0

Recuperación de Datos – RecuperaData

Posted by Seguridad Informática on 9:13 in ,
¿Perdió sus datos?

En el caso de que haya perdido su información, se recomienda enviar el disco duro a una empresa que se dedique a este tema.

No manipule un disco duro sin tener los conocimientos adecuados. Este punto es muy importante, ya que puede dañar el disco duro.

Si desea recibir instrucciones de envío, envíenos un e-mail y recibirá la respuesta con los documentos adjuntos a la mayor brevedad.

El diagnóstico, las posibles formas de recuperación y el presupuesto los obtendrá en menos de 24 hrs. después de que haya enviado su disco duro.


¡Asesórese con los mejores!

Elegir la mejor compañía es un paso fundamental para la recuperación de datos.

Si quiere recuperar la información que ha perdido, ya sea por culpa de virus, soporte formateado, disco dañado, borrado de archivos, sabotaje o mecánica averiada, entre otros, es vital que nunca deje su disco duro en manos de personas incapacitadas para desempeñar este rol, debido a que para rescatar un archivo o fichero es necesario contar con un personal altamente cualificado y herramientas específicas.

En cualquier tipo de disco duro, soporte o sistema operativo se puede realizar la recuperación de datos.

El Departamento de Investigación y Desarrollo (I+D) de nuestra empresa es capaz de rescatar información perteneciente a la mayoría de los sistemas operativos, incluyendo sistemas inusuales u obsoletos.

Ofrecemos servicios con tecnología punta e ingenieros con conocimientos técnicos avanzados para la recuperación de datos en todo el mundo. Años de experiencia en el sector de la recuperación de datos, la utilización de herramientas y de procesos específicos, junto con una excelente atención, le permitirán resolver cada uno de los problemas relacionados con la pérdida de datos.

RecuperaData cuenta con el nivel técnico y profesional necesario para recuperar datos en cualquier situación y dispositivo. No importa por qué o cómo perdió sus datos, siempre podrá obtener el diagnóstico adecuado para cada situación, logrando de este modo, identificar el tipo de error que provocó que no pudiera tener acceso a sus datos.

Nuestro personal está entrenado para recuperar datos que se hayan perdido en distintas situaciones, desde los errores más simples hasta los más complejos y graves, como por ejemplo, eliminaciones accidentales, virus, datos dañados, desastres naturales, errores del sistema, errores de hardware, etc.

También nuestro personal está capacitado para recuperar datos desde cualquier dispositivo y/o sistema, como por ejemplo, desde la recuperación de datos de discos duros hasta la recuperación de sistemas RAID, pasando también por la recuperación de equipos portátiles o reproductores de MP3.

Además recuperamos datos desde cualquier tipo de soporte, incluidos los equipos portátiles o de sobremesa, servidores, cintas, cámaras digitales, etc.

Pida un diagnóstico para su disco duro y en 24 hrs. recibirá un informe acerca de las posibles forma de recuperación y el presupuesto por los servicios de recuperación de datos.


Para recibir las instrucciones de envío, formulario de entrega y contrato de confidencialidad contáctenos aquí, en breve recibirá respuesta con los documentos adjuntos necesarios para hacer el envío de su disco duro.

0

Plan de contingencia ante desastres

Se puede definir el plan de contingencia como la guía que recoge los pasos a seguir para recuperar el servicio de un sistema cuando este ha fallado.

El plan de contingencia consiste en una serie de acciones para la recuperación del sistema, relacionadas con los diferentes escenarios de fallo que se pueden prever.

A continuación os proponemos un sencillo plan de contingencia, que podréis desarrollar con más detalle si os parece interesante.

CASO 1: pérdida de unos datos almacenados en el equipo.

En caso de borrado involuntario de unos datos importantes de nuestro ordenador recurriremos al plan de contingencia preparado, que contemplará alguna de las siguientes posibilidades de solución del problema.

Una posibilidad es recuperar los datos previamente almacenados en una copia de seguridad, pero para ello es necesario haber realizado previamente copias de seguridad de la información.

