viernes, 29 de abril de 2016

ACTUALIZACIÓN 29/04/2016: Nuevos ataques Ransomware


Estas semanas los "virus" del tipo ransomware se están volviendo a disparar y se están recibiendo muchas alertas de nuevos casos de gente a la que le han secuestrado sus datos:

El proceso del ataque es el mismo que el del caso de hace un año:

1. El usuario recibe un email de correos de un dominio extraño, indicando que tiene que descargar las instrucciones para recoger un paquete, y que si no lo hace tendrá que pagar una multa de 79€ !! (el año pasado eran solo de 7€ . Han multiplicado x10 la tarifa, se ha acabado la crisis! )


2. Al hacer click en el enlace, se descarga y ejecuta un archivo .SWF que se ejecuta en background y empieza a encriptar todos los datos que hayan en el equipo que se ejecuta.

3. Una vez ha acabado, muestra una ventana con las instrucciones para pagar el rescate y recuperar los datos. 

Como la última vez:

Que hacer como Admin?

  • Tener los backups al día
  • Detectar y bloquear los posibles orígenes de los emails.
  • Informar a todo el personal de la empresa que no abran este correo. 
  • Estar a punto para cuando las empresas de antivirus saquen la firma de este nuevo virus y actualizar todos los equipos lo antes posible.

Y para los equipos ya infectados?

No queda otra que tirar de copias de seguridad.

Como se podría haber evitado?

Igual que la vez anterior, se trata de un Day-0, están pasando todas las medidas de seguridad, aunque algunos caso el usuario ha hecho todo lo posible de su parte para infectarse. 
La mejor manera que veo es educar al personal para detectar este tipo de emails y no caer en la trampa. 

Si te ha parecido útil este post, por favor haz click en algunos de los banner de publicidad, no te costará nada y ayudaras a mantener este blog.

miércoles, 27 de abril de 2016

Nuevo dominio de AD preparado para sincronizar con Office 365 2/2



Esta es la segunda parte del post Nuevo dominio de AD preparado para sincronizar con Office 365 en el que expliqué como preparar un nuevo dominio para poder sincronizarlo con el AD de Azure. 

Antes de empezar a sincronizar el Active Directory con la nube, hay que tener configurado y en marcha un tenant de Office 365 y añadir el dominio que queremos usar. 

Pasos

1. Microsoft recomienda pasar la herramienta IdFix antes de empezar con la sincronización del Active Directory para solucionar posibles problemas con la información de los objetos. En este caso se trata de una AD nuevo así que no vamos a encontrar problemas. 


2. Después de comprobar que no tenemos errores en nuestro AD, descargamos y ejecutamos la herramienta Azure AD Connect .



viernes, 22 de abril de 2016

Nuevo dominio de AD preparado para sincronizar con Office 365 1/2


Viendo que todo va hacia la nube, el siguiente post explicaré como crear un dominio local desde 0 y dejarlo preparado para sincronizar con un tenant de Office 365. Definiré también los pasos previos para permitir que el mismo usuario y contraseña nos sirve para identificarnos tanto en los sistemas locales como en los servicios de Azure.


Recomendaciones

Siguiendo las best practices de Active Directory, lo primero en tener en cuenta es el nombre del dominio. La recomendación es que si los servicios online de la empresa están en lasendadeladmin.com , el FQDN del AD sea por ejemplo ad.lasendadeladmin.com o internal.lasendadeladmin.com .

Así los nombres de los servidores serian: 
·         DC01.ad.lasendadeladmin.com
·         FILESERVER.ad.lasendadeladmin.com
·         ...

También se recomienda usar la dirección de email como UPN. Utilizar un login con un dominio público como puede ser la dirección de email, simplifica la integración con servicios cloud como Office365 y Azure. 

Pasos

1. El primer paso es definir el nombre del equipo que hará de Domain Controller y ponerle una IP fija.