Correos de phishing detectados suplantando a la Agencia Tributaria. ¡No pinchéis!

Como todos los años cuando llega la campaña de la renta, hemos detectado una campaña de phishing (notificaciones que intentan que pinches en un enlace) con spoofing (suplantación de identidad) que aparenta venir de la Agencia Tributaria. Estos son algunos ejemplos de correos de ese tipo, muchos provienen del dominio correo.aeat.es . Esto es una … Leer más

OpenVPN en Windows con EasyRSA 3 (versiones de OpenVPN 2.4 o superiores). Parte del servidor.

Desde la versión 2.4, OpenVPN ha cambiado su sistema de generación de certificados a EasyRSA 3. El sistema para configurarlo es diferente y hoy os explicamos todo el proceso de la instalación y configuración del servidor en Windows. Paso 1: Instalación de OpenVPN. Lo primero que debemos hacer es descargar el programa de OpenVPN. Puedes … Leer más

Recuperar una web hackeada en alojamientos OVH.

Tenemos muchos clientes con alojamientos (hosting) en OVH (el mayor proveedor de servicios cloud de Europa. Y, en ocasiones, tienen problemas con hackers en sus sitios web.OVH dispone de varias herramientas para ayudar en la recuperación de sitios infectados, pero la documentación no es la más completa del mundo. Así que recopilamos algunas de las … Leer más

3 consejos para saber si un email es falso o no.

Ya hemos explicado, de manera teórica, lo que es la suplantación de identidad (e-mail spoofing) y los envíos que tratan de hacer que pinches en algún enlace peligroso (phishing). Pero los hemos explicado de manera teórica. Aún así, seguimos recibiendo correos de clientes que nos reenvían emails, preguntando si son verdaderos o falsos. Hoy queremos … Leer más

Cómo agregar el aviso de “primer contacto” en Exchange en Office365.

Muchos de los intentos de phishing vienen de correos que nunca han enviado e-mails al usuario, pero intentando parecer que vienen de otro usuario (normalmente por el nombre que aparece en el remitente). Por lo tanto, es interesante agregar un mensaje de alerta cuando el remitente de un correo viene de un usuario “poco frecuente”. … Leer más

Añadir la etiqueta de email Externo a los correos de Office 365 de fuera de tu organización.

Una manera que tienen los “malos” de atacar a las empresas con spoofing y phishing es por email. Y es fácil que intenten suplantar (phishing) tanto las direcciones de email como los nombres que aparecen en los correos. La esperanza es encontrar al usuario despistado, o más confiado, que no compruebe la procedencia real del … Leer más

Si hackean tu web de WordPress, cambia las claves de seguridad y las salts además de las contraseñas.

WordPress es el gestor de contenidos más usado y, como todo en informática, lo más usado es lo más atacado. En algún momento, sobre todo si no mantienes tu web actualizada, pueden hackearte la web. Cuando esto pasa, lo más común es cambiar contraseñas de los usuarios con permisos de modificación en la web. Pero … Leer más

¿Cuál es el plazo adecuado para comprobar periódicamente la configuración de seguridad?

Nuestros equipos informáticos, hoy en día, son más que una estación de ocio. Sirven tanto para trabajar como para gestionar nuestra información personal y familiar. Es por ello que la seguridad en nuestros ordenadores, juega un papel fundamental en el día a día. Ya que existen numerosos tipos de malware que circulan por la red … Leer más