Es recomendable realizar periódicamente copias (“backups”) de nuestros datos a un soporte distinto al disco duro del equipo, por ejemplo un disco duro externo o un servidor de internet.


En caso de no disponer de una copia de seguridad de los datos habría que recurrir a alguna herramienta de recuperación de archivos como Recuva.

CASO 2: fallo del sistema operativo.

Existen múltiples razones por las que el sistema operativo de un equipo se puede quedar en un estado incorrecto o inestable. La más común de ellas puede ser el ataque de un virus.

En ese caso será necesario aplicar el plan de contingencia y recuperar el estado normal del equipo.

La solución más evidente sería reinstalar el sistema operativo pero esa no es una operación sencilla ya que suele requerir la instalación posterior de drivers, parches y de las aplicaciones instaladas en el equipo.

Nuestra recomendación es crear una imagen del disco (o partición) que contiene el sistema operativo, una vez instalado todo el software adicional necesario para el funcionamiento del sistema, y almacenar esa imagen para su posterior recuperación en caso de problemas.


CASO 3: Fallo del hardware.

El plan de contingencia debería contemplar los distintos escenarios de fallo del hardware del equipo al que hace referencia, ya que no todos los escenarios son iguales: algunos pueden suponer la reposición de los elementos estropeados pero otros pueden implicar la sustitución del equipo por otro distinto.

En ese último supuesto será necesario aplicar los procedimientos indicados en los pasos anteriores:

Reinstalar el sistema operativo.
Recuperacion de datos
Una buena práctica en estos casos es la de mantener los datos y el sistema operativo en particiones separadas, para facilitar la aplicación del plan de contingencia.

0

Recuperación de datos

Un disco duro, también conocido como una unidad de disco duro o unidad de disco duro, es una parte fundamental de los ordenadores modernos. El disco duro es donde todos sus programas y los archivos se almacenan, por lo que si el disco está dañado por alguna razón, usted perderá todo en su ordenador. Un disco duro utiliza la tecnología de almacenamiento de memoria similar a las cintas de casete y cintas de vídeo. Usted puede saber ya que las cintas de almacenar información en tiras largas y delgadas de cinta con un material delicado magnética en su superficie. Del mismo modo, los discos duros contienen redondas, platos como el espejo que se cubren con ese medio de grabación magnética mismo.

Los platos dentro de una unidad de disco duro se hacen generalmente de vidrio o de aluminio. Es el material pulido magnéticos en la superficie que hace que el plato de aspecto brillante, como un espejo. Una superficie limpia, pulida es fundamental para el buen funcionamiento de la unidad de disco duro - hasta el más mínimo de especificaciones del polvo puede causar daños irreparables.

Así como una cabeza dentro de su reproductor de cassette o un reproductor de VHS lee los datos en la cinta, una cabeza dentro de su unidad de disco duro lee y escribe datos en los discos. Esta cabeza está en un brazo que se adjunta junto a los platos, de modo que puede girar hacia atrás y adelante sobre el ellos. El promedio de unidad de disco duro moderno tiene varios discos en su interior, apilados uno encima del otro, como una galleta Oreo. Hay un pequeño espacio entre cada disco, lo que permite que la cabeza cada disco para pasar por él. Las cabezas están todos en el mismo brazo, que tiene una rama separada por cada cabeza, un poco como las púas de un tenedor se volvió de lado.

Al encender el ordenador, los discos de inmediato comenzarán a girar. Los discos en un ordenador de sobremesa unidad de disco duro normalmente se levanta a unos 7.200 revoluciones por minuto (rpm), mientras que los discos duros en computadoras portátiles que generalmente se ejecuta a 5.400 rpm. Usted puede ser capaz de oír el zumbido constante de su disco duro cuando el ventilador no está funcionando. Cuando el ordenador está encendido pero no se recupera o escribir cualquier cosa a la memoria, los discos en la unidad de disco duro están siempre en. El brazo con la cabeza en él, sin embargo, sólo empieza a moverse cuando se ejecuta un programa o abrir, guardar o borrar un archivo. Este brazo puede moverse hacia atrás y adelante a través de la superficie del plato hasta 50 veces en un solo segundo, haciendo que aparezca como una falta de definición si alguna vez tienes la oportunidad de ver. Porque todo en la unidad de disco duro se mueve tan rápidamente, la cabeza en realidad nunca toca los platos, en lugar rozando apenas por encima de ellos, sostenido por un cojín de aire en movimiento que se genera al girar los platos.

