Desde Configuración > Actualización y seguridad > Windows Update:

Podemos comprobar que el sistema operativo y las apps estén actualizadas

7

Activar el antivirus y firewall de Windows

Desde Configuración > Actualización y seguridad > Seguridad de Windows:

Podemos activar el «antivirus», el «firewall» y otras opciones de protección

8

Habilitar la restauración del sistema

Desde Configuración > Actualización y seguridad > Copia de seguridad:

Podemos crear un punto de restauración para evitar perder nuestra información

CORTANA

9

Configurar Cortana

Desde Configuración > Cortana:

Podemos desactivar «Pantalla de bloqueo» para evitar que se utilice con el equipo bloqueado. También podemos  borrar la información que se almacena sobre nosotros (intereses, enlaces, búsquedas…)

BITLOCKER

10

Cifrar tu sistema

Desde Panel de Control > Cifrado de unidad Bitlocker:

Podemos activar la función «Bitlocker» y cifrar el equipo. Solo deberemos seguir las instrucciones una vez hagamos clic sobre «activar Bitlocker»

Las ventajas de las aplicaciones nativas en la «nube»

Mario Mendoza, arquitecto de soluciones en la multinacional Red Hat, explica a ABC los cambios estructurales que han experimentado en los últimos años la tecnología «cloud computing», uno de los pilares de la tranformación digital

Las aplicaciones empresariales han evolucionado de forma radical en un mundo cambiante e incierto. Necesitan producirse de forma muy rápida y económica. No pueden pasar meses entre que se detecta la necesidad de cambiar o desarrollar una aplicación. Y que ésta esté disponible. La tecnología llamada «cloud computing», tradicionalmente conocida como «nube», ha empujado a un nuevo ecosistema basado en productos y herramientas como servicios.

Mario Mendoza lleva años ayudando a las empresas a definir sus modelos de arquitectura con una visión a medio o largo plazo como arquitecto de soluciones en Red Hat, multinacional estadounidense de software de código abierto. Es un área que suscita mucho interés, pero generalmente es poco dado al público medio. Personas que cuando se les explica la definición de «aplicación nativa» pueden desconocer la respuesta. Pero este tipo de aplicaciones, señala este experto, están diseñadas «para sacar el máximo provecho a la nube» porque, entre otras cosas, «consume menos recursos, escala mejor ante picos de carga, es más flexible y puedo distribuir su ejecución».

Además, esta tecnología presenta otro componente interesa: se puede mover entre distintos entornos «cloud» haciendo uso de los llamados contenedores. «Utilizar aplicaciones nativas proporciona flexibilidad, reducción de consumo de recursos y resistencia a fallos, lo que lleva a una reducción de costes», explica Mendoza en una entrevista para ABC.

Y apunta: «En un centro tradicional, con 100 máquinas, el porcentaje de máquinas que tengo que tener sin usar es alto, preparadas para picos de demanda o posibles fallos. Además, tengo que virtualizar un sistema operativo que consume muchos recursos y tiene un coste asociado. En cambio los contenedores de código abierto aprovechan mejor el hardware y no necesitan de un sistema operativo virtualizado».

La clave para la optimización de recursos está en los llamados «contenedores» de aplicaciones. «Hoy en día nos parece natural que trenes, barcos y camiones lleven cualquier mercancía en contenedores estándar, todos iguales, con los mismos anclajes y medidas. El operador de la grúa gestiona contenedores, no sabe lo que hay dentro, da igual que sea un coche, enseres de cocina o fruta. Y esto ha sido una revolución en el transporte con barcos que pueden llevar hasta 30.000 contenedores, sin eso el transporte de mercancías sería un caos, y la eficiencia mucho más baja. Los contenedores para aplicaciones funcionan igual, un formato estándar de fichero con una aplicación dentro incluyendo sus necesidades de entorno y configuración», argumenta.

Hasta ahora para cada aplicación había que tener un cuidado especial. Necesitaba ajustar el entorno cuando eran instaladas, pero si se toman estos servicios y se introducen en contenedores, no solo se monitorizan de la misma manera, sino que en caso de querer extenderlas a otros territorios la propia plataforma genera el proceso de forma automática. «Los contenedores simplifican y escalan el proceso de despliegue de cualquier aplicación. Sólo hago el desarrollo, lo pongo en un contenedor, y ya está listo para que un tercero que no sabe que hay dentro la despliegue», manifiesta.

El mensaje del sector es que, con la «nube», se han inspirado en los tradicionales contenedores de mercancías, por lo que las empresas «necesitan una gestión aduanera, asegurar el contenido o monitorizar el estado y localización de las mercancías», añade. Peso ello implica un cambio en la cultura estratégica: «Requiere coordinar varias empresas o medios de transporte en diferentes fases del viaje. Es decir, el transporte puerta a puerta necesita muchas cosas que van más allá de las medidas del contenedor», reconoce.

Y asegura: «Permite empaquetar la aplicación en un contenedor y garantiza que este va a estar disponible en todas las nubes públicas, securizando, monitorizando y escalando los servicios de forma que las empresas pueden hacer un uso seguro de la tecnología. Ya no se puede entender el despliegue de una aplicación en la nube pública o privada sin utilizar contenedores».