En las últimas semanas, las mamás han tenido que modificar drásticamente su rutina diaria, pues ante la contingencia por el COVID-19 han trasladado sus responsabilidades laborales a casa, mientras lo compaginan con el cuidado de sus hijos y posiblemente teniendo menos ayuda de personas fuera del núcleo familiar, tanto para el cuidado de los niños, como para resolver otras tareas relacionadas con el hogar.

Cifras de la OCDE indican que, a nivel mundial, las mujeres destinan 4.5 horas al día al realizar trabajo no remunerado, que incluye: cuidado de los hijos, compras de víveres y tareas domésticas. Realizar las actividades profesionales, escolares y familiares en un mismo espacio durante el distanciamiento social ha borrado temporalmente determinados límites, por lo que resulta poco claro dónde inicia la vida laboral y termina la personal.

En esta coyuntura toda ayuda es bienvenida y la tecnología ha resultado una gran aliada para millones de mujeres: aplicaciones para pedir comida o víveres a domicilio, compras en línea, juegos de video o servicios de streaming para entretener a los niños y plataformas de videollamadas; todas estas herramientas están aquí para facilitarle la vida a las mamás, pero es importante tener en cuenta algunos temas de seguridad para sacarles el mayor provecho. Por ello, Kaspersky ofrece a las mamás la siguiente guía de 4 pasos para que triunfen en la cuarentena.

1. Domina el Home Office

Además de organizar rutinas que te permitan cumplir con tus horarios de trabajo para que el día laboral no se prolongue 24 horas y crear un espacio de trabajo cómodo en el que puedas concentrarte, también es importante resguardar tu laptop y tus dispositivos móviles, ya que al trabajar de manera remota estos no cuentan con la misma protección que tienen al estar conectadas a una red corporativa. En todo momento se descubren nuevas vulnerabilidades en las aplicaciones y sistemas operativos y los cibercriminales no se detienen al intentar infiltrarse en dispositivos ajenos. Por eso, Kaspersky recomienda:

• Instalar las actualizaciones de los sistemas operativos y software en los dispositivos que uses para el trabajo tan pronto estas estén disponibles
• Protege tu Wi-Fi doméstico con una contraseña fuerte y no la compartas con los vecinos.
• Considera utilizar una solución de seguridad confiable como Kaspersky Security Cloud que te ofrecerá consejos puntuales para reducir los riesgos en línea de manera significativa, ayudándote a que tengas ¡una preocupación menos!

2. Se “maestra” en videollamadas

Ya sea para atender una junta con los equipos de trabajo, o bien para ayudar a sus hijos a “conectarse” a las clases en línea, las mamás han tenido poco tiempo para familiarizarse con el uso de aplicaciones o plataformas de comunicación como Zoom, Skype, Microsoft Teams, Google Hangouts, por mencionar algunas. Recientemente, Kaspersky detectó que cibercriminales generan sitios web falsos que supuestamente ofrecen descargar estas plataformas, pero cuyo objetivo es vulnerar la seguridad de los usuarios.

Para ser una “maestra” en videollamadas seguras, Kaspersky te recomienda:

• Asegúrate de que todas las herramientas que tu o tus hijos utilicen se descarguen de una tienda oficial y se configuren correctamente.
• De ser posible, utiliza aplicaciones que te permitan configurar la videollamada como “privada”, o bien, aquellas que soliciten una contraseña para controlar la admisión de invitados.
• Procura conectarte a través de una red privada virtual (VPN, por sus siglas en inglés) que ofrece una capa de seguridad adicional. Existen soluciones como Kaspersky VPN Secure Connection, que protege el intercambio de información por medio de un canal cifrado y seguro.

3. Habilita a tus hijos digitalmente

A todas las mamás les preocupa el tiempo que sus hijos invierten “pegados” a los dispositivos móviles; si bien sabemos que las actividades digitales de los niños requieren ciertas medidas de control parental, también es importante reconocer que éstas son un gran aliado para ofrecer entretenimiento a los pequeños, e incluso una fuente de aprendizaje.

La coyuntura que vivimos es una oportunidad para enseñar a los niños que la tecnología es una aliada poderosa y que está a nuestro servicio, no al revés. Por ello, Kaspersky comparte contigo estos 10 juegos para el teléfono móvil que promueven el desarrollo infantil y te darán la confianza de que tus hijos tienen un balance entre jugar y aprender… y tú, ¡un tiempo libre para recargar baterías!

4. Protege tu vida digital

Las apps para pedir comida o víveres a domicilio y las plataformas de compras en línea han tenido una mayor demanda conforme las medidas de confinamiento se hacen más estrictas. Sin lugar a dudas, estas herramientas son muy útiles pues nos ayudan a ahorrar tiempo y a surtir nuestra lista del supermercado con solo un clic, pero el incremento en el número de usuarios de estos servicios ha provocado que los cibercriminales estén listos para “cazar” a los usuarios, promoviendo supuestas ofertas o beneficios, que en realidad son campañas de phishing. Tan solo en marzo, los ataques de phishing contra teléfonos móviles crecieron 70% en países de América Latina.

Por ello, al momento de hacer compras en línea, Kaspersky recomienda:

• Ten cuidado con las ofertas que parecen ser demasiado buenas (suelen ser un engaño). Comprueba siempre la dirección del sitio web al que te dirigen las supuestas promociones y asegúrate de que sea genuina.
• Trata de no guardar la información de tu tarjeta en la página web.

• Protege los dispositivos que usas para hacer compras y asegúrate de instalar los parches y actualizaciones lo antes posibles.
• Usa una contraseña única y compleja en cada una de tus cuentas en línea, apóyate de herramientas como Kaspersky Password Manager que te ayudan tener tus contraseñas a la mano.
• Usa soluciones de seguridad confiables en tu teléfono, como Kaspersky Internet Security para Android, la cual bloquea aplicaciones, sitios web y archivos sospechosos.

“En este momento en que debemos dividirnos entre el trabajo, los quehaceres domésticos, las tareas escolares y el cuidado de los niños de tiempo completo, podemos apoyarnos en la tecnología ya que esta nos ofrece numerosas alternativas para sortear los retos que nos ha planteado el confinamiento, pero es importante que conozcamos cómo podemos hacer uso seguro de todas estas herramientas y garantizar el resguardo de nuestros datos y privacidad“, asegura Carolina Mojica, gerente de Productos para el Consumidor, regiones NOLA y SOLA, en Kaspersky.

La entrada Guía tech para que mamá triunfe en la cuarentena aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

• Bankia refuerza su transformación cultural, ofreciendo a todos sus profesionales acceso a una misma plataforma de comunicación para estar mejor conectados y poder preservar la seguridad de su información.
• Los profesionales del banco pueden optimizar su actividad y desempeñarla en cualquier lugar, gracias a la colaboración a través de Microsoft Teams, el uso de dispositivos con Windows 10 y las herramientas de productividad de Microsoft 365.
• Actualmente, la entidad financiera dispone de 22.000 personas (empleados del banco, y otros profesionales de servicios y compañías colaboradoras) utilizando el correo en la nube y más de 15.600 profesionales colaborando a través de Microsoft Teams.