El rápido movimiento de los discos y las cabezas dentro de su unidad de disco duro que sea susceptible de "fallo del sistema principal," que es donde los jefes chocar contra los platos. Varios factores diferentes pueden causar fallo del sistema principal. Si el polvo se mete en tu disco duro y se instala en los platos, sino que puede causar que el brazo de rebote como el disco de opera. El medio de grabación magnética es extremadamente frágil, ya menudo se arruinó cuando las cabezas chocan contra los discos. Las personas que usan computadoras portátiles también debe ser muy cuidadoso, como mover su portátil abruptamente puede causar fallo del sistema principal. Cada vez que mueve su portátil cuando está encendido, usted debe tomar y hacia abajo con suavidad. Si no, con el tiempo su unidad de disco duro puede dejar de trabajar en conjunto. 

La recuperacion de datos implica el restablecimiento del acceso a los datos que parece haberse perdido debido a los daños o el fracaso de algún tipo de medio electrónico de almacenamiento de datos. Hay varios tipos de métodos de recuperación de datos que pueden ser empleados en caso de algún tipo de fallo del sistema, o daño a las unidades de disco, cintas de almacenamiento, y disquete o CD.

En el caso de una caída del servidor o de fallo del disco duro, la pérdida de datos puede ser agobiante para un negocio. Esto es especialmente cierto si no ha habido algún intento para archivar datos importantes en cintas, discos, o el almacenamiento de datos en línea. Afortunadamente, existen métodos a menudo que un técnico de sistemas de información pueden emplear para salvar los datos de dispositivos dañados. Dependiendo de la gravedad de la situación, una simple sustitución de una placa de circuito por uno nuevo será suficiente para corregir el problema. Otra posible solución es sustituir la lectura / escritura conjunto de la cabeza, que puede ser todo lo que se requiere para lograr el acceso a los datos almacenados. Un profesional de la tecnología de la información calificada también puede intentar la extracción de los platos del disco duro desde una unidad sin efecto y los inserta en una unidad compatible. Una cosa a tener en cuenta es que estos métodos posibles de recuperación de datos por lo general invalidar cualquier garantía existente en el equipo, ya que requieren de un rodaje en la carcasa.

Cuando se trata de intentar recuperar los datos de los servidores que tienen bloqueado o dañado de alguna manera, puede ser necesaria para contratar los servicios de una empresa especializada en recuperación de datos. En general, es posible enviar la unidad física o el servidor a la empresa para una evaluación. La empresa determinará si es posible extraer datos desde el dispositivo dañado, así como la cantidad de los datos realmente se podrá utilizar. Después de determinar lo que puede lograrse, el prestador del servicio presentará un presupuesto al cliente. En general, esta cita incluirá una tarifa que puede ser miles de euros. Sin embargo, cuando el precio propuesto se compara con el tiempo y los recursos que estarían involucradas en la reconstrucción de los datos de otras fuentes, el costo rápidamente puede ser visto como mínimo.

La recuperación de datos es un proceso que las empresas y los individuos deben evitar en lo posible. Asegurarse de que para programar copias de seguridad periódicas de los datos en todos los sistemas, incluido un servidor, hará más fácil reposición inmediata, rápida y considerablemente menos costoso.

0

El peligro de las fugas de información

Se denomina fuga de información al incidente que pone en poder de una persona ajena a la organización, información confidencial y que sólo debería estar disponible para integrantes de la misma (tanto todos como un grupo reducido).

