La entrada Boletín de seguridad de productos Veeam para la corrección de vulnerabilidades – Septiembre 2024 se publicó primero en LISOT.

1. Verifica tu conexión: Verifica que estás conectado a la red correcta y asegúrate de que sea una red de confianza. Evita conectarte a redes públicas no seguras.

2. Usa una conexión segura: Usa una conexión segura siempre que sea posible, como una conexión encriptada a través de HTTPS o una red privada virtual (VPN).

3. Comprueba la configuración de seguridad de tu router: Comprueba que tu router esté configurado con una contraseña segura y que esté usando un protocolo de seguridad fuerte, como WPA2.

4. Desactiva la difusión de la red: Desactiva la difusión de la red (SSID) en tu router para que la red no sea visible para dispositivos no autorizados.

5. Usa un firewall: Usa un firewall para proteger tu red contra ataques entrantes y salientes.

6. Actualiza tu software: Mantén actualizado el software de tu router y otros dispositivos conectados a la red, ya que las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.

7. Usa contraseñas seguras: Usa contraseñas seguras para acceder a la configuración de tu router y otros dispositivos conectados a la red.

8. Monitoriza el tráfico de la red: Monitoriza el tráfico de la red para detectar actividades sospechosas, como accesos no autorizados a dispositivos conectados a la red.

9. Usa una solución de seguridad: Usa una solución de seguridad, como un antivirus o un EDR, para proteger tus dispositivos contra amenazas conocidas y desconocidas.

Si quieres que te ayudemos a configurar una red segura para tu empresa, desde Lisot, como expertos en ciberseguridad e informática empresarial podemos ayudarte.

La entrada 9 claves para saber si tu red de datos es segura se publicó primero en LISOT.

Actualmente, la mayoría de la información sensible de las empresas se encuentra en Internet, más específicamente en las diferentes nubes, aunque todos sabemos, que nadie está exento de sufrir una violación de seguridad informática.

Hay que tener presente que, a nivel de seguridad informática, hemos pasado de “defender un castillo” (buscábamos que nadie pudiera entrar en nuestro sistema informático) a “defender un aeropuerto” (un sistema abierto en el que sólo han de poder entrar y salir las personas autorizadas) y esto último es mucho más complejo y arriesgado.

Cinco consejos de seguridad ciberseguridad

1.- Gestiona bien tus contraseñas:

No solo se trata de poner una contraseña difícil en cuanto a longitud, sino también que no guarde tanta relación contigo, o por lo menos, no una relación tan obvia como el nombre de tu perro o tu fecha de nacimiento. Lo segundo, es intentar variar la contraseña en los diferentes portales, si quieres puedes tener 5 principales, pero no una sola para todo. En este artículo damos ejemplos de cómo crear contraseñas seguras.

2.- No confíes en el Wifi público:

No es que no lo puedas utilizar para hacer alguna consulta, ver un vídeo mientras esperas la llegada del tren o leer noticias, pero no lo uses en espacios de alto riesgo, como entrar a la página del banco e incluso ingresar en tus redes sociales o email.

3.- Actualiza siempre el software:

A todos nos parece tedioso que cada tanto el ordenador o nuestro sitio web, diga que tenemos que actualizar algún programa, pero normalmente estas actualizaciones buscan crear parches en brechas de seguridad que ha dejado libre la versión anterior y que pone en riesgo nuestros datos.

4.- No descargues todo de cualquier sitio:

Una mala costumbre que tenemos los cibernautas, es que nos encanta lo gratuito y por eso sin pensarlo mucho le damos a descargar. Primero asegúrate que el sitio web o remitente es seguro y luego descarga el contenido.

5.- El teléfono móvil también es un ordenador:

Debes gestionar tu móvil, tal como lo haces con tu PC. Es decir, descárgale un antivirus y cuida los sitios a los que entras con él.