Bankia, la cuarta entidad del sector financiero español, acelera su plan de transformación digital y apuesta por Microsoft 365, un salto a una tecnología que les permite estar en línea con sus objetivos y metas de forma ágil y eficaz. Este cambio de cultura corporativa hace posible el desempeño de sus labores cotidianas sin ataduras y potencia la comunicación entre empleados, sin importar en qué lugar desarrollen su actividad.

En este contexto, Microsoft 365 actúa como pieza angular, proporcionando un servicio de correo tradicional, acceso a la documentación empresarial y herramientas que habilitan nuevos paradigmas de trabajo, como Microsoft Teams. Y es que, con una red de 2.275 oficinas de atención al cliente por todo el territorio español, los empleados de Bankia precisan soluciones para poder optimizar sus procesos y alinear su comunicación, además de dar un paso al frente en una industria donde lo que realmente importa son los clientes. El plan de transformación ha contado con la actualización generalizada de los equipos de la entidad a Windows 10 y con la instalación de las herramientas de productividad de Microsoft 365. Así, se ha unificado el parque de dispositivos, facilitando su gestión desde el punto de vista de TI y poniendo a disposición de todos los trabajadores de una plataforma de trabajo homogénea.

A partir de ahí, Bankia empezó por expandir esta nueva forma de trabajar en aquellos departamentos con más peso en la participación de proyectos transversales del banco, consiguiendo al final extender el uso de Teams a un gran número de áreas. De esta forma, la colaboración física se convirtió en digital bajo la premisa del propio banco “Así de fácil”, obteniendo mayor dinamismo y fluidez. Una vez superada la operativa de sus Servicios Centrales, el banco enfocó sus esfuerzos en aplicar la tecnología de Microsoft en su red de oficinas, con el fin de salvaguardar a sus empleados que están en primera línea con los clientes y poder dar un mejor servicio. Actualmente, son 22.000 usuarios los que utilizan el correo en la nube y más de 15.650 profesionales los que colaboran a través de Teams.

La seguridad como eje vertebrador

Actualmente, uno de los retos para las compañías, y especialmente en sectores críticos como el bancario, es elegir proveedores tecnológicos que garanticen una nube segura y preparada para el cumplimiento regulatorio allá donde desarrollen su actividad. En este sentido, aunque Microsoft no es una empresa nicho de seguridad, su aproximación en este campo es holística y siempre está integrada como servicio horizontal en sus productos y servicios.

“Estamos muy satisfechos con el acuerdo alcanzado con Microsoft porque nos ha permitido poner a disposición de nuestros profesionales un conjunto de herramientas muy útiles en su día a día. Nos tomamos la seguridad como la base fundamental de nuestras operaciones y las soluciones de Microsoft nos dan una confianza que nos facilita la labor de control y securización de nuestra actividad”, afirma Alejandro Ruiz-Oriol, director de Gestión de Infraestructuras del Puesto de Trabajo de Bankia.

La adopción de Microsoft 365 y la nube de la compañía, permite a Bankia contar con una protección de 360 grados, centrada en cuatro grandes aspectos: gestión de identidades y autenticación, detección proactiva y avanzada de amenazas, protección del dato y monitorización unificada. De este modo, la plataforma utilizada por Bankia se beneficia de la anticipación que permite una extensa red de seguridad mundial que analiza más de 8.000 millones de señales diarias con ayuda de Inteligencia Artificial y de una nube que cumple un amplio abanico de normas internacionales tan exigentes como el Reglamento General de Protección de Datos (RGPD), la norma ISO 27001, HIPAA, FedRAMP, SOC 1 y SOC 2, así como normas específicas de cada país, como es el caso de la certificación de conformidad con el Nivel Alto del Esquema Nacional de Seguridad (ENS) en España.

Un proceso de integración fácil y eficaz

Internamente, Bankia llevó a cabo tres iniciativas formativas para que el proceso de migración fuese lo más sencillo y práctico posible. Por un lado, la organización realizó sesiones específicas con colectivos influyentes del banco, de tal forma que fueran ellos los que liderasen la nueva cultura de trabajo y que, poco a poco, los empleados se concienciaran de su utilidad. Por otro lado, el banco dispuso de un CAU Técnico (Centro de Atención a Usuarios) para que respondiese ante los empleados sobre cualquier duda del funcionamiento de la plataforma, lo que les aseguró una transición sin interrupciones en su core de negocio. Y, por último, también se prepararon vídeos de casos de uso concretos que resolvían las principales dudas, evitando sacar a todos los usuarios de sus puestos de trabajo para tener que aprender a utilizar los nuevos recursos.

De esta manera, Bankia ha simplificado sus procesos al contar con un espacio donde tener toda la información, evitando búsquedas de versiones de documentos o avalanchas de correos innecesarios, gracias al uso de Teams. En otras palabras, al utilizar una plataforma única de comunicación y colaboración, los usuarios impiden que haya fugas de información y que se puedan compartir datos sensibles de clientes de forma no segura.

“El resultado del proyecto de implantación de las herramientas de Microsoft en nuestro día a día mejora la comunicación entre nuestros empleados, redunda en el servicio al cliente y pone de manifiesto la capacidad de adaptación del banco a las nuevas tecnologías y a las nuevas formas de trabajar, haciendo visible una vez más que en Bankia ‘lo hacemos posible”, concluye Ignacio Garcia, director de Procesos de Gestión y Soporte de Bankia.

Acerca de Bankia

Bankia (cotizada en Ibex-35) es la cuarta entidad financiera española con cerca de 8 millones de clientes. Su negocio es de ámbito nacional, con un modelo de banca universal basado en la gestión multicanal y especializado en la prestación de servicios a particulares y empresas. En Bankia trabajamos desde los principios para ser el banco preferido por la sociedad.

Fuente: Microsoft News

La entrada Bankia transforma su modelo de trabajo y potencia la colaboración entre empleados con Microsoft Teams aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

Actualización del 12 de marzo
Una nueva vulnerabilidad RCE en Windows 10 y los sistemas operativos de Windows Server ha salido a la luz, la CVE-2020-0796 afecta al protocolo Microsoft Server Message Block 3.1.1 (SMBv3). Según Microsoft, un atacante puede explotar esta vulnerabilidad para ejecutar código de forma arbitraria del lado del servidor SMB o del cliente SMB. Para atacar al servidor, basta con enviar un paquete creado especialmente para ello. En lo que respecta al cliente, los atacantes tienen que configurar un servidor SMBv3 malicioso y persuadir a un usuario para que se conecte a él.

Los expertos en ciberseguridad consideran que la vulnerabilidad se puede utilizar para lanzar un gusano similar a WannaCry. Microsoft ha calificado esta vulnerabilidad como crítica, por lo que deberías cerrarla lo antes posible.

¿Quién está en peligro con esta vulnerabilidad?

SMB es un protocolo de red para el acceso remoto a archivos, impresoras y otros recursos de red. Se utiliza para implementar las funciones Microsoft Windows Network y Compartir impresoras y archivos. Si tu empresa utiliza estas funciones, tienes razones para preocuparte con esta nueva vulnerabilidad de Microsoft.

Microsoft Server Message Block 3.1.1 es un protocolo relativamente reciente, utilizado solo en los sistemas operativos nuevos:

• Windows 10, versión 1903 para sistemas de 32 bits.
• Windows 10, versión 1903 para sistemas basados en ARM64.
• Windows 10, versión 1903 para sistemas basados en x64.
• Windows 10, versión 1909 para sistemas de 32 bits.
• Windows 10, versión 1909 para sistemas basados en ARM64.
• Windows 10, versión 1909 para sistemas basados en x64.
• Windows Server, versión 1903 (instalación de Server Core).
• Windows Server, versión 1909 (instalación de Server Core).