Según los expertos en peritaje informático, se trata de un incidente que puede ser tanto interno como externo, y a la vez intencional o no. Algunos ejemplos de fuga de información pueden ser desde un empleado vendiendo información confidencial a la competencia (incidente interno e intencional), una secretaria que pierde un documento en un lugar público (incidente interno y no intencional) o en la misma línea la pérdida de un portátil o un pendrive, así como también el acceso externo a una base de datos en la organización o un equipo infectado con un spyware que envíe información a un delincuente.

Todos estos incidentes tienen un punto en común como se indicó en la definición: información de la organización termina en manos de un tercero, que no debería tener acceso a la misma.

La información expuesta puede ser de cualquier índole: un listado de empleados con datos personales, listado de salarios, base de datos de clientes o una fórmula o algoritmo secretos, por citar algunos ejemplos.

Es difícil medir el impacto de la fuga de información pero puede ser muy diverso, especialmente según la intencionalidad del incidente. En aquellos casos en que se trata de un accidente no intencional, el impacto en la empresa dependerá de qué ocurre con el nuevo poseedor de esa información. Si se supone que un gerente de la empresa pierde un portátil, el impacto puede ser nulo si quien la encuentra ignora la información que allí se contiene y formatea el sistema; o puede ser alto si el nuevo poseedor identifica los datos y los utiliza para publicarlos, comercializarlos o cualquier otra acción dañina.

Por otro lado, en los incidentes intencionales (es decir, maliciosos) el impacto está más claro: esa información puede ser utilizada para realizar un ataque a la organización, para venderse, para hacerse pública o para afectar la reputación o imagen de la organización. En cualquiera de los casos la fuga de información se caracteriza por ser un incidente que difícilmente pueda ser reparado o realizar algún procedimiento que permite “volver atrás” la situación.

Algunos estudios afirman la importancia de este tipo de incidentes en un esquema de seguridad. Según el 2009 CSI Computer Crime and Security Survey, un 15% de las empresas encuestadas sufrieron accesos no autorizados a la información por integrantes de la organización, y un 14% sufrieron acceso de personas ajenas a la empresa. Además, un 42% sufrieron el robo o pérdida de equipos portátiles. Sumados al 6% que sufrió acceso no autorizado a información protegida por propiedad intelectual por pérdida de equipos móviles y al 8% que sufrieron el acceso no autorizado de otro tipo a material protegido por la propiedad intelectual, son todos incidentes que aplican a la fuga de información.

Por otro lado, un estudio reciente de Intel analiza el costo promedio para una empresa al perder un portátil. El mismo afirma que la mayor pérdida monetaria está asociada a la pérdida por violación de datos. Esto certifica que la fuga de información posee un impacto importante a considerar por cualquier organización.

Tras este tipo de actos (que son considerados delitos a su vez), las empresas pueden contratar servicios especializados de recuperacion de datos y peritaje informático para tener evidencias que puedan servir a la hora de recurrir a la justicia.

En próximos post veremos algunas ideas más sobre fuga de información, a quién afecta y, más importante aún, cómo protegerse.


0

El borrado seguro de datos garantiza la eliminación

Las empresas suelen asociar la amenaza de pérdida de datos con el robo de ordenadores portátiles y dispositivos de almacenamiento portátiles, pero muy pocas son conscientes de que son responsables de un error mucho más sutil al no eliminar correctamente sus activos de tecnología de la información (TI). De hecho, la eliminación insegura de activos de TI es la causa de la pérdida de datos en un 12% de los casos, según los profesionales de RecuperaData, lo cual tiene graves implicaciones para la reputación de la empresa y conlleva elevadas multas. Para simplificar los procesos corporativos en la eliminación de activos de TI, RecuperaData, empresa líder mundial en recuperación de datos, borrado de datos y soluciones para equipos que han finalizado su ciclo de vida, dispone de una división de borrado seguro de datos capaz de eliminar información sensible de forma centralizada.

