Cifrado en Kaspersky EndPoint 11

By | Kaspersky EndPoint 11 para Windows, Kaspersky EndPoint para Windows, Kaspersky Security Center | No Comments

En este vídeo os mostramos como instalar Kaspersky Endpoint 11 y configurar el cifrado de ficheros de manera centralizada a todos los equipos de vuestra red a través de la consola de administración centralizada.

Adquirir licencias >

(Nota: El módulo de cifrado esta disponible a partir de la suite ADVANCED, si usted ya tiene una licencia SELECT deberá efectuar una ampliación de licencia)

Creación de Exclusiones en Kaspersky Endpoint Security 11

By | Kaspersky EndPoint 11 para Windows, Kaspersky Security Center | No Comments

La creación de una exclusión general de carpeta en nuestra directiva de seguridad, por ejemplo: “c:\A3Software”, es la forma mas sencilla de prevenir falsos positivos, bloqueos o disminuciones de rendimiento de cualquier software de nuestra organización.

Para crear dicha exclusión:
Editamos la directiva del KES11 > Configuración general > Exclusiones > Exclusiones del análisis > Agregar > Archivo o Carpeta > Seleccionar Archivo o Carpeta.

Puesto que al añadir dicha exclusión general, la carpeta excluida quedará sin protección y expuesta a cualquier amenaza, recomendamos únicamente añadir este tipo de exclusiones en casos muy puntuales y cuando sea realmente necesario.

Consejo: En el apartado “Comentario” recomendamos poner siempre, por ejemplo, el nombre de su empresa, de esta manera, será mucho mas sencillo separar las exclusiones creadas por usted de las que vienen por defecto con KES11

Gestión de licencias en Kaspersky Security Center

By | Kaspersky EndPoint 10 para Windows, Kaspersky EndPoint 11 para Windows, Kaspersky EndPoint para Windows, Kaspersky Security Center, Soporte | No Comments

PROCEDIMIENTO DE ACTIVACIÓN DE LICENCIAS

En primer lugar es interesante comentar que este procedimiento es válido tanto para activar licencias por primera vez en Kaspersky Security Center como para activar licencias de renovación o ampliaciones a licencias ya existentes.

Al adquirir una licencia de Kaspersky SELECT o ADVANVED Cint Consulting le enviará en un fichero ZIP adjunto que contendrá varios ficheros.

El primero que debemos abrir es: CompatibilityList.txt fichero que utilizaremos para identificar el tipo de licencia al que corresponde cada uno de los ficheros .KEY incluidos en el ZIP.

A continuación les mostramos un ejemplo de fichero CompatibilityList.txt para una licencia del tipo SELECT en el que podemos ver, incluye 2 ficheros .KEY:

57236422.key
Kaspersky Security Center

 

57236423.key
Kaspersky Anti-Virus for Linux Workstation
Kaspersky Anti-Virus for Windows File Servers
Kaspersky Anti-Virus for Windows Workstations
Kaspersky Anti-Virus for Novell NetWare
Kaspersky Anti-Virus for Linux File Server
Kaspersky Anti-Virus for Samba Servers
Kaspersky Endpoint Security for Linux Workstation
Kaspersky Endpoint Security for Mac
Kaspersky Endpoint Security 8 for Windows (Workstations component)
Kaspersky Endpoint Security 8 for Windows (Servers component)
Kaspersky Endpoint Security 10 for Windows (Servers component)
Kaspersky Endpoint Security 10 for Windows (Workstations component)
Kaspersky Endpoint Security for Smartphone
Kaspersky Security for Mobile
Kaspersky Anti-Virus 5 for Windows Workstations
Kaspersky Anti-Virus for Windows Workstation for R-Style
Kaspersky Anti-Virus for Windows Workstation for Aquarius
Kaspersky Anti-Virus for Windows Workstation for DEPO
Kaspersky Endpoint Security 10 for Mac
Kaspersky SafeBrowser for iOS
Kaspersky SafeBrowser for WinPhone
Kaspersky Endpoint Security 10 for Linux
Kaspersky Security 10 for Windows Server