La vulnerabilidad de SMB no afecta a Windows 7, 8, 8.1 o versiones anteriores. No obstante, las computadoras más modernas con instalación automática de actualizaciones ejecutan Windows 10, por lo que es probable que muchas computadoras, tanto domésticas como corporativas, sean vulnerables.

¿Están los atacantes explotando CVE-2020-0796?

De acuerdo con Microsoft, los atacantes todavía no han utilizado la vulnerabilidad CVE-2020-0796 o, al menos, nadie ha visto estos ataques. Pero el problema es que no existe parche todavía para CVE-2020-0796. Mientras, la información sobre esta vulnerabilidad se hizo pública desde el 10 de marzo, por lo que los exploits pueden aparecer en cualquier momento, si es que no lo han hecho ya.

¿Qué deberías hacer para evitar ser víctima de esta vulnerabilidad?

Actualización del 12 de marzo: Microsoft han publicado una actualización de seguridad que soluciona este problema. Puedes descargarlo aquí.

Como todavía no hay parche, tienes que cerrar la vulnerabilidad y eso requiere soluciones alternativas. Microsoft propone lo siguiente para bloquear la explotación de esta vulnerabilidad.

Para servidores SMB:

• Puedes bloquear la explotación de una vulnerabilidad con el comando PowerShell:

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 –Force

Para clientes SMB:

• Al igual que con WannaCry, Microsoft sugiere bloquear el puerto TPC 445 en el cortafuegos perimetral de la empresa.

También, asegúrate de utilizar una solución de seguridad de confianza como Kaspersky Endpoint Security for Business. Entre otras tecnologías, utiliza un subsistema de prevención de exploit que protege los equipos, incluso de vulnerabilidades desconocidas.

Fuente: Kaspersky Daily

La entrada CVE-2020-0796: Nueva vulnerabilidad en el protocolo SMB aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

Los mensajes de correo fraudulentos que imitan la correspondencia empresarial con archivos adjuntos maliciosos no son novedad. Los hemos observado en el tráfico basura durante los últimos tres años. Cuanto más exacta es la falsificación debido a las técnicas de ingeniería social,  más alta es la probabilidad de que la víctima no sospeche nada.

Este phishing (suplantación de identidad) es especialmente peligroso para los empleados de las empresas de venta de mercancías, porque los mensajes de correo con pedidos u órdenes de compra son asunto de todos los días. En ocasiones, incluso a alguien preparado para identificar una falsificación no le será fácil establecer si un mensaje es phishing o una orden de compra legítima de un cliente. Por lo tanto, la cantidad de correos convincentes pero falsos sigue en aumento. No son tan frecuentes como el spam malicioso ordinario, pero ello se debe a que fueron diseñados por un propósito particular y se enviaron a direcciones específicas.

En semanas pasadas, los cibercriminales han aprovechado el brote de coronavirus para darle a sus misivas una credibilidad adicional. Los mensajes de correo a menudo mencionan problemas de entrega relacionados con el virus, lo que invita al destinatario a preguntarse de qué entrega se trata. En otros casos, los ciberatacantes utilizan la pandemia para insistir en la necesidad de procesar un pedido urgente, puesto que sus socios habituales no pueden entregar los bienes a tiempo. En cualquier caso, el objetivo es hacer que la víctima abra un archivo adjunto malicioso. Como pretexto, se echa mano de trucos habituales de phishing que normalmente solicitan revisar la información de envío, los detalles de pago, una orden de compra o las existencias del producto.

Entrega atrasada

Los estafadores alegan que el COVID-19 ha provocado que las entregas de bienes se pospongan. Son tan amables de incluir archivos adjuntos con la información de entrega actualizada, junto con nuevas indicaciones. En particular, preguntan si la fecha de entrega es adecuada, con lo cual instan al destinatario a abrir el archivo adjunto, que a primera vista tiene el aspecto de un recibo en formato PDF.

Orden urgente

Los estafadores alegan que, debido al brote de coronavirus, sus proveedores chinos no pueden cumplir con sus obligaciones. Suena demasiado convincente bajo las actuales circunstancias. Para evitar decepcionar a sus clientes, supuestamente ellos buscan colocar con urgencia una orden de compra de bienes (que no detallan en la misiva) a la empresa adonde labora el destinatario. ¿Qué negocio puede resistirse una oportunidad tan repentina?

Pero ¡oh, sorpresa! Los archivos adjuntos no contienen dicha orden de compra, sino el archivo Backdoor.MSIL.NanoBot.baxo. Al iniciarlo, este ejecuta un código malicioso dentro del proceso legítimo de RegAsm.exe (de nuevo, en un intento por evadir los mecanismos de defensa). Esto provoca que los atacantes ganen acceso remoto a la computadora de la víctima.

Otra orden de compra urgente

Esta es una variante de la anterior. De nuevo, el cibercriminal menciona que un proveedor chino ficticio está teniendo problemas con la entrega e investiga los costos y términos de entrega para los bienes detallados en un archivo DOC adjunto.

El uso de un archivo DOC tiene un motivo específico. Dentro se halla un exploit dirigido contra la vulnerabilidad CVE-2017-11882 en Microsoft Word (nuestras soluciones la detectan como Exploit.MSOffice.Generic). Cuando lo abres, descarga y ejecuta el archivo Backdoor.MSIL.Androm.gen. El objetivo, como todas las puertas traseras, es ganar acceso al sistema infectado.

¡No hay tiempo que perder!

Este esquema está dirigido a empresas que están sufriendo interrupciones en el flujo de trabajo debido a la pandemia de coronavirus (que es de gran magnitud y sigue en aumento). Los estafadores presionan al destinatario para que actúe, mientras que expresan la esperanza de que la empresa pueda continuar con el trabajo después de las alteraciones causadas por el coronavirus.

En lugar de la orden de compra, el archivo adjunto contiene un archivo malicioso: Trojan.Win32.Vebzenpak.ern. Al iniciarlo, este ejecuta un código malicioso dentro del proceso legítimo de RegAsm.exe. Nuevamente, el objetivo es darles a los atacantes acceso remoto a las máquinas comprometidas.

Cómo protegerte de los archivos adjuntos maliciosos enviados por correo electrónico

Para evitar que los cibercriminales infiltren un troyano o instalen una puerta trasera bajo la forma de un archivo adjunto, sigue estos consejos:

• Examina cuidadosamente las extensiones de los archivos adjuntos. Si contienen un archivo ejecutable, las probabilidades de que sea peligroso son cercanas al 100%.
• Verifica si la empresa del remitente realmente existe. En estos tiempos, incluso la más pequeña de las empresas tiene una presencia online (por ejemplo, cuentas en redes sociales). Si no encuentras información, no hagas nada. En cualquier caso, probablemente no valga la pena hacer negocios con dicha empresa.
• Verifica que los detalles del campo de remitente y la firma automática Por raro que suene, los cibercriminales a menudo olvidan este detalle al falsificar correspondencia.
• Recuerda que los cibercriminales recolectan información sobre tu “empresa” de fuentes públicas para así poder engañarte con técnicas de spear phishing. Así que si albergas dudas de que el correo electrónico contenga información de buena fe, ponte en contacto con la empresa para comprobar que ellos hayan enviado el mensaje.
• Y lo más importante, asegúrate de que tu empresa usa una solución de seguridad confiable tanto a nivel de las estaciones de trabajo como del servidor de correo electrónico. Y asegúrate de que reciba actualizaciones periódicamente y use bases de datos recientes. De otro modo, será difícil determinar si un archivo adjunto enviado por correo electrónico es nocivo, especialmente con respecto a los documentos de Office.