Según sus profesionales, "hoy en día se considera una buena práctica de seguridad de la información, aparte de un requisito legal, borrar los datos de los activos de TI que van a abandonar el recinto de una empresa, incluso si está previsto eliminar los datos o que un tercero los recicle o revenda". "Tanto los responsables de seguridad de TI como las empresas que ofrecen servicios de eliminación de activos necesitan una empresa cualificada que permita gestionar de forma segura todo el proceso de borrado y genere informes detallados para cumplir las normativas y la cadena de custodia".

La división de borrado seguro de RecuperaData está diseñada para administrar todo tipo de eliminación de activos de TI en una WAN/LAN. Esto incluye la gestión de los activos de hardware y la creación de informes de borrado. Pueden emitirse informes muy detallados y enviarse por correo electrónico en muchos formatos, en función de los requerimientos de cada cliente.

Acerca de RecuperaData

El servicio de RecuperaData es una solución de borrado seguro de datos contrastada para miles de usuarios en todo el mundo. RecuperaData, empresa líder mundial en recuperación de datos y borrado seguro, ofrece las soluciones de borrado de datos más certificadas del mercado. La empresa aporta soluciones para usuarios de toda clase de sectores, incluyendo el sector bancario, financiero, gubernamental y de defensa, así como profesionales de eliminación de activos de TI. RecuperaData desempeña sus actividades para el mercado internacional desde su sede central en España. Puede obtener más información en http://www.borradoseguro.es

0

Recuperacion de datos

Cada Sistema Operativo proporciona una manera de borrar los datos en el Disco Duro. Sin esto, un disco duro se llenaría rápidamente de archivos temporales, archivos de copia de seguridad y otros datos escritos en el disco por el sistema operativo o por programas instalados en el ordenador.

Además de los archivos creados y eliminados por los programas, también se encuentran los que ud. a creado y ya no necesita.

Un archivo borrado es cualquier archivo que ha sido borrado de manera lógica del sistema de archivo, pero aun puede permanecer físicamente en los medios de almacenamiento.

El sistema FAT utiliza una tabla de asignación de archivos para hacer un seguimiento de los archivos, mientras que NTFS utiliza MFT. Cuando un archivo es borrado con la tecla DELETE (o Clic derecho eliminar) lo que se hace es eliminar el puntero al archivo de la tabla, sin embargo, los datos siguen en el disco.

Como se puede apreciar, los datos pueden ser eliminados de varias maneras, pero esto no significa que los datos hayan sido destruidos por completo. Si se eliminan datos, cualquier herramienta forense podrá ser consultada para acceder a estos datos. La única manera de estar seguros de que los datos no podrán ser recuperados, es utilizando un software de borrado seguro para sobreescribir los datos.

Un software de borrado de disco, limpia el disco borrando todos los archivos y luego sobreescribiendo el espacio del mismo con una serie de 1 y 0. De este modo, los sectores del disco se sobreescriben haciendo irrecuperable los datos anteriores. Si alguien trata de recuperar los datos del disco, no podrá hacerlo ya que los datos se encuentran completamente destruidos.

Cuando se borra un archivo, no significa que los datos no puedan ser recuperados de manera completa o parcial. Los datos escritos en el disco, quedan allí generalmente hasta que se sobreescriben con otros datos o sean borrados por un imán. Como se dijo anteriormente, solo se elimina el puntero utilizado por el sistema de archivos para localizar los datos almacenados en el disco.

Muchas personas piensan que el “formateo” de un disco duro borra todos los datos, pero esto no necesariamente es así. El formato define la estructura del disco. El formato de bajo nivel (LLF por sus siglas en inglés) donde se definen las pistas y sectores presentes en el disco, borra los datos. Sin embargo, los discos duros modernos vienen con un LLF de fabrica, y los usuarios generalmente, no realizan LLF a los discos IDE y SCSI. Así, cuando hablamos de formato, nos referimos a un formato de alto nivel, proceso que define la estructura del disco. Así, el sistema de archivos nos dice en que un disco esta con formato FAT o NTFS.

Si un archivo no ha sido sobreescrito o dañado de alguna manera, siempre existe la posibilidad de que se puedan recuperar mediante software especial diseñado para tal propósito.