 

Debemos añadir ambos ficheros a la consola de administración desde el apartado del menú: Licencias de Kaspersky Lab > Agregar clave o código de activación. > Activar la aplicación con un fichero llave

 

El fichero con compatibilidad para Kaspersky Security Center (57236422.key en el ejemplo) debe ser añadido a kaspersky Security center para poder utilizar todas las funciones de la consola de administración.

El segundo fichero .key (57236423.key en el ejemplo) es la licencia que activa el antivirus en los equipos cliente: Estaciones de trabajo y servidores de ficheros. Es muy recomendable activar el la opción: “Distribuir la clave a los dispositivos administrados en forma automática” para este tipo de licencias:

 

La distribución automática añade automáticamente la licencia a todos los equipos que se encuentren en el grupo: Dispositivos administrados o de cualquier sub-grupo dentro de Dispositivos administrados.

A medida que vallamos añadiendo equipos a dispositivos administrados (arrastrando equipos de dispositivos no asignados a dispositivos administados) se irá reduciendo la cantidad de licencias disponibles.

Podemos ver el consumo de la una licencia desde el informe: Informe de uso de claves.

 

PROCEDIMIENTO DE LIBERACIÓN DE LICENCIAS

Existen 2 casos:

Si el equipo cliente todavía está funcionando:
Deberemos en primer lugar desinstalar el antivirus del equipo cliente. (No es necesario desinstalar el agente de red pero si recomendado)

En segundo lugar eliminaremos el equipo de la consola de administración. Localizar primero el equipo en dispositivos administrados o dispositivos NO asignados, seleccionarlo y eliminarlo (Supr)

 

Si el equipo cliente ya NO está funcionando:
Simplemente eliminaremos el equipo de la consola de administración. Localizar primero el equipo en dispositivos administrados o dispositivos no asignados, seleccionarlo y eliminarlo (Supr)

 

 

Nuevas Versiones: Kaspersky Security 9.0 for Microsoft Exchange Servers

By | Nuevas Versiones, Soporte | No Comments

Kaspersky Security 9.0 for Microsoft Exchange Servers MR4 ver. 9.4.189.0

Kaspersky Lab anuncia el lanzamiento comercial de Kaspersky Security 9.0 for Microsoft Exchange Servers MR4 ver. 9.4.189.0 English, French, German, Russian

PRINCIPALES CARACTERÍSTICAS EN ESTA VERSIÓN SON:

– Interacción con Kaspersky Security Center:

– Ver información sobre el estado de protección de los servidores Microsoft Exchange (supervisión del funcionamiento de los módulos antivirus, anti-spam y anti-phishing, conexión a la base de datos SQL y otros aspectos de la operación de la aplicación).
– Ver las estadísticas sobre el funcionamiento de la aplicación en los servidores de Microsoft Exchange.
– Distribuir los paquetes de actualización de las bases de datos del Antivirus, Anti-Spam y del módulo DLP a servidores Microsoft Exchange protegidos cuya configuración de red bloquea las conexiones a recursos de red externos.
– Supervisar las versiones de las bases de datos de Anti-Virus, Anti-Spam y DLP Module para asegurarse de que estén actualizadas.
– Registrar información sobre el funcionamiento de la aplicación en el visor de sucesos del servidor de administración de Kaspersky Security Center.

– Licencia por suscripción.

– Soporte para Kaspersky Private Security Network.

– Filtrado de archivos adjuntos para archivos de Microsoft Office que contienen macros.

– Escaneo bajo demanda para buzones y carpetas públicas seleccionadas.

– Escanear y eliminar los mensajes salientes que contengan spam, phishing o vínculos maliciosos.

– Rastrear las fugas de datos basadas en una nueva categoría: “Identificación personal (Rusia)”.

– Añadir exclusiones del análisis al rastrear fuga de datos.

– Exportar la configuración de la aplicación de Security Servers a un perfil con la capacidad de importar posteriormente al configurar la aplicación instalada en otros servidores de Microsoft Exchange.

– Supervisar la operación de la aplicación a través de System Center – Operations Manager.

 

Nuevas Versiones: Kaspersky Security 9.0 for Sharepoint Server

By | Nuevas Versiones, Soporte | No Comments

Kaspersky Security 9.0 for Sharepoint Server MR3 ver. 9.3.58811

Kaspersky Lab anuncia el lanzamiento comercial de Kaspersky Security 9.0 for Sharepoint Server MR3 ver. 9.3.58811 English, French, German, Russian

PRINCIPALES CARACTERÍSTICAS EN ESTA VERSIÓN SON:

– Interacción con Kaspersky Security Center:

– Ver información sobre el estado de protección de los servidores de SharePoint (supervisión del funcionamiento de los módulos de Antivirus, Anti-Phishing y Filtrado de contenido, conexión a la base de datos SQL y otros aspectos de la operación de la aplicación).
– Ver estadísticas sobre el funcionamiento de la aplicación en los servidores de SharePoint.
– Distribuir paquetes de actualización para las bases de datos del antivirus y del módulo DLP a los servidores protegidos de SharePoint cuya configuración de red bloquea las conexiones a recursos de red externos.
– Supervisar las versiones de las bases de datos del antivirus y del módulo DLP para asegurarse de que estén actualizadas.
– Registrar información sobre el funcionamiento de la aplicación en el visor de sucesos del servidor de administración de Kaspersky Security Center.

– Seleccionar servidores para el análisis bajo demanda simultáneo con el fin de distribuir la carga y reducir el tiempo de finalización de la tarea.

– Ejecutar un análisis bajo demanda en modo incremental.

– Eliminar sólo las versiones infectadas escaneadas de un archivo durante un análisis bajo demanda.

– Registrar los siguientes eventos en el visor de sucesos de Windows:

– Las tareas de análisis bajo demanda se inician o se detienen.
– Se modifica la configuración de la aplicación.
– Se cambia el estado de los módulos de aplicación.
– Las bases de datos antivirus están obsoletas y hay errores al intentar actualizarlas.
– Otros eventos de aplicación.

– Asignar a un usuario la función KSH AV Operators o KSH AV Security Officers con el fin de restringir los permisos de acceso a la aplicación.

– Rastrear las fugas de datos basadas en las siguientes nuevas categorías: Identificación personal (Rusia), Ley Federal de los Estados Unidos FCRA y Ley Federal de los Estados Unidos GLBA.

– Rastrear las fugas de datos basadas en las categorías Plantillas de documentos y Citas de documentos que pueden ser configuradas por el usuario.

– Añadir exclusiones del análisis al detectar fugas de datos.

– Supervisar la operación de la aplicación a través de System Center – Operations Manager.

La aplicación utiliza las últimas versiones de kernel del Anti-Virus, Anti-Phishing y del módulo DLP.

 

Nuevas Versiones: Kaspersky Security 10 for Mobile

By | Nuevas Versiones, Soporte | No Comments

Kaspersky Security 10 for Mobile SP2 MR1 Update 1 ver. 10.6.1.124 Multilanguage

Kaspersky Lab anuncia el lanzamiento comercial de Kaspersky Security 10 for Mobile SP2 MR1 Update 1 ver. 10.6.1.124 Multilanguage (English, German, Russian, French, Italian-IT, Spanish-ES, Spanish-MX, Portuguese-BR, Chinese simplified-CN, Chinese traditional-TW)

PRINCIPALES CARACTERÍSTICAS EN ESTA VERSIÓN SON:

– Soporte para dispositivos móviles que ejecutan el sistema operativo Android 7.1.1.

Button Text

 

 

 

Que hacer si las apps para Windows 10 de twitter, facebook o Cisco Webex presentan problemas para establecer la conexión inicial.

By | Kaspersky EndPoint 10 para Windows, Kaspersky EndPoint para Windows, Kaspersky Security Center, Soporte | No Comments

Desde Cint Consulting hemos detectado que en algún equipo con Windows 10 y con Kaspersky Endpoint 10 versión: 10.2.5.3201  se presentan, bajo determinadas circunstancias, algún problema para establecer la conexión inicial en algunas apps para Windows 10 como Twitter, facebook o Cisco Webex.

Nuestro consejo, como acción de contingencia, es dejar de supervisar el puerto HTTPS desde la configuración general de la protección.

Esta acción restituirá el correcto funcionamiento de las aplicaciones de Windows 10.

Si no se desea realizar esta acción, también sería posible identificar las aplicaciones que presentan las incidencias de conexión y añadirlas a aplicaciones o zona de confianza.

Cómo descifrar el ransomware CryptXXX: Kaspersky Lab lanza una nueva herramienta para liberar archivos afectados

By | Amenazas, Criptovirus, Ransomware | No Comments

Este ransomware, dirigido a dispositivos Windows, bloquea archivos, copia datos y roba Bitcoins.

El ransomware CryptXXX se distribuye entre los internautas a través de correos spam que contienen archivos adjuntos infectados o links a páginas web maliciosas. Las webs que alojan el kit de exploit de Angler distribuyen el malware CryptXX.

Cuando se ejecuta, el ransomware cifra los archivos del sistema infectado y añade la extensión .crypt al nombre de cada archivo.

Tras esto, se informa a las víctimas de que sus archivos han sido cifrados a través de RSA-4096, un algoritmo de encriptación más fuerte, además de exigir el pago de un rescate en Bitcoins para liberar los datos.

Con más de 50 familias de ransomware existentes, no existe un algoritmo universal para contrarrestar la amenaza o el impacto de estos ataques. Sin embargo, en el caso de CryptXXX, el rescate de los ciberdelincuentes a través de RSA-4096 resultó ser falso y Kaspersky Lab ha desarrollado una herramienta de descifrado que ahora está disponible en la web de soporte de la compañía.

Gracias al trabajo de los expertos de Kaspersky Lab, ahora los internautas pueden tener la seguridad de que si CryptXXX se encuentra en sus sistemas, es posible recuperar los archivos sin pagar el rescate. Con el fin de descifrar los archivos afectados, esta herramienta de Kaspersky Lab necesitará la versión original (no encriptada) de al menos un archivo que haya sido afectado por este ransomware.

Los usuarios de las soluciones de Kaspersky Lab están ahora más protegidos porque el kit de exploit de Angler usado por el ransomware CryptXXX se detecta en etapas tempranas de infección, gracias a la tecnología de prevención y bloqueo de las acciones de exploit de las soluciones de Kaspersky Lab.

Los productos de Kaspersky Lab detectan este kit de exploit bajo los siguientes parámetros:

HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

Puede consultar más información a través del siguiente enlace:
http://support.kaspersky.com/sp/viruses/disinfection/8547

Otras utilidades de desinfección:
http://support.kaspersky.com/sp/viruses/disinfection

Videos prácticos para hacer frente a amenazas a Cryptovirus (en inglés):

Default Deny

¿Qué es un Cryptovirus?, ¿puede poner en riesgo su negocio?

¿Cómo proteger los recursos de red frente a un Ransomware?

¿Cómo proteger los datos clave de la empresa?

Desde Kaspersky seguimos recomendando tener en cuenta las siguientes pautas de seguridad para reducir el riesgo de infección por malware del tipo Ransomware o Cryptoware “file encryptors”:

Mensajes de correo: es la principal vía de infección hasta el momento. Lo más eficaz es activar soluciones perimetrales en los sistemas de correo que puedan filtrar tanto Spam como archivos adjuntos que puedan contener código ejecutable en los mismos. Si no se dispone de soluciones perimetrales, activar el módulo de Antivirus de Correo de Kaspersky Lab para filtrar los siguientes tipos de archivos adjuntos:

archivos zip, pdf, doc(x), xls(x), exe, bat, o cualquier otro que pueda contener macros.

  • Dos ejemplos de los métodos más utilizados para la propagación son:
    • Correo procedente, aparentemente, de Correos adjuntando un archivo zip del tipo:

Carta_certificada_<numero_aleatorio>.zip\Carta certificada_<numero_aleatorio>.exe

    • Correo cuyo asunto es: My photo

Contenido: My new photo , send u photo 😉

Incluye un adjunto “my_new_photo” seguido de un número aleatorio y extensión .zip.

Si alguien de la organización recibe algo parecido, ¡borradlo inmediatamente! Que nadie abra el adjunto bajo ninguna circunstancia.

  • Evitar descargar archivos cuyos enlaces estén indicados en el cuerpo de un correo y que no vengan de personas de confianza. Si existen dudas, revisar si en el correo existen caracteres extraños en vez de tildes o errores ortográficos como que las “ñ” vengan como “n”. Si es así, no abrir los posibles adjuntos ni pulsar en los enlaces.
    • Siempre que sea posible, actualizar a la última versión de Kaspersky Endpoint Security 10 y configurarlo siguiendo el artículo técnico:

http://support.kaspersky.com/10905

  • Asegurarse de que las bases de firmas de la solución de seguridad son siempre las últimas disponibles.
  • Asegurarse que el componente System Watcher esté activado.
  • Asegurarse que el componente Kaspersky Security Network (KSN) esté activado
  • Activar y configurar el módulo de control de actividad de aplicaciones para evitar la ejecución de aplicaciones que no sean de confianza.
  • Los ficheros maliciosos ocultan el tipo de archivo que son, usando diversas técnicas, para tener visibilidad en todo momento del tipo de extensión real del fichero, se recomienda deshabilitar la opción de ‘Ocultar las extensiones de archivo para tipos de archivo conocidos’, en las ‘Opciones de Carpeta’ del Explorador de archivos de Windows.
  • Tener siempre copias de seguridad actualizadas de los datos, tanto de equipos de trabajo como de unidades de almacenamiento en dispositivos externos.
  • Mantener todo el software actualizado para protegerse de infecciones desde páginas que utilizan Web Exploit Kits que se aprovechan de vulnerabilidades del navegador, Java, Flash o Adobe Acrobat.

UNA VEZ QUE LA INFECCIÓN SE HA PRODUCIDO, las vías para intentar recuperar los archivos
son:

  • Apagar inmediatamente el equipo tras detectar la infección y aislarlo de la red.
  • Entrar en modo seguro del sistema y proceder a recuperar las Volume Shadow Copies.
  • Proceder a la restauración de las copias de seguridad.
  • Intentar recuperar los archivos con herramientas forenses.
  • Herramientas de Kaspersky: http://support.kaspersky.com/viruses/utility.
  • Herramientas de terceros: https://www.decryptcryptolocker.com.
  • Abrir una incidencia al departamento de Soporte Técnico de Kaspersky Lab a través del portal de gestión de incidencias:
http://companyaccount.kaspersky.com

COINVAULT RANSOMWARE DECRYPTOR:

Kaspersky Lab ha lanzado un sitio web https://noransom.kaspersky.com/ para ayudar a las víctimas de CoinVault ransomware y así tiene la oportunidad de recuperar sus datos sin tener que pagar a los criminales.

Las instrucciones están disponibles en inglés a través de este enlace: https://noransom.kaspersky.com/static/convault-decrypt-manual.pdf