La entrada Ciberataques contra las empresas: el coronavirus como señuelo aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

#QuédateEnCasa no es solo una etiqueta de las redes sociales, sino también la cruda realidad de muchas empresas que, con motivo de la pandemia del coronavirus, se han visto obligadas a enviar a sus empleados a casa a realizar teletrabajo. Las reuniones en persona se han visto remplazadas por las videollamadas. Pero en las conferencias corporativas se discuten de cosas más ¿cosas? que el tiempo, por tanto, antes de comprometerte con una aplicación de videoconferencias, echa un vistazo a sus mecanismos de protección de datos. Para ser claros, no hemos probado estas aplicaciones en nuestros laboratorios, tan solo hemos revisado sus recursos a disposición del público en busca de información sobre problemas de seguridad conocidos en los softwares más utilizados.

Google Meet y Google Duo

Google ofrece dos servicios de videollamadas: Meet y Duo. El primero es una aplicación que se integra con otros servicios de Google (el G Suite). Si tu empresa utiliza este paquete, Hangouts Meet encajará muy bien.

Seguridad: Google Meet

Entre las ventajas de Meet, el proveedor cita una infraestructura fiable para el procesamiento de datos, cifrado (aunque no de extremo a extremo) y un conjunto de herramientas de protección, todas activadas por defecto. Como la mayoría del resto de productos empresariales, G Suite, incluido Google Meet, cumple con los estándares de seguridad avanzados y ofrece opciones de configuración y gestión de derechos de acceso entre sus configuraciones de privacidad.

Seguridad: Google Duo

Por otro lado, la aplicación para móvil Duo protege los datos con un cifrado de extremo a extremo. No obstante, se trata de una aplicación de videoconferencia diseñada para usuarios particulares, no para empresas. Sus conferencias solo pueden admitir hasta 12 participantes.

Vulnerabilidades e inconvenientes

Además de algunos mensajes que nos recuerdan que Google recopila los datos de los usuarios y que, por tanto, puede ser una amenaza para los secretos comerciales, no pudimos encontrar información concreta sobre el rendimiento de seguridad de estas aplicaciones de videoconferencia. Eso no quiere decir que los servicios de Google sean perfectos, sino que están respaldados por un equipo de seguridad muy fuerte que suele poner solución a los problemas antes de que se generen problemas.

Slack

En Slack puedes crear espacios de trabajo con conversaciones múltiples que se muestran en una única ventana, además de los canales dentro de tu espacio de trabajo dedicados a diferentes proyectos. Las conferencias tienen un límite de 15 participantes.

Seguridad

Slack cumple con una gran variedad de estándares de seguridad,  incluido el SOC 2. El servicio se puede configurar para trabajar con datos financieros y médicos y permite a las empresas seleccionar una zona para el almacenamiento de datos. Además, para unirte a un espacio de trabajo necesitas una invitación o una dirección de correo electrónico que utilice el dominio corporativo.

Slack también ofrece a sus clientes instrumentos flexibles para la gestión de riesgos, integración con soluciones de prevención de pérdida de datos (DLP, por sus siglas en inglés) y herramientas para el control al acceso de los datos. Por ejemplo, los administradores pueden restringir el uso de Slack desde dispositivos personales y el copiado de información de sus canales.

Vulnerabilidades e inconvenientes

De acuerdo con los desarrolladores de Slack, solo un número limitado de empresas necesita un cifrado de extremo a extremo y la implementación de esta función de seguridad en la aplicación de videoconferencia podría limitar la funcionalidad. Por tanto, por lo que parece, Slack no tiene pensado añadir un cifrado de extremo a extremo.

Slack también te permite integrar aplicaciones de terceros, cuya seguridad no es responsabilidad de Slack.

Además, los investigadores encontraron vulnerabilidades, y serias, en Slack. Esta aplicación de videoconferencias

ha parchado un error que permitía a los atacantes el robo de datos y otro que activaba la intercepción de la sesión de un usuario.

Teams

Microsoft Teams se integra con Office 365, lo que representa su principal ventaja para un usuario corporativo. En respuesta al aumento de la demanda de herramientas para el teletrabajo, Microsoft ahora ofrece una prueba gratuita de seis meses de Microsoft Teams, pero los usuarios de esta prueba no podrán configurar los ajustes y políticas, exponiéndose así a un posible compromiso de su seguridad.

Seguridad

Teams cumple con un gran número de estándares internacionales, se puede configurar para trabajar con datos médicos confidenciales y presume de unas opciones flexibles para la gestión de la seguridad. Bajo algunos planes de servicio, se pueden integrar en Teams herramientas adicionales, como una DLP o el análisis de los archivos de salida. Nuestra solución de seguridad para proteger MS Office 365 analiza los datos intercambiados mediante Teams para evitar que el malware se expanda por toda la red corporativa.

Los datos que se envían al servidor, ya sea por las conversaciones o las videollamadas, se cifran, pero, al igual que en las aplicaciones de videoconferencias anteriores, no se trata de un cifrado de extremo a extremo. Y ya que hablamos de almacenamiento y procesamiento, la información nunca abandona la zona en la que opera la empresa.

Vulnerabilidades

No es mala idea monitorear las vulnerabilidades en Teams. Microsoft suele parchar las vulnerabilidades muy rápido, pero siguen apareciendo de vez en cuando. Por ejemplo, los investigadores descubrieron recientemente una vulnerabilidad (ya parchada) que permitía tomar el control de la cuenta.

Skype Empresarial

La versión en la nube de Skype Empresarial, el predecesor de Teams en Office 365, se está convirtiendo poco a poco en cosa del pasado, pero aún puedes instalarlo de modo local. Algunos usuarios lo consideran más práctico que Teams, y Microsoft seguirá ofreciendo soporte a la versión local de Skype durante un par de años.

Seguridad

Skype Empresarial cifra la información, pero no de extremo a extremo, además, la protección de los servicios no se puede configurar. Esta aplicación de videoconferencias también utiliza un software de servidor local, por lo que las videollamadas y otros datos no abandonarán nunca la red corporativa, lo que supone una ventaja obvia.

Vulnerabilidades e inconvenientes

El soporte de este producto no durará para siempre, lo cual lo dejará vulnerable frente a ataques como el spyware comercial. A menos que Microsoft cambie de planes, el soporte de esta aplicación de videollamadas finalizará en julio del 2021 y el de Skype empresarial Server 2019, hasta el 14 de octubre del 2025.

WebEx Meetings and WebEx Teams

Cisco WebEx Meetings es un servicio centrado exclusivamente en las videoconferencias y Cisco WebEx Teams es una herramienta completa para el cotrabajo que, entre otras cosas, permite las videollamadas. En lo que respecta a esta publicación, la diferencia está en la estrategia de cifrado.