Para que los datos puedan ser recuperados, Ud. nunca debe instalar el software en la unidad que contiene los datos que desea recuperar. Por ej. Si ud. borra accidentalmente un archivo en unidad C: y luego descarga e instala el software de recuperación en la misma unidad, podría sobreescribir los datos que esta tratando de recuperar. Los Software de Informática Forense pueden utilizar discos de arranque para acceder a la unidad o conectarse a la maquina mediante un cable de red. De este modo, ud. puede restaurar los datos sin preocuparse por la corrupción de los mismos en el disco.

Si el equipo tiene dos unidades y ud. esta realizando una recuperacion de datos, puede instalar el software en la otra unidad. Sin embargo, si elimina el archivo en una partición de arranque, los archivos pueden ser instalados en el directorio de su sistema operativo u otros directorios utilizados para almacenar los archivos comunes.

Cuando ud. este utilizando estas herramientas, recuerde que mantener la integridad de los datos que esta tratando de recuperar, es de suma importancia y debe tomar las medidas necesarias para impedir que sean dañados o destruidos.

0

Mantener los datos a salvo

La combinación de estas cuatro prácticas debe proporcionar el nivel de protección que necesita la mayoría de las empresas para mantener sus datos a salvo.

1. Copias de seguridad de los datos cruciales
La realización de copias de seguridad de los datos significa crear una copia de ellos en otro medio. Por ejemplo, puede grabar todos los archivos importantes en un CD-ROM o en otro disco duro.

Es recomendable probar las copias de seguridad con frecuencia mediante la restauración real de los datos en una ubicación de prueba.

2. Establezca permisos
Se pueden asignar distintos niveles de permisos a los usuarios según su función y responsabilidades en la organización. En vez de conceder a todos los usuarios el acceso "Administrador" (instituya una política de "práctica de menos privilegios”).

3. Cifre los datos confidenciales
Cifrar los datos significa convertirlos en un formato que los oculta. El cifrado se utiliza para garantizar la confidencialidad y la integridad de los datos cuando se almacenan o se transmiten por una red. Utilice el Sistema de archivos cifrados (EFS) para cifrar carpetas y archivos confidenciales.

4. Utilice sistemas de alimentación ininterrumpida (SAI)
Para evitar que los equipos informáticos no se interrumpan bruscamente en caso de corte del suministro eléctrico y para filtrar los “microcortes” y picos de intensidad, que resultan imperceptibles, es recomendable el uso de SAI.

Lista de amenazas de seguridad

Vulnerabilidades en el Software: Debilidad en el software que podría ser explotada.

Ataques Directos

- Trabajadores Descontentos
- Clientes Insatisfechos
- Competidores

Malware

- Virus: Malware cuyo cometido es alterar el funcionamiento normal de un ordenador.
- Gusanos: Programa parecido a un virus, cuya principal característica es la capacidad de poder replicarse a si mismos.
- Troyanos: Programas que se introducen en el ordenador, para realizar acciones con el objetivo de tomar el control del sistema afectado.

Ataques de Denegación de Servicio (DOS): Ataque que evita al usuario la utilización de determinados servicios.

Spam: Correo basura o no deseado.

Spyware: Programas espía que recopilan información.

Contenido inapropiado o ilegal

Phishing: Suplantación de identidad de una página Web.

Vishing: es una práctica fraudulenta en donde se hace uso del Protocolo VoIP y la ingeniería social para engañar a personas.

Snifadores de Paquetes: Programas que capturan información en los paquetes que cruzan los nodos de conmutación de las redes.

Acceso a Wifi’s inseguras

Web Sites con código malicioso

- Instalando Troyanos
- Redirección a un site indeseado
- Robo passwords
- Instalación de keyloggers
- Adware/ spyware/ lectura cookies

Ataques a las Contraseñas

- Ataque de Fuerza Bruta
- Snifadores de Paquetes
- Suplantación de IP: Consiste en la sustitución de una dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.
- Troyanos

Copyright © 2010 Seguridad Informática All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive.