Autor: Admin

Publicado el

Cómo apagar Windows de manera remota con un email

Windows 8
Windows 8

¿Cuantas veces te habrás ido de casa dejando el ordenador encendido “porque me voy cinco minutos” pero resulta que tu excursión al exterior se ha alargado mas de la cuenta y deseas haber tenido la oportunidad de apagar el ordenador? ¿Quieres poder apagar el ordenador a distancia y no tener que depender de mas programas de terceros? Puede que Outlook sea tu salvación.

En GuidingTech alguien han realizado una completa guía con la que podremos apagar nuestro ordenador con un simple correo electrónico y unas cuantas reglas establecidas en Outlook.

Outlook Guia Apagar -1

  • Crea un archivo de texto en una localización que puedas recordar, pega “%systemroot%\system32\shutdown.exe -s -t 0″ sin las comillas y guardalo como x.bat (en x pon lo que quieras)

Outlook Guia Apagar -2

  • Abre Outlook en tu ordenador y crea una nueva regla, utilizando la plantilla de reglas en los mensajes que recibo

Outlook Guia Apagar -3

  • En la regla, marca las condiciones de “con palabras específicas en el asunto”, “a través de la cuenta especificada”, “enviados sólo a mi”, “con palabras específicas en el cuerpo”, “sólo en este ordenador” y “De una persona o grupo determinado” para evitar apagados involuntarios, y rellena cada condición con lo que mas se corresponda a tu caso o a tus necesidades (por ejemplo, podemos inventar una “contraseña” como palabras específicas en cuerpo y asunto)

Outlook Guia Apagar -4

  • Una vez tengamos todas las condiciones establecidas correctamente, establece con el asistente que ejecute una aplicación (que, cuando nos pida, tendremos que indicar que es el archivo .bat que hemos creado al principio) y que borre el correo para evitar que se quede por la bandeja de entrada.

Outlook Guia Apagar -5

  • Avanza hasta el final, establece un nombre que puedas recordar para la regla, asegúrate de que todo esta bien en la descripción de la regla, y finaliza el asistente.

Y ya esta, a partir de ahora, y bajo las condiciones que le hayamos marcado, nuestro ordenador se apagará automáticamente nada mas le enviemos el correo electrónico adecuado.

El artículo Cómo apagar Windows de manera remota con un email se publicó en Omicrono.

Publicado el

Has recibido una llamada del soporte de Microsoft

El otro día me llamaron para comentarme un incidente, del que creía que ya no se hacía.

Un amigo me llama diciendo que le acaban de llamar de Microsoft, porque han detectado que su ordenador está infectado. Hasta aquí puedes pensar, una nueva funcionalidad de Windows. Pero cuando me lo cuenta, se ve que es un engaño, la secuencia fue algo así:

Llaman al teléfono particular de mi amigo (que curiosamente se lo han cambiado hace poco y salvo algunos todavía no lo tiene mucha gente).

Indican en un español bastante defectuoso que se ha detectado desde Microsoft que el ordenador está infectado, que si puede continuar la conversación en inglés, donde se detalla que tiene que acceder a una página en Google (esta si que es buena, Microsoft recomendando Google…) donde vienen indicadas las instrucciones en español.

Mi amigo con buen criterio y que ya me ha oido hablar y ser pesado con el tema de la seguridad, privacidad y demás, le indica al supuesto técnico que, de acuerdo que el se pondrá en contacto con un técnico y se pondrá en contacto con Microsoft directamente. Vamos que le despidió .

Después del incidente, mi amigo me llamo, para contarmelo.

Si buscar en Internet por este tipo de engaño, es bastante antiguo, pero como se ve, se sigue haciendo.

Así que ya sabes si te llaman de  algún soporte técnico que tu no has solicitado, toma nota, que te digan como puedes contactar con ellos en otro momento, cuelgas y después compruebas en Internet la información o llamas a un amigo que entienda un poco más que tu para realizar las comprobaciones. Pero no se te ocurra hacer lo que te indican.

Lo curioso, que comentándolo en otro circulo de amigos, me dijeron, «pero hay gente que pica en eso», a lo cuál dije, si lo siguén haciendo será porque les funciona, así que ya sabéis, seguid aprendiendo como navegar seguro, que nunca se sabe si te van a llamar del soporte de Microsoft …

 

Publicado el

Incidente con credenciales de FTP comprometidas

A principios del mes de junio de 2014, varias fuentes informan al CERT de INTECO de credenciales FTP comprometidas que están siendo explotadas activamente con fines maliciosos y que según una serie de pruebas, muchas de las credenciales son válidas.

Puedes acceder al articulo completo en : Incidente con credenciales de FTP comprometidas

Aquí te dejo las recomendaciones finales, que deberías seguir.mapa_ftp_comprometidos

Recomendaciones:

En el caso de haberse visto afectado por este incidente de seguridad, desde el CERT le recomendamos:

  • Cambiar las contraseñas de todos los usuarios del FTP y del sistema, por si ha habido un mayor grado de compromiso.
  • Buscar evidencias relacionadas con lo explicado previamente en los logs del servidor FTP y HTTP.
  • Analizar los equipos desde los que se ha accedido con cuentas posiblemente comprometidas, con el fin de identificar el malware con el posiblemente estén infectados y desinfectarlo.
  • Implementar medidas de prevención ante este tipo de ataques como pueden ser:
    • Establecer caducidad de contraseñas en un periodo razonable, para evitar que las mismas credenciales se puedan utilizar en un largo de periodo de tiempo por los atacantes.
    • No reutilizar contraseñas. Cuando un equipo es comprometido y se obtienen credenciales de usuarios, los atacantes tratarán de ganar acceso a otros equipos o servicios haciendo uso de esta información
    • En caso de no tener usuarios con acceso desde otros países, filtrar los accesos desde direcciones IP geolocalizadas fuera de España. Esto es evadible accediendo desde España, pero dificulta la tarea de los atacantes y ante casos masivos como este posiblemente lo descarten.