Seguridad

Cisco WebEx Meetings incluye servicios para empresas y cifrado de extremo a extremo (la opción está desactivada por defecto, pero el proveedor la activa bajo solicitud. Esto limita de alguna forma la funcionalidad de la herramienta, pero si tus empleados manejan información confidencial en las reuniones, sin duda es una opción que deberías tener en cuenta).

Vulnerabilidades e inconvenientes

Solo este marzo, el proveedor parchó dos vulnerabilidades en WebEx Meetings que amenazaban la ejecución de código remoto. Y a principios del año pasado, se descubrió un error grave en el cliente WebEx Teams  que permitía la ejecución de comandos con los privilegios del usuario. Aun así, Cisco es famosa por tomarse muy en serio la seguridad de las videollamadas y actualizar sus servicios rápidamente.

WhatsApp

WhatsApp se desarrolló como una herramienta para la comunicación social, y no empresarial, pero esta aplicación gratuita puede cubrir las necesidades de videoconferencia que necesita cualquier equipo o empresa pequeña. Este programa no es adecuado para grandes empresas, ya que las videoconferencias solo admiten a cuatro participantes a la vez.

Seguridad

WhatsApp cuenta con una ventaja indiscutible: un auténtico cifrado de extremo a extremo. Por tanto, ni terceras partes ni los empleados de WhatsApp podrán ver tus videollamadas. Pero, a diferencia de las aplicaciones empresariales, WhatsApp apenas ofrece opciones de gestión de seguridad para tus llamadas o conversaciones, solo lo que ya está incorporado por defecto.

Vulnerabilidades e inconvenientes

El año pasado, unos atacantes distribuyeron el spyware Pegasus mediante las videollamadas de WhatsApp. Este error se solucionó, pero, recuerda, la aplicación no está diseñada para ofrecer una protección a nivel empresarial, por lo que, como mínimo, los usuarios deberán seguir de cerca las noticias de ciberseguridad.

Zoom

Zoom, una plataforma de videoconferencia en la nube de la empresa , lleva acaparando los titulares desde los inicios de la pandemia de coronavirus. Sus precios flexibles (con conferencias gratuitas de 40 minutos con un total de hasta 100 participantes) y su facilidad de uso ha atraído a muchísimos usuarios, pero los puntos débiles de la plataforma no han dejado indiferente a nadie. Por ello, te recomendamos seguir estos consejos de seguridad en Zoom.

Seguridad

El servicio cumple con el estándar de seguridad internacional SOC 2, ofrece un plan de servicio aparte compatible con HIPAA para proveedores de atención médica y cuenta con unos parámetros de configuración flexibles. Los organizadores de la sesión pueden bloquear a participantes, aunque estos cuenten con el hipervínculo y la contraseña correctos, prohibir la grabación, etc. Si fuera necesario, Zoom puede configurarse de forma que no salga tráfico de la empresa.

Zoom ha estado respondiendo a las vulnerabilidades y afirma que tiene pensado priorizar la seguridad del producto frente a la integración de nuevas funciones.

Vulnerabilidades e inconvenientes

Zoom afirma haber implementado un cifrado de extremo a extremo, pero está afirmación no está de todo justificada. Con un cifrado de extremo a extremo, solo el remitente y el destinatario pueden leer los datos intercambiados, pero Zoom descifra los datos de los vídeos en sus servidores y no siempre en el país de origen de tu empresa.

Se han descubierto vulnerabilidades de Zoom diferentes niveles de gravedad en sus aplicaciones. Los clientes de Zoom en Windows  y macOS  han informado sobre un error (ya solucionado) que permitía a los atacantes robar los datos de la cuenta de la computadora. Dos errores en la aplicación de macOS permitían que los cibercriminales tomaran el control por completo del dispositivo.

Además, surgieron muchas noticias de troles de Internet que visitaban conferencias abiertas en Zoom, sin contraseña, para publicar comentarios y compartir su pantalla con contenido obsceno. En general, puedes solucionar este problema de seguridad en Zoom si configuras la privacidad de tu conferencia de la forma correcta, pero Zoom también ha añadido una protección con contraseña por defecto para mantenerte a salvo de miradas indiscretas.

Las noticias sobre los problemas de seguridad en Zoom han provocado que grandes actores menospreciaran el servicio. Pero todos los servicios tienen vulnerabilidades y, en el caso de Zoom, la explosión de popularidad ha traído consigo un escrutinio tremendo.

Elige la aplicación de videoconferencia que mejor te convenga

No existe ninguna aplicación de videoconferencia que sea 100 % segura, ni ningún otro tipo de aplicación. Por tanto, quédate con ese servicio cuyos inconvenientes no supongan ningún problema para tu empresa. Y, recuerda, elegir la aplicación correcta es tan solo el primer paso.

• Tómate tu tiempo para configurar la privacidad de forma correcta el servicio. Una configuración permisiva puede permitir filtraciones en las aplicaciones de videoconferencias.
• Actualiza rápidamente tus aplicaciones para parchar las vulnerabilidades lo antes posible.
• Asegúrate de que tus empleados cuenten al menos con unas habilidades básicas de ciberseguridad y comportamiento seguro en Internet. De lo contrario, organiza una capacitación en ciberseguridad a distancia mediante nuestra plataforma Kaspersky Automated Security Awareness Platform.

Fuente: Kaspersky Daily

La entrada Seguridad en las aplicaciones de videoconferencia aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

Miles de videos de Zoom quedaron al descubierto en internet, exponiendo la privacidad de millones de personas que utilizan el sistema de videoconferencia durante la pandemia del coronavirus. Lo anterior ha sido reportado por el diario The Washington Post, quien relata que con una simple búsqueda fue posible acceder a videos hospedados en la nube sin necesidad de utilizar una contraseña.

Lo anterior se suma a la lista de vulnerabilidades que han puesto en la mira las opciones de privacidad que ofrece Zoom. Los videos no solo dejan al descubierto las actividades de las personas, sino que también exponen datos sensibles que contienen las conversaciones. El diario identificó sesiones de terapia, clases en línea, o charlas en las que se ofrece información personal y datos financieros.

Los videos fueron grabados con el software de Zoom y almacenados en la nube, una opción que se ofrece a los usuarios del servicio. El problema es que la compañía no ofrece ni una pizca de protección a sus clientes, puesto que las conversaciones se encontraban sin cifrar y cualquier persona podría acceder a los videos sin necesidad de una contraseña.

Los videos, descubiertos por un ex-empleado de la NSA

Lo anterior, según el Post, es posible ya que Zoom nombra cada video de manera idéntica, por lo que una simple búsqueda en internet fue suficiente para acceder a ellos. El fallo fue descubierto por Patrick Jackson, un ex-investigador de la NSA, quien alertó al diario estadounidense de la brecha.

La respuesta de Zoom ante el hecho es un tanto extraña, ya que dice que «proporciona una manera segura para que el anfitrión almacene grabaciones», algo que no parece ser del todo cierto si los videos están a la vista de todos. La grabación de videos es una opción que debe activarse, por lo que la empresa recomienda al anfitrión avisar previamente a los participantes de la llamada sus intenciones de hacerlo.Un simple ajuste podría resolver el fallo de seguridad

Según Patrick Jackson, quien ahora trabaja en una empresa enfocada en la privacidad, un ajuste al modo como Zoom nombra los videos podría dificultar el acceso de terceros. De igual modo, un vistazo a las opciones de privacidad por parte de los usuarios no estaría mal, sobre todo aquellas referentes a almacenar y compartir la información con terceros.

El escándalo llega después de que Zoom fuera acusada de no cifrar conscientemente las contraseñas de usuario, una práctica que dejaba vulnerables a los usuarios de Windows. La empresa, quien tuvo 200 millones de usuarios activos durante marzo, anunció medidas para resolver las vulnerabilidades del servicio, incluido un programa de recompensas para aquellos que encuentren fallos de seguridad.

FUENTE: hipertextual

La entrada Descubren un nuevo fallo en Zoom que expone miles de videoconferencias, vulnerando la seguridad de sus usuarios aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

En los últimos días, se ha escrito mucho sobre videoconferencia, privacidad y seguridad. Como profesional de TI, tal vez reciban una gran cantidad de preguntas. Queremos ayudar. La privacidad y la seguridad siempre están presentes para TI, pero nunca más que en este momento, cuando los usuarios finales a los que dan soporte trabajan de manera remota. De manera reciente, compartimos mejores prácticas para habilitar el trabajo y la seguridad remotas. En esta ocasión, quisiera destacar nuestro enfoque con la privacidad y la seguridad en Microsoft Teams. Este es nuestro compromiso con ustedes.

Brindamos control de privacidad y seguridad para videoconferencias en Teams

• Opciones de reunión: Con las opciones de reunión, ustedes pueden decidir quién, de fuera de su organización, se pueden unir a sus reuniones de manera directa, y quién debería esperar en el lobby para que alguien lo deje entrar. Las llamadas PSTN se unirán desde el lobby. Los organizadores de reunión también pueden remover participantes durante la reunión.
• Roles en una reunión: Un organizador de reunión puede definir roles en una reunión de Teams que designe “presentadores” y “asistentes”, y controlar qué participantes de la reunión tienen autorización para presentar contenido en la misma.
• Consentimiento de asistentes para grabar: Todas las grabaciones de las reuniones están acompañadas por un aviso a los asistentes respecto a que una grabación se lleva a cabo. El aviso también liga a nuestro aviso de privacidad para participantes en línea, y el organizador de la reunión controla qué asistentes tienen la capacidad de grabar.
• Acceso a grabaciones de reunión: El acceso a las grabaciones de reunión está limitado a aquellas personas que están en la llamada, o invitadas a la reunión, a menos que el organizador autorice a otros el acceso a la grabación. Las grabaciones se suben a Microsoft Stream y pueden ser compartidas y descargadas de acuerdo con los permisos habilitados por los administradores de la cuenta.
• Moderación y controles de canal: Los dueños de un canal pueden moderar una conversación de canal y controlar quién sí, y quién no, puede compartir contenido en las conversaciones del canal. Esto ayuda a garantizar que sólo el contenido apropiado es visto por los demás.
• Cumplimiento de comunicación: El cumplimiento de comunicación permite a las organizaciones fomentar una cultura de inclusión y seguridad al identificar y prevenir comportamientos negativos como el bullying y el acoso.

Por diseño, salvaguardamos su privacidad

Cuando utilizan Microsoft Teams, ustedes nos confían sus recursos más valiosos – sus datos y su información personal. Nuestro enfoque hacia la privacidad está basado en nuestro compromiso de brindarles transparencia sobre la recolección, uso y distribución de sus datos. Más allá de ser una idea de último momento, la privacidad está arraigada de manera profunda en la filosofía de nuestra compañía y en cómo construimos productos. Estos son nuestros compromisos de privacidad con ustedes.

• Nunca utilizamos sus datos en Teams para enviarles publicidad.
• No rastreamos la atención o la realización de múltiples tareas de los participantes en las reuniones de Teams.
• Sus datos son borrados después de que termina o expira su suscripción.
• Tomamos fuertes medidas para garantizar que el acceso a sus datos está restringido y definimos requerimientos de manera cuidados para responder a las solicitudes de datos por parte de los gobiernos.
• Pueden acceder a sus propios datos de cliente en cualquier momento y por la razón que sea.
• Ofrecemos reportes regulares de transparencia en Transparency Hub, donde detallamos cómo hemos respondido a solicitudes de datos por parte de terceros.
• Hemos tomado medidas para garantizar que no hay puertas traseras ni acceso directo o sin restricciones a sus datos por parte del gobierno.

Protegemos su identidad y la información de su cuenta

• Autenticación multi factor (MFA, por sus siglas en inglés): La autenticación multi factor requiere que los usuarios brinden formas adicionales de verificación para comprobar su identidad, para ayudar a proteger sus cuentas de ataques que se aprovechan de contraseñas débiles o robadas.
• Acceso condicional: Este acceso les permite establecer políticas basadas en riesgo para acceso basado en contexto de usuario, salud del dispositivo, ubicación, y más.
• Microsoft Endpoint Manager: Microsoft Endpoint Manager les permite gestionar dispositivos y aplicaciones y aplicar acceso condicional en cualquier dispositivo.
• Acceso seguro de invitado: Este acceso permite a los usuarios colaborar con personas fuera de su organización a la vez que aun controlan su acceso a los datos de la organización.
• Acceso externo: Este acceso brinda una conexión autenticada a otra organización, lo que permite la colaboración entre organizaciones.

Protegemos sus datos y los defendemos contra amenazas a la ciberseguridad

• Encriptación: Los datos de Teams están encriptados en tránsito y en reposo. Microsoft utiliza tecnologías estándar como TLS y SRTP para encriptar todos los datos en tránsito entre los dispositivos de los usuarios y los centros de datos de Microsoft, y entre centros de datos de Microsoft. Esto incluye mensajes, archivos, reuniones, y otros contenidos. Los datos empresariales también están encriptados en reposo en los centros de datos de Microsoft, de una manera que permite a las organizaciones desencriptar contenido si es necesario, para cumplir con las obligaciones de seguridad y cumplimiento de normas, como eDiscovery.
• Prevención de pérdida de Datos: O Data Loss Prevention, evita que la información sensible sea compartida con otros de manera accidental.
• Etiquetas de sensibilidad: Estas etiquetas les permiten regular quién puede acceder a un equipo al controlar la privacidad y los ajustes de invitado del equipo.
• Advanced Threat Protection: Les ayuda a proteger a los usuarios de software malicioso escondido en archivos, incluidos archivos almacenados en OneDrive o SharePoint.
• Cloud App Security: Les brinda las herramientas para identificar y mitigar actividad sospechosa o maliciosa, incluida la eliminación a gran escala de equipos o la adición de usuarios no autorizados.

Cumplimos más de 90 estándares regulatorios y de la industria

• Estándares de cumplimiento y regulatorios: Para cumplir con regulaciones globales, nacionales, regionales, y específicos de la industria, Teams apoya más de 90 estándares y leyes regulatorios, incluidos HIPAA, GDPR, FedRAMP, SOC y la Ley de Derechos Educativos y Privacidad Familiar (FERPA) para la seguridad de los estudiantes y los niños.
• Barreras de información: Les permiten controlar la comunicación entre usuarios y grupos en Teams para proteger la información del negocio en caso de conflicto de intereses o políticas.
• eDiscovery, retención legal, registro de auditoría y búsqueda de contenido: eDiscovery y las funciones relacionadas les permiten identificar, mantener y gestionar información, de manera sencilla, que podría ser relevante en casos legales.
• Políticas de retención: Les permiten gestionar contenido en la organización al eliminar o preservar información para cumplir con políticas organizacionales, regulaciones de la industria, y requerimientos legales.

