Para finales de junio, los investigadores de seguridad debatían activamente sobre una vulnerabilidad en el servicio Administrador de trabajos de impresión, la cual apodaron PrintNightmare. Microsoft utiliza el nombre PrintNightmare para CVE-2021-34527, pero no para CVE-2021-1675; sin embargo, muchos otros lo utilizan para ambas vulnerabilidades.
Debido a que los malhechores pueden utilizar PrintNightmare para acceder a los datos en la infraestructura corporativa, también pueden utilizar el exploit para ataques de ransomware.
PrintNightmare se considera extremadamente peligrosa por dos motivos principales. El primero es que el Administrador de trabajos de impresión está habilitado de manera predeterminada en todos los sistemas con Windows, incluidos los controladores de dominio y las computadoras con privilegios de administrador del sistema, por lo que todos estos equipos son vulnerables.
El segundo es que un malentendido entre equipos de investigadores (y, tal vez, un simple error) llevaron a que un exploit de prueba de concepto para PrintNightmare se publicara en línea.
CVE-2021-34527 es mucho más peligrosa: Si bien es similar, es una vulnerabilidad de ejecución de código remoto (RCE), lo que significa que permite la ejecución remota de archivos DLL. Microsoft ya ha visto exploits de esta vulnerabilidad en entornos no controlados, y Securelist proporciona una descripción técnica más detallada de ambas vulnerabilidades y sus técnicas de explotación.
Cómo proteger tu infraestructura contra PrintNightmare
El primero paso para protegerte contra los ataques de PrintNightmare es instalar ambos parches, el de junio y el de julio , de Microsoft. Esta última página también proporciona soluciones alternativas de Microsoft en caso de que no puedas utilizar los parches; una de estas ni siquiera requiere que desactives el Administrador de trabajos de impresión.
Habiendo dicho esto, sugerimos encarecidamente que desactives el Administrador de trabajos de impresión de Windows en computadoras que no lo necesiten. En específico, es muy poco probable que los servidores del controlador de dominio necesiten poder imprimir.
Asimismo, todos los servidores y computadoras necesitan soluciones de seguridad de endpoints de confianza que evitan los intentos de explotación de vulnerabilidades conocidas y desconocidas, incluida PrintNightmare.
Los accesorios de Microsoft están diseñados para mejorar la comodidad y maximizar la productividad. Aquí te dejamos 5 ejemplos que podrían gustarte.
Wireless Mobile Mouse 4000 para empresas
En casa, el aeropuerto o la oficina… una parada rápida para tomar un café y ver el correo electrónico. Este mouse elegante, a la vez que informal, funciona en todas partes. Obtenga acceso rápido a los archivos, programas y medios que utiliza más a menudo.
Aproveche la BlueTrack Technology que combina la potencia de la tecnología óptica con la precisión de la tecnología láser para poder realizar un seguimiento destacado en prácticamente cualquier superficie.1
Microsoft Ergonomic Desktop for Business
La almohadilla mejorada y el reposamanos ergonómicamente probado cubiertos en un textil de primera calidad ofrecen comodidad durante todo el día y promueven una postura neutra de la muñeca.
Mejora la productividad con teclas de función dedicadas para Office 365, emojis, búsqueda, acceso fácil a controles multimedia y mucho más.1 Las teclas de Office 365 y entrada expresiva (emoji) también se pueden personalizar a través del Centro de Mouse y Teclado.2
LifeCam Studio para empresas
Experimente la asombrosa claridad y detalle del video en alta definición. Con un color brillante y un sonido de máxima nitidez, esta cámara web que incorpora un sensor 1 de alta definición 1080p HD para video panorámico y una óptica de gran precisión le acerca mucho más y mejor que antes a familiares, amigos y trabajo en la distancia.
Audífonos para Microsoft LifeChat LX-6000 para empresas
Estos auriculares cumplen tanto si está realizando una llamada crucial como si está intentando entregar un trabajo en el plazo previsto en un área de trabajo que favorece la distracción. El audio digital estereofónico de banda ultra ancha reproduce un sonido acústicamente preciso. El micrófono con eliminación de ruidos le garantiza que se lo escuchará incluso en entornos ruidosos. Y los audífonos de diseño especial proporcionan comodidad en las jornadas más largas.
Microsoft USB-C® Travel Hub
Convierte tu portátil en compañera de productividad con este elegante adaptador multipuerto. Mantén la productividad con este adaptador multipuerto que incluye USB-C con carga, 1 puerto USB-A (3.1/Gen 2), VGA, Gigabit Ethernet y HDMI 2.0 con salida de video 4K a 60 Hz.
Pregunta por la disponibilidad de los Accesorios de Microsoft a través de ventas@golsystems.com.mx conoce la línea completa de productos de Accesorios de Microsoft para PC: desde mouse y teclados, hasta cámaras web y audífonos.
Los expertos de Kaspersky han analizado archivos maliciosos disfrazados de la nueva película Black Widow, así como sitios web de phishing relacionados con ella y diseñados para robar las credenciales de los usuarios.
Como resultado, los analistas de Kaspersky destacaron picos de intentos de infección coincidiendo con las fechas de estreno anunciadas, a saber, el 1 de mayo de 2020, el 7 de mayo y el 9 de julio de 2021. Antes del estreno de la película, los expertos de la compañía observaron el mayor número de intentos de infectar a los usuarios: el 12% antes de la fecha de estreno en 2020, el 13% en abril de 2021 y el 9% en junio de 2021.
También encontraron una serie de sitios web de phishing diseñados para robar las credenciales de los espectadores. Con la esperanza de ver la película Black Widow, los usuarios visitaban un sitio web que mostraba los primeros minutos del largometraje antes de que se les pidiera que se registraran para seguir viéndola. Durante el registro, para confirmar su región de residencia, se pedía a las víctimas que introdujeran los datos de su tarjeta bancaria. Al cabo de un tiempo, el dinero se cargaba en su tarjeta y, como era de esperar, la película no seguía reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores.
Ejemplo de un sitio web de phishing que ofrece transmitir Black Widow
“Los grandes estrenos de películas siempre han sido una fuente de entretenimiento, pero también son un señuelo atractivo para que los ciberdelincuentes difundan amenazas, páginas de phishing y mensajes de spam. En este momento, hemos observado una intensificación de las actividades de estafa en torno a Black Widow, cuyo estreno han estado esperando ansiosamente los fans de todo el mundo durante mucho tiempo.
En su entusiasmo por ver la tan esperada película, los espectadores han dejado de prestar atención a las fuentes que utilizan, y esto es exactamente lo que aprovechan los estafadores. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan”, comentó Anton V. Ivanov, experto en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconsejó:
Comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar únicamente páginas web oficiales y de confianza para ver o descargar películas. Compruebe dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
Preste atención a las extensiones de los archivos que está descargando. Un archivo de video nunca tendrá una extensión .exe o .msi.
Utilice una solución de seguridad fiable que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
Evite los enlaces que prometen la visualización anticipada de contenidos. Si tiene dudas sobre la autenticidad del contenido, consulte con su proveedor de entretenimiento.
El 28 de junio fueron aprobados por el Pleno del Instituto Federal de Telecomunicaciones (IFT), los «Lineamientos sobre Neutralidad en la Red» para la gestión de tráfico y administración de red, y se tiene establecido que entren en vigor a partir del 3 de septiembre próximo.
Para garantizar a todos los usuarios un funcionamiento eficiente de la red, el IFT dice que es necesario gestionar el tráfico y la administración de redes. Esto quiere decir que las empresas proveedoras de internet tendrán la capacidad de implementar políticas de gestión con el fin de asegurar la calidad y velocidad de sus servicios, así como para conservar la integridad y seguridad de los usuarios en la red.
Uno de los lineamientos más importantes es la libre elección de los contenidos, aplicaciones y servicios. De esta manera se evitará que los prestadores de servicio no tengan autoridad para limitar, restringir, bloquear o filtrar el acceso a ningún contenido. Las empresas podrían interferir solo si representara un riesgo tanto para la red como para los usuarios, si este fuera el caso, y solo es permitido hacerlo de manera temporal.
Trato no discriminatorio para usuarios finales
El punto que se refiere a un trato no discriminatorio entre usuarios finales y proveedores de servicios o tipos de tráficos similares entre propios y terceros especifica que bajo ninguna circunstancia se podrá priorizar a ningún tipo de contenidos o servicios específicos, sean o no propiedad o alianza de los PSI.
De debe garantizar que todos los usuarios, sin excepción, puedan elegir a través de qué equipo desea conectarse a una red, sin importar cuál sea la compañía prestadora de servicios.
Privacidad y resguardo de datos
Mantener la privacidad de los datos y comunicaciones privados es uno de los puntos más importantes de los Lineamientos sobre Neutralidad en la Red. El documento emitido por el IFT específica que está estrictamente prohibido inspeccionar, alterar o monitorear todo el contenido que transite por sus redes, ni resguardar o solicitar información de los usuarios que no sea necesaria para brindar un buen servicio.
Reducción de la brecha digital
Reducir la aún amplía brecha digital es uno de los principales propósitos de la Neutralidad de la Red. Se espera que bajo el concepto de “datos patrocinados” las compañías prestadoras de servicios den acceso gratuito a internet a usuarios que no cuenten con saldo, paquete, plan o saldo disponibles.
Con la aprobación de estos lineamientos se espera que la competencia entre los PSI se centre en brindar a todos los usuarios una experiencia eficaz, sin anteponer sus intereses de por medio. Así como garantizar que dicha competencia se dé bajo igualdad de condiciones, tanto para los prestadores, como para los usuarios finales, quienes podrán tener completo control de su elección, así como poder cambiar de opinión cuando mejor lo crean conveniente, sin que puedan ser discriminados o su acceso a internet pueda verse amenazado.
Huawei anunciado la llegada a México de sus nuevas tablets las MatePad Pro y MatePad 11, los primeros dispositivos del mundo potenciados por HarmonyOS.
El desembarco de HarmonyOS comienza, y lo hace nada más y nada menos que con las nuevas MatePad Pro y MatePad 11, los primeros dispositivos de Huawei con su nuevo sistema operativo.
Entrando en características técnicas, la MatePad Pro tiene pantalla OLED de 12.6 pulgadas con tasa de refresco de 120 Hz y la MatePad 11 se queda en las 10.95 pulgadas, pero en calidad IPS. Eso sí, ambas con la misma resolución de 2560 x 1600 pixeles, y también con soporte para el M-Pen, la herramienta stylus de la compañía. Para la potencia, el modelo mayor presume de chipset Kirin 9000E y 8 GB de RAM, mientras el menor se queda con el Snapdragon 865 y 6 GB de RAM.
La estrella en ambos dispositivos es HarmonyOS y todas sus capacidades que ya hemos visto de primera mano: la conexión con otros dispositivos para crear «Super dispositivos», el control de artículos del hogar, y optimizaciones de software como modo multipantalla y proyección de pantalla para sacar provecho del mayor espacio en el panel. Además, ambas tablets son compatibles con el teclado Bluetooth de Huawei para explotar todo su potencial.