Desde LISOT, como empresa de ciberseguridad y mantenimiento informático os ofrecemos sistemas, aplicaciones y formación a usuario para incrementar la seguridad de vuestros equipos.

La entrada Día Internacional de la Seguridad Informática: consejos de ciberseguridad se publicó primero en LISOT.

El Plan de Digitalización de Pymes 2021-2025  se encuentra dentro del Plan de recuperación, transformación y resiliencia, y se compone de 16 medidas divididas en cinco ejes de actuación (Impulso a la digitalización, Gestión del cambio, Innovación disruptiva y emprendimiento global, Apoyo a la digitalización sectorial y Coordinación, eficiencia y reformas).

Impulso a las pymes con el Plan España Digital 2025

Nos centraremos en el primero de los cinco ejes de actuación (Plan España Digital 2025) y las medidas que la componen:

• Programa Digital Toolkit: promover la colaboración público-privada que permita acelerar la digitalización de las Pymes, sobre todo micropymes y autónomos, a través de la implantación de paquetes básicos de digitalización (Digital Toolkit).
• Programa Bonos de Conectividad PYME: ayudas de inversión en conectividad para las pymes que participen en programas públicos de digitalización.
• Programa Protege tu Empresa: enfocado a la ciberseguridad, se plantean acciones de concienciación y formación, además de proveer servicios y herramientas. Está dirigido a empresas, poniendo el foco en las pymes y micro-empresas.
• Programa Acelera PYME: para ayudar a las pymes en su proceso de incorporación de las TIC (tecnologías de la información y la comunicación) a su funcionamiento.

¿Que son las Subvenciones del Programa Digital Toolkit (DTK)?

El Programa Digital Toolkit (DTK) tiene como objetivo instrumentar la concesión de subvenciones a las empresas para la implantación de paquetes básicos de digitalización que les permita un avance significativo en su Nivel de Madurez Digital.

¿Qué proyectos entran en la subvenciones para la digitalización 2021?  

Con una dotación de más de 3.000 millones de euros y con el fin de adecuar las subvenciones a la necesidad de las empresas en España, el Plan España Digital 2025 identifica en principio dos clústers diferentes de beneficiarios, con necesidades y grado de digitalización diferente: trabajadores autónomos/microempresas y pequeñas empresas.

Las subvenciones están dirigidas a pymes que integren soluciones digitales en la administración de empresa digital y gestión interna, en Marketing Digital o comercio electrónico.

Entre algunos de los gastos subvencionables se encuentran:

• Desarrollo de webs y apps
• Factura electrónica
• Puesto de trabajo digital o teletrabajo
• Presencia digital
• Servicio de alojamiento
• Posicionamiento y canales de marketing digital
• Soluciones de gestión y análisis de clientes (CRM)
• Capacidades de comercio electrónico
• Terminal de punto de venta (TPV)
• Sistemas de planificación de recursos (ERP)
• Aplicaciones para la digitalización y automatización de procesos de negocios.
• Ofimática
• Almacenamiento y back-up

¿Cómo acceder al Plan de Digitalizacion de Pymes? 

A través del portal AceleraPyme cualquier pyme y autónomo podrá acceder a unos servicios básicos de acompañamiento en función de sus necesidades. Las ayudas para la digitalización de las Pymes 2021 están orientadas a la sensibilización, el asesoramiento y el soporte a lo largo de todo el proceso de digitalización.

Paquetes DTK 

Los Paquetes DTK se implantarán mediante las soluciones de digitalización disponibles en el mercado, ofrecidas por los Agentes de Digitalización, potenciando las modalidades de servicio en la nube (as a Service), que deberán garantizar la creación de empleo de calidad en España. Todos los Paquetes DTK deberán incluir la formación específica a las PYME y autónomos para la implantación efectiva de las soluciones. Cada Paquete DTK podrá modularse en niveles de complejidad : básico, medio, avanzado.

Será condición necesaria para poder solicitar la ayuda hacer un autoexamen de Nivel de Madurez Digital para identificar los Paquetes DTK que sean más adecuados. Las PYME y autónomos podrán evaluar su Nivel de Madurez Digital a través del Portal AceleraPyme a través de un servicio de diagnóstico, en su caso, con el soporte de los Agentes Facilitadores. Sólo podrán elegirse los paquetes DTK resultado del autoexamen. De esta manera, se garantiza que las ayudas se orientan a mejorar el nivel de digitalización y no a sustituir servicios ya utilizados por la empresa.

La figura del Agente Facilitador será llevada a cabo principalmente por asociaciones sectoriales y territoriales de PYME y autónomos, iniciativas de colaboración público-privada, de entidades privadas (entidades financieras, empresas de telecomunicaciones, compañías eléctricas, etc) y asociaciones del sector TIC, entre otros.

Y, por otro lado, existirá la figura del Agente Digitalizador, que serán  los proveedores de soluciones digitales, incluidos integradores o partners, especialmente los de ámbito local, cuya intervención es esencial para la ejecución del Programa ya que suministrarán a la empresa o autónomo los productos y servicios digitales previstos en los Paquetes DTK.

LISOT, tu agente digitalizador de confianza 

LISOT puede ayudarte a integrar soluciones fáciles y rápidas de implementar para mejorar tus procesos clave.

Cuéntanos más sobre tu proyecto, te queremos ayudar 

LISOT se pone a tu disposición para informarte sobre las subvenciones a las que puedes acceder y asesorarte en su tramitación.

La entrada En LISOT te ayudamos a solicitar las ayudas para la digitalización de las pymes 2021 se publicó primero en LISOT.

Unas vulnerabilidades en los servidores de Microsoft Exchange explotadas por hackers pusieron en peligro la privacidad y la seguridad de miles de empresas en todo el mundo. Los primeros parches de seguridad (para las versiones más recientes) fueron publicados por Microsoft al mismo tiempo que un grupo de hackers denominado HAFNIUM intercambiaba las formas de explotar estos agujeros de seguridad. Es por eso que la rapidez de implementación de las actualizaciones era crucial para garantizar la privacidad de los datos.

Estamos orgullosos de la celeridad con la que nuestros técnicos implementaron las mejoras en los servidores de nuestros clientes, ya que pudimos aplicar los parches en cuanto se publicaron. Esta agilidad, junto a las medidas extra de seguridad que implementamos en todos nuestros servidores ha mantenido a salvo a todos nuestros clientes de este ataque masivo.

Queremos agradecer la confianza depositada en nosotros por todos ellos y recordar la importancia de mantener actualizados todos los programas y utilizar contraseñas seguras e irlas modificando periódicamente.

Os dejamos aquí la cronología de los hechos:

• Diciembre 2020:
  • Una pequeña empresa especializada en seguridad (DevCore) indica a Microsoft que en Exchange Server ha descubierto ciertos agujeros de seguridad.
• Enero 2021:
  • Dos empresas de seguridad detectan actividad anómala en servidores Microsoft Exchange Server.
• Finales de febrero de 2021:
  • Microsoft notifica a DevCore que están cerca de poder resolver el problema de seguridad y lanzar una actualización de seguridad.
• 2 Marzo 2021:
  • Microsoft revela la existencia de agujeros de seguridad en sus servidores Exchange.
  • Microsoft comunica que un grupo de hackers (HAFNIUM)  desde China ha realizado ataques a servidores Exchange.
  • Microsoft publica los primeros parches de seguridad para los servidores Exchange para las versiones dentro de soporte (las dos últimas actualizaciones acumulativas de Exchange 2016 y Exchange 2019)
• 3 de Marzo de 2021:
  • La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) alerta para que las empresas revisen sus servidores Microsoft Exchange.
• 5 de Marzo de 2021:
  • Microsoft indica que parchear los servidores no es suficiente, ya que pueden haber estado comprometidos con anterioridad con rastros de webshell.
  • Microsoft publica un script nmap para ayudar a descubrir posibles vaneados de servidor realizadas con anterioridad.
• 6 de Marzo de 2021:
  • The Wall Street Journal publica que mas de 250.000 organizaciones han sido comprometidas.
• 7 de Marzo de 2021:
  • Microsoft actualiza el parche de seguridad con un escáner de vulnerabilidades para detectar si el servidor ha sido comprometido.
  • La Casa Blanca insta a los operadores informáticos – ISP’s a que actualicen y parcheen sus servidores Microsoft Exchange y verifiquen si sus sistemas han sido comprometidos.
• 10 de Marzo de 2021:
  • ESET – NOD32 (fabricante de Antivirus) informa de 10 diferentes exploits para acceder a la vulnerabilidad de Exchange Server. También detecta más de 5.000 servidores de Microsoft Exchange comprometidos.
  • El FBI y CISA informan de los fallos de seguridad y de cómo mitigarlos.
• 11 de Marzo de 2021:
  • Hackers informáticos están explotando la vulnerabilidad de forma generalizada han tomado la delantera a Microsoft en la explotación de la vulnerabilidad de Exchange.
  • Microsoft detecta un nuevo grupo de ataques a sus servidores Exchange.
• 15 de Marzo de 2021:
  • El número de ataques a servidores Exchange pasa de 700 a 7.200.
  • Microsoft publica una nueva herramienta para versiones fuera de soporte y con un interfaz más amigable para parchear los servidores.
• 18 de Marzo de 2021:
  • La última versión de Microsoft Defender Antivirus automáticamente mitiga y soluciona la vulnerabilidad de los servidores Exchange.
• 19 de Marzo de 2021:
  • La compañía fabricante de PCs ACER  ha sido atacada a través de esta vulnerabilidad de Exchange server y sus correos han sido comprometidos.

La entrada El Ataque de HAFNIUM a Microsoft Exchange Server o la importancia de estar bien protegido se publicó primero en LISOT.

Su funcionamiento está basado en la seguridad. Para que un certificado digital que cifra los mensajes tenga validez legal, tiene que estar certificado por una autoridad de certificación acreditada por la entidad pública de certificación del país correspondiente. En España es CERES (Certificación Española – Fábrica de Moneda y Timbre) quién se encarga de gestionar estos certificados.

Tras los certificados digitales está el estándar X.509 el cual se basa en un algoritmo de criptología asimétrica.

El proceso de firmar y cifrar digitalmente un correo electrónico se produce en dos pasos principales:

• El emisor firma y envía su mensaje.
• El receptor verifica la firma del mensaje recibido.

¿Cómo funciona la firma digital?

Más en detalle estos serían los pasos que conforman el envío de un mensaje firmado digitalmente:

1. El emisor firma y envía su mensaje firmado.

   • El emisor (Juan) crea un mensaje nuevo sin cifrar.
   • El emisor obtiene un resumen del mensaje aplicando un función Hash (Message digest)
   • El emisor cifra el resumen del mensaje mediante su clave privada.
     
   • El emisor (Juan) envía al receptor (Pepe) su correo electrónico firmado y cifrado para que el contenido del mismo solo pueda ser abierto y leído por el destinatario (Pepe)

1. El receptor verifica la firma digital del mensaje:

• • El receptor (Pepe) recibe el correo electrónico firmado digitalmente por Juan.
  • El siguiente paso es descifrar el certificado digital de Juan mediante la clave pública de la entidad certificadora.
  • Esta clave pública normalmente se encuentra en el almacén de certificados del equipo del cliente de correo.
  • Una vez descifrado el certificado, Pepe puede acceder a la clave pública de Juan y a los datos de identificación de Juan que contiene el certificado.
  • Pepe utiliza la clave pública de Juan para descifrar el Resumen del mensaje cifrado creado por Juan.
  • Si el contenido del mensaje recibido ha sido cifrado por Juan, Pepe debe utilizar su clave privada para descifrar el contenido del mensaje.
  • El receptor (Pepe) obtiene su propio resumen del mensaje usando la misma función Hash que uso el emisor (Juan) sobre el contenido del mensaje sin cifrar.
    • Pepe compara el resumen recibido de Juan con el resumen suyo, y si ambos son iguales significa lo siguiente:

• • • • El mensaje ha llegado sin sufrir ninguna alteración desde que fue enviado por Juan.
      • El resumen descifrado por Pepe con la clave pública de Juan ha sido necesariamente cifrado por Juan con su clave privada, por lo que podemos estar seguros que el mensaje proviene inequívocamente de Juan.
  • • Si la comparación del resumen no coincide, quiere decir que el mensaje ha sido alterado por terceros durante la transmisión, o que el mensaje ha sido firmado por otra persona.

La implantación de un sistema de firmado y cifrado digital de mensajes es un proceso laborioso que desde LISOT Informática empresarial en Barcelona os podemos ayudar a implantar.

La entrada Firmar y cifrar digitalmente un correo electrónico: ¿Cómo funciona la firma digital? se publicó primero en LISOT.

Para proteger y preservar los datos críticos la empresa ha de contar con una solución de archivo de correo electrónico y un software de respaldo. Esto es realmente importante ya que, con ambas soluciones, cumplen la mayor parte de los requisitos legales y de protección.

Copia de seguridad versus archivado de correo

Gran parte de las empresas tienen asumido que han de realizar copias de seguridad de todos sus archivos de forma periódica, pero ¿saben realmente para qué sirve el archivado de correo?

Todavía hay quien cree que una copia de seguridad y un archivado de correo sirven para lo mismo y que contando con una de las dos opciones es suficiente. Por eso hoy queremos hablar de las diferencias entre una copia de seguridad y un archivado de correo.

Copia de seguridad: ¿Qué es?

Una copia de seguridad consiste en la extracción de una copia de los datos (incluyendo los datos críticos) con la finalidad de restaurar dichos datos en caso de daños o pérdidas.

El  propósito de la copia de seguridad es restaurar los datos si algo ocurre y se pierde la información.  Por ejemplo, alguien puede borrar accidentalmente (o maliciosamente) un email o un servidor que contenga datos críticos para la empresa y, si no dispusiéramos de copia de seguridad, estos se pierden.

Archivado de correo: ¿Qué es?

El archivado de correo consiste en hacer una copia de los datos para retenerlos a largo plazo (años o décadas) y en una ubicación segura que tenga un acceso muy restringido. En la mayoría de ocasiones los datos originales se eliminan después de realizar el archivado, permitiéndonos disponer de mayor espacio de almacenamiento para nuestro día a día.

Archivar el correo puede servir para múltiples propósitos. El más habitual es ayudar a localizar algunos datos críticos necesarios una vez transcurrido un largo período de tiempo. Otro propósito puede ser disponer de dichos datos para utilizarlos como prueba legal, en caso de ser necesario.

Las diferencias entre el archivado de correo y la copia de seguridad

La más importante es que los sistemas de respaldo (copia de seguridad) restauran datos, mientras que los sistemas de archivado de correo los recuperan.

Cuando se restaura un archivo o dato, normalmente se trata de un único archivo, servidor o base de datos. Pero cuando se recupera, suele recuperarse una colección de datos relacionados que pueden estar almacenados en distintos servidores o formatos.

Para hacer una restauración de una copia de seguridad es necesario que sepamos donde está el archivo o datos críticos que queremos recuperar. En cambio, para recuperar información que hemos archivado no es necesario, sólo necesitamos saber el conjunto de parámetros que queremos recuperar. Por ejemplo: queremos recuperar un contrato de un cliente determinado pero no sabemos dónde se encuentra exactamente. No pasa nada, solo tendremos que poner unas palabras clave en el buscador – contrato XXX, por ejemplo – y nos aparecerán todos los correos relacionados.

La importancia de los dos sistemas

Muchas empresas intentar utilizar el sistema de copia de seguridad como un sistema de archivado de correo, lo que significa que mantienen sus copias de seguridad durante mucho tiempo.

La primera vez que necesitaran hacer una recuperación real, encontraran lo difícil que es recuperar algo que está destinado a hacer restauraciones. Esto hará que la recuperación sea mucho más lenta y costosa.

Si quieren recuperar un correo electrónico es mucho más fácil y rápido contar con una solución de archivado de correo. Así evitaran demorar la búsqueda de los datos críticos necesarios y podrán dar respuesta a la necesidad original de forma ágil, ya sea presentarlos como prueba legal en un litigio o recuperarlos para elaborar un informe o propuesta para un cliente.

Desde LISOT Informática Empresarial en Barcelona os ofrecemos diferentes sistemas tanto de copia de seguridad como de archivado de correo.

La entrada Diferencias entre archivado de correo y copia de seguridad se publicó primero en LISOT.

Office 365 sí que ofrece opciones de seguridad pero no garantiza que nuestros datos estén 100% seguros. Es decir, si nos entra un virus o malware en nuestro PC y éste encripta / borra / destruye nuestro correo, como el buzón de nuestro PC se sincroniza con el buzón de la nube, perdemos los datos que tenemos en nuestro equipo y los de la nube. Microsoft te garantiza un 99% de acceso a tus datos (es decir, que puedas acceder a tu buzón), pero Microsoft no es responsable de proteger y preservar los datos de sus clientes (es decir si te han encriptado o borrado datos, Microsoft no se hace responsable). Los clientes han de ser proactivos al tiempo de tomar medidas de archivado y protección.

Cada empresa ha de implementar una solución de archivado de email que les permita asegurarse que los datos se preservan de forma correcta y se recuperan rápida y eficientemente.  Por ello, es necesario que los responsables de tomar decisiones consideren la opción de utilizar soluciones de terceros que puedan preservar y archivar sus datos de forma adecuada frente a las limitaciones que sufre Office 365.

Por eso, desde LISOT Informática para empresas en Barcelona le ofrecemos soluciones de archivado de sus datos de la nube, tanto del correo electrónico como de sus documentos guardados en One Drive o Sharepoint.

La entrada Office 365: ¿debo hacer copia de seguridad? se publicó primero en LISOT.

Según un estudio llevado a cabo por CheckPoint se ha podido confirmar que, desde enero de 2020 hasta el día de hoy, se han registrado más de 4.000 dominios en todo el mundo, todos ellos relacionados con el COVID-19.

Entre otras, los estafadores están aprovechando la existencia de sitios web que muestran la evolución del COVID-19 a través de mapas interactivos para insertar malware o para pedir al usuario que descargue una APK maliciosa.

Ante esta situación, reiteramos los consejos para teletrabajar de forma segura que siempre os hemos indicado, pero estos días con más insistencia.

10 consejos para teletrabajar de forma segura:

1. Utilizar contraseñas seguras, que no sean fáciles de adivinar
2. No hacer click en enlaces sospechosos ni en imágenes que llevan a sitios sospechosos
3. NO responder a mensajes de spam o correos no solicitados. Al responder hacemos saber que nuestra dirección es legítima.
4. NO publicar nuestra dirección de correo electrónico en blogs, redes sociales, …
5. Utilizar lo menos posible redes WiFi públicas. Los puntos de acceso Wi-Fi sin garantía son los principales objetivos de los hackers, que a menudo son capaces de posicionarse entre nosotros y la conexión a Internet, permitiéndoles interceptar cada bit de información que transmitimos. Muchos operadores estos días han ampliado el tráfico disponible en los móviles.
6. Mantener actualizado el sistema operativo de nuestro equipo
7. Disponer de un buen antivirus y que éste esté actualizado.
8. Comparar online con precaciones. Cuando realices alguna compra a través de Internet, asegúrate de que la url del sitio coincide con la web donde crees estar y que su dirección empieza por https.
9. Internet de la cosas: Son muchos los aparatos del hogar conectados a Internet: televisiones, smartphones, altavoces, impresoras, sistemas de seguridad… Lo mejor que puedes hacer es mantener el sistema operativo actualizado.
10. Informa a tus hijos: Los niños utilizan smartphones y tablets con la misma facilidad que los adultos y eso es bueno, siempre y cuando sepan lo que no deben hacer y, sobre todo, es muy importante que los mayores tengan un control sobre su actividad online. Que sus equipos no sean una puerta de acceso a la red de nuestra casa y por consiguiente a nuestros equipos de tele trabajo.

A menudo, el punto más débil de entrada es un usuario negligente o no informado.

Desde LISOT Informática empresarial en Barcelona estamos para ayudaros a configurar los sistemas de teletrabajo de la forma más segura posible.

La entrada CONSEJOS PARA TELETRABAJAR DE FORMA SEGURA se publicó primero en LISOT.

SPAM

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.

Se calcula que más del 80 % de correos electrónicos enviados en todo el mundo actualmente son SPAM (correo basura), y este porcentaje sigue creciendo.

Phishing

Consiste en un método fraudulento de capturar información sensible, como nuestros números y claves de cuentas bancarias o de tarjetas de crédito. Se nos intenta engañar con mensajes que aparentan ser mensajes oficiales de entidades financieras o empresas de nuestra confianza. Aquí explicamos las claves para reconocer el correo fraudulento o plishing.

Estafas en general

Donde se nos intenta vender productos falsos o inexistentes. Se nos solicita dinero aludiendo a buenas causas, ofertas de trabajo inexistentes, y un largo etcétera.

Correos con ficheros adjuntos maliciosos

Esos ficheros adjuntos contienen virus, gusanos, troyanos, etc. Actualmente es uno de los peligros más extendidos. Recibimos un mensaje (de un remitente no necesariamente desconocido ya que puede estar falsificado) con un fichero adjunto que nos invita a abrirlo. Dicho fichero contiene código malicioso que, si no disponemos de software antivirus o antimalware adecuado, infecta nuestro equipo, con consecuencias diversas. Muchos de estos ficheros infectados a menudo utilizan la libreta de direcciones de nuestro cliente de correo para reenviarse a su vez a todos nuestros contactos.

Cadenas de mensajes falsos

Generalmente se trata de mensajes variados acerca de hechos o falsas alarmas de cualquier tipo. En los que se nos pide que reenviemos y difundamos el mensaje entre nuestros conocidos. El problema de las cadenas de mensajes falsos es el volumen de correos electrónicos que crea. Si una persona envía un mensaje a 10 personas y cada persona que le recibe envía el mensaje a otras 10, en poco tiempo se habrán enviado millones de mensajes de correo. Con el coste asociado que esto tiene en cuando al tiempo de millones de personas leyendo el mensaje y el coste de los servidores de correo que tienen que recibir, guardar y enviar estos millones mensajes (y su posible caída de rendimiento y lentitud por la sobrecarga)

Cuidado con las contraseñas

Nunca proporciones tus contraseñas a nadie. ¡Son totalmente personales!

Si se las proporcionas a terceros, las acciones que realicen las harán en tu propio nombre.

Desde LISOT informática empresarial en Barcelona os ofrecemos apoyo para gestionar las contraseñas y para configurar sistemas de autenticación de doble factor, para así mejorar la seguridad de los sistemas informáticos de nuestros clientes.

La entrada Principales amenazas del correo electrónico se publicó primero en LISOT.