Reconocemos que la seguridad, el cumplimiento de normas y la privacidad, nunca habían sido tan importantes. Desde escuelas y universidad que han llevado el aprendizaje en línea a organizaciones empresariales que se han movido al trabajo remoto en Teams, estamos comprometidos en continuar con el aprendizaje y ser mejores cada día mientras buscamos ayudarles a mantener a su organización productiva y segura. Nuestro enfoque para estos importantes problemas está diseñado para darles el control y manejabilidad que necesitan para tener tranquilidad en estos momentos desafiantes y más allá. Por favor visiten Microsoft Trust Center para aprender más.

Fuente: Microsoft News

La entrada Para profesionales de TI: La privacidad y la seguridad en Microsoft Teams aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

Y que nuestras vidas sean cada vez más digitales es campo fértil para los que se dedican a robar información personal. Pero entonces ¿cómo podemos mantener segura nuestra identidad digital?

Nuestra primera línea de defensa es muchas veces una contraseña. Sin embargo, no siempre es la mejor opción.

En abril del 2019, Facebook admitió que millones de contraseñas de las cuentas de usuarios de Instagram estaban almacenadas en sus sistemas en un formato de lectura que era vulnerable a ataques.

También hubo un robo digital de grandes proporciones. El año pasado el portal de internet Quora fue hackeado, comprometiendo los nombres y los correos electrónicos de 100 millones de usuarios.

Recientemente, Yahoo! saldó con un acuerdo de $117,5 millones dólares una demanda colectiva por el hackeo masivo que afectó a unos 3.000 millones de usuarios entre 2012 y 2016. Los piratas informáticos se hicieron con correos electrónicos y contraseñas.

Tampoco sorprendió que Microsoft anunciara el año pasado que la compañía está planeando «matar» la contraseña y comenzar a utilizar datos biométricos o una clave especial de seguridad para que se acceda a sus cuentas.

La consultora en tecnologías de la investigación Gartner predice que, para el 2022, el 60% de las grandes marcas e incluso medianas empresas reducirá a la mitad su dependencia para con las contraseñas como método de acceso para sus usuarios. «Las contraseñas son lo primero por lo que empiezan los hackers», le dijo a la BBC Jason Tooley, director de Veridium, una empresa dedicada a prestar servicios de autentificación biométrica. «La gente tiende a utilizar contraseñas que son fáciles de recordar y por eso sus sistemas quedan comprometidos», agregó.

Dejar ese sistema a un lado no solo es un paso en la mejora de la seguridad, también ahorra tiempo a los departamentos de soporte técnico, que dedican horas y horas a restablecer claves olvidadas. «El costo asociado al uso de contraseñas es de hasta US$200 por empleado, sin incluir la pérdida de productividad», explicó Tooley. «Para una organización grande, de más de 1.000 empleados, eso es un costo enorme», añadió.

«Nuevos riesgos»

Philip Black es el director comercial de Post-Quantum, una compañía que diseña poderosos sistemas de encriptación para proteger la información. Está de acuerdo con que las claves y las contraseñas son hoy por hoy el punto débil de la vida digital. «Hay que crear y usar tantas claves que se vuelve algo inmanejable, así que la gente termina utilizando el mismo código para todoy eso es lo que crea la vulnerabilidad», dijo Black.

Una nueva serie de reglas de la Unión Europea fue diseñada para lidiar con el problema.

La Segunda Directiva de Servicios de Pago (PSD2) les exige a los negocios usar al menos dos vías para autentificar la identidad de un usuario. Puede ser mediante algo que el cliente tenga en su poder (como una tarjeta del banco), algo que solo él sabe (como un PIN) o una característica propia, entre las que se incluyen los datos biométricos. Aunque los tokens, las contraseñas y los códigos enviados por mensaje de texto dominaron hasta ahora este tipo de validaciones, el interés en la biométrica está aumentado.

De acuerdo a la encuesta sobre fraude bancario de la consultora KPMG, en 2019 el 67% de los bancos está invirtiendo en medidas biométricas como huellas digitales, patrones de voz y reconocimiento facial.

La biometría ofrece una mejor experiencia al consumidor, pero no ha tenido el desarrollo esperado debido a que necesita de equipos especializados. Con los últimos modelos de teléfonos móviles, muchas personas ya tienen el hardware necesario en sus bolsillos.

Una investigación hecha en Reino Unido, por ejemplo, señaló que una quinta parte de los residentes del país tiene un celular que puede escanear huellas digitales. Y ese número está creciendo de manera acelerada. Pero incluso en eso, los datos son vulnerables.

En septiembre de 2019, investigadores chinos demostraron en una conferencia en Shanghái que era posible obtener las huellas digitales de alguien con una fotografía tomada a larga distancia.

Ahora, si es difícil recomponer una contraseña, tratemos de cambiar nuestra huella digital.

Para aumentar la seguridad, la compañías están confiando en la autenticación multifactor (MFA), que busca identificar a los usuarios usando todas las formas posibles. Esto incluye no solo el PIN y escaneo de huellas digitales, sino también la ubicación, el historial de compras, sus patrones de movimientoy la identidad telefónica. Hasta la manera en la que agarran el teléfono móvil.

Entonces ¿la biometría va a reemplazar las contraseñas?

«No, una combinación de factores va a reemplazar las contraseñas. Estamos y deberíamos avanzar hacia esto», dice Ali Niknam, director ejecutivo de Bunq, un servicio de banca móvil. Sin embargo, existe el riesgo de que la autenticación multifactor, aunque segura, haga que el proceso sea aún más complicado.

Si no sabe qué es lo se está usando para verificar su identidad en internet, ¿cómo va un usuario a proteger esa información?

Vía | BBC

La entrada Por qué las contraseñas van a desaparecer (y qué sistemas las sustituirán) aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

Este antivirus cuenta con una interfaz muy sencilla de usar y entender desde la que poder acceder a todas las opciones y funciones de este antivirus. Sin embargo, también cuenta con una serie de comandos de CMD que nos permiten controlar, administrar y automatizar mucho mejor todo lo relacionado con la seguridad de Windows Defender.

Todas estas tareas se llevan a cabo a través del archivo «MpCmdRun.exe«, que se encuentra dentro de %ProgramFiles%\Windows Defender. Según el parámetro que le asignemos realizará una actividad u otra.

Automatiza Windows Defender con accesos directos

Seguro que para muchos memorizar y usar los comandos de CMD para controlar Windows Defender será una tarea bastante tediosa. Sin embargo, podemos encontrar mucha más utilizar a estos comando si los usamos para crear scripts en .bat para desempeñar determinadas tareas.

Para ello, no tenemos más que abrir una ventana del bloc de notas de Windows, pegar el comando, o los comandos, que queramos que se ejecuten y guardarlo con extensión .bat.

Una vez tengamos este fichero ya guardado en ese formato, cada vez que lo ejecutemos con doble clic se llevará a cabo su correspondiente tarea. Podemos configurarlo para que se ejecute al inicio, programarlo o lanzarlo cuando nosotros queramos.

Eso sí, se recomienda dar a estos scripts permisos de Administrador. De no hacerlo, es posible que tengamos problemas, tanto en el análisis como a la hora de eliminar alguna amenaza.

Buscar virus desde CMD

Gracias al parámetro «-Scan» vamos a poder analizar cualquier directorio de nuestro ordenador con el propio antivirus de Microsoft. A este parámetro deben seguirle otras instrucciones según el tipo de análisis que queramos realizar:

• 0: análisis por defecto.
• 1: análisis rápido.
• 2: análisis completo del PC.
• 3: análisis personalizado con un directorio propio.

Por ejemplo, podemos hacer un análisis rápido de nuestro Windows con el comando:

«%ProgramFiles%\Windows Defender\mpcmdrun.exe» -Scan -1

O un análisis completo de todo nuestro PC con:

«%ProgramFiles%\Windows Defender\mpcmdrun.exe» -Scan -2

Si elegimos análisis personalizado (es decir, el parámetro -3) vamos a poder añadir otros parámetros adicionales que nos ofrecerán más control sobre el análisis en cuestión. Por ejemplo, podemos lanzar un análisis a nuestra carpeta personal de Windows con:

«%ProgramFiles%\Windows Defender\mpcmdrun.exe» -Scan -3 -File «C:\Users\usuario»

Si optamos por usar el parámetro «-DisableRemediation«, entonces nuestro escáner personalizado:

• No analizará las exclusiones.
• Analizará los ficheros de archivo.
• No se aplicarán acciones después del análisis.
• No se guardará un log con las detecciones.
• Las detecciones no aparecerán en la interfaz.
• Solo veremos las detecciones en la consola de CMD.

El parámetro «-BootSectorScan» nos permitirá analizar también los sectores de arranque, o boot, para descartar la posibilidad de que aparezca algún virus.

Por último, con el parámetro -Cancel cancelaremos cualquier análisis, tanto rápido como completo, que se esté ejecutando en el PC. Útil por si hemos ejecutado un análisis y queremos detenerlo sin esperar a que acabe.

Otros parámetros para controlar Windows Defender desde CMD

Microsoft nos ofrece muchos otros parámetros que nos permiten controlar Windows Defender desde CMD con el programa MpCmdRun.exe.

Por ejemplo, el parámetro «-Restore» nos permite comprobar todas las amenazas que hay en la cuarentena y, además, restaurar cualquiera de ellas. Todo ello según el parámetro correspondiente que le acompañe:

• -ListAll: nuestra una lista con todos los archivos de cuarentena.
• -Name (nombre): restaura la amenaza más reciente de la cuarentena que coincida con ese nombre.
• -All: restaura todas las amenazas de la cuarentena.
• -FilePath (ruta): restaura elementos según un directorio especificado.

El parámetro «-CheckExclusion -path (ruta)» nos permite comprobar si un directorio específico está, o no, excluido del los análisis del antivirus.

Si queremos consultar todos los comandos y parámetros que nos ofrece este programa, simplemente debemos consultar su ayuda en CMD escribiendo en la consola:

«%ProgramFiles%\Windows Defender\mpcmdrun.exe» -?

Actualizar el antivirus desde CMD

Para finalizar, otro parámetro muy interesante y útil para controlar nuestro antivirus desde la consola de Windows es «-SignatureUpdate«. Este parámetro nos permite actualizar Windows Defender desde CMD, descargando la última versión de la base de datos y asegurándonos de tener siempre la última versión de la base de datos.

Además, con los parámetros «-removedefinitions» y «-dynamicsignatures» también podemos borrar la caché de actualizaciones, útil para solucionar todo tipo de problemas relacionados con el antivirus.

La entrada Este acceso directo te permite buscar virus en tu PC en segundos aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

Lo han explicado en un post de su blog, en el que han insistido en que el asistente tiene desactivadas por defecto las opciones de grabación de audio. También se han comprometido a reducir la cantidad de audio que almacenan de cada usuario, prometiendo borrar pronto la gran mayoría de las grabaciones de los usuarios que hayan decidido contribuir con ellas a «la mejora del servicio», que es para lo que insisten que las almacenan.

«Por defecto, no almacenamos tus grabaciones de audio», han defendido en la entrada de su blog. «Para almacenar tus datos de audio, puedes optar por la configuración de Actividad de voz y audio (VAA) cuando configures el asistente». Se trata de una de esas opciones que casi te invitan a activar prometiéndote mejoras como un mejor reconocimiento de tu voz.

Por lo tanto, esta práctica no va a cambiar, pero lo que sí ha dicho Google que hará es reducir la cantidad de grabaciones que almacenan de forma automática y sin que los usuarios tengan que hacer nada.

«Para todos los que tengáis activada la opción de VAA, pronto empezaremos a borrar automáticamente la gran mayoría de los datos de audio asociados con tu cuenta que tengan más de unos meses», ha asegurado Google en su blog. «Esta nueva política llegará a VAA a finales de este año».

La empresa del buscador también dice que va a cambiar los textos de su configuración para dejar claro que si activas el VAA tus audios pueden ser escuchados por revisores humanos para mejorar la tecnología de reconocimiento. Recordamos que la ausencia de esta aclaración por parte de las grandes empresas fue parte de la polémica. Además, si eres un usuario que ya tiene activada la opción, se te solicitará que revises la configuración para confirmar que quieres seguir con ella.

En la entrada de su blog, Google también ha asegurado que su asistente borrará automáticamente el audio que recoja cuando detecte que ha sido activado por error por algún sonido similar al comando de activación. Aseguran que se van a centrar en este área mejorando la manera de detectar estas activaciones inintencionadas y excluir las grabaciones del proceso de análisis humano.

Google asegura que «pronto» también se va a añadir un método para configurar la sensibilidad del asistente para reducir las activaciones accidentales o, en el caso de que prefieras maximizar la sensibilidad, asegurarse de que puedas activarlo en ambientes ruidosos.

También habrá cambios en el proceso de transcripción en el que intervienen personas humanas que acceden al audio. Según la empresa del buscador, las muestras que se les mandan nunca están asociadas a una cuenta de usuario. Prometen que los expertos lingüistas sólo acceden al 0,2% de las grabaciones obtenidas de los usuarios, y siempre sólo cuando estos activan el VAA. A este proceso se le va a añadir nuevas capas de seguridad.

Con todo, lo que ha hecho Google en su comunicado es asegurar que el proceso es transparente, ya que los usuarios siempre tienen que activar esa opción de Actividad de voz y audio. Pero claro, todos sabemos que a veces esta activación se hace confusa, por lo que viene bien que Google diga que va a dejar claro que si la activas tus audios serán revisados por empleados humanos.

También prometen que pronto podrás ajustar la sensibilidad del asistente para evitar activaciones por error, y que borrará estas activaciones erróneas cuando las detecte. Pero claro, de momento todo queda en promesas, y habrá que esperar a ver cómo lo implementan todo. Han prometido transparencia, o sea que deberíamos ver cómo cumplen con su palabra.

Fuente: www.xataka.com

La entrada Google promete reducir los audios almacenados por Assistant y avisar cuando configures que se compartan tus audios aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.