Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

Inicio >> Archivos para A. Muñoz

El CCN explica cómo hacer un uso seguro de la tecnología

por

Publicado el:
miércoles, 09 octubre 2019

  • El Centro Criptológico Nacional ha hecho público, dentro de su serie de ciberconsejos, un decálogo de recomendaciones con el fin de ayudar a adoptar buenas prácticas en el empleo de la tecnología.
  • Proteger las redes sociales, utilizar siempre versiones actualizadas, no conectarse a redes públicas, no interaccionar con archivos adjuntos procedentes de correos desconocidos o usar contraseñas complejas y únicas son algunos de los principales consejos ofrecidos.

El Centro Criptológico Nacional (CCN), siguiendo con su compromiso de promover la concienciación y adoptción de buenas prácticas en ciberseguridad, ha elaborado una serie de consejos para hacer un uso seguro de la tecnología. Estas recomendaciones, que pretenden ayudar a todos los usuarios a crear una primera y esencial barrera de protección frente a ciberamenazas, se unen al resto de “ciberconsejos” disponibles en su portal web.

Concretamente, este nuevo contenido elaborado por el CCN consiste en decálogo de consejos generales sobre cómo evitar riesgos cuando se emplean las tecnologías:

  • No interaccionar con archivos adjuntos procedentes de correos sospechosos.
  • Mantener el sistema operativo actualizado y no descargar aplicaciones extrañas.
  • No conectarse a redes públicas y, en su lugar, emplear una VPN.
  • Ajustar la privacidad de los perfiles en redes sociales.
  • Ser cauto a la hora de conectar dispositivos extraíbles a un equipo cuando provienen de terceros.
  • Avisar de los incidentes de seguridad.
  • Saber que hasta los smartphones apagados pueden ser rastreados.
  • Mantener todos los plugins y extensiones del navegador actualizados.
  • Usar contraseñas complejas y únicas.
  • Eliminar documentación sensible de los dispositivos mediante herramientas de borrado seguro.

ALERTA PHISING: “Comparte un archivo contigo”

por

Están llegando estos días un mensaje como el que aparece mas abajo. Han duplicado la página web de la UGR, y piden usuario y clave. NO HAGA CASO. Si se fija el email remitente no termina en @ugr.es sino que es edesurya@ui.ac.id. o de otros dominios no @ugr.es .

Tenga especial celo con los mensajes que le piden usuario y clave o les adjunten un fichero no solicitado, verifique los mail de procedencia y mire las cabeceras. Desde CSIRC no pediremos claves nunca.

Si desea ampliar conocimientos de como detectar un phising vaya a este enlace https://blogs.ugr.es/seguridadinformatica/como-detectamos-un-phising/ es un blog de UGR que mantenemos de Seguridad Informática del CSIRC.

NO HAGA CASO DE LOS MENSAJES COMO EL QUE APARECE ENTRECOMILLADO


Asunto: Notificación pendiente: la Universidad de Granada comparte un archivo contigo]
Fecha: Wed, 2 Oct 2019 19:17:34 +0700
De: Universidad de Granada <edesurya@ui.ac.id>

ATENCIÓN
Su documento se ha mantenido en una cola.
Descargue e inicie sesión para liberar sus documentos.

Webmail UGR Bienvenido a Webmail UGR.htm

Universidad de Granada
Correo Web
PAS/PDI
Nombre de usuario
Contraseña
@ugr.es
¿No puedes acceder a tu cuenta? Guía de uso Importar contactos del antiguo webmail
Advertencias

No responda NUNCA a un mensaje que le solicite usuario y contraseña.

Son mensajes fraudulentos, cuya respuesta nos perjudica a todos.

AVISO: El uso de este webmail es apropiado para situaciones de movilidad: para gestionar correo de forma habitual recomendamos tener un programa instalado en su equipo como Thunderbird.

Este servicio de correo es exclusivamente para uso profesional o académico.

La UGR no es responsable de los contenidos transmitidos ni del uso ilícito del mismo, sino, en todo caso, el titular de la cuenta remitente

Centro de Servicios de Informática y Redes de Comunicaciones

Página segura ”

NO HAGA CASO DE LOS MENSAJES COMO EL QUE APARECE ENTRECOMILLADO

¿Quieres colaborar con un proyecto de investigación de seguridad en móviles?

por

Desde hace unos años desde el CSIRC estamos colaborando con un grupo de investigación de la Escuela de Informática donde pretendemos sacar una herramienta que nos permita detectar anomalías en nuestro dispositivos móviles, con especial interés en los equipos que se conectan a la Wifi de la Universidad. Ahora estamos en una fase que necesitamos capturar tráfico, si quieres colaborar con nosotros aquí os dejo el correo que se ha enviado a otros grupos de la Comunidad universitaria.

Buenos días.

Como es conocido, particulares y organizaciones de todo tipo (empresas, universidades, …) sufrimos a diario miles de ataques informáticos. Dada la creciente penetración social de los dispositivos móviles (smartphones y tablets), los ataques se enfocan cada vez más en este tipo de dispositivos y atentan de diversas formas contra nuestros datos personales y privacidad.

A fin de comprender mejor estos incidentes y posibilitar su solución, desde el proyecto de investigación MDSM (https://nesg.ugr.es/mdsm) hemos desarrollado una app Android, AMon (Android Monitoring), para la monitorización de dispositivos móviles en busca de posibles actividades maliciosas que puedan ocasionar daños a los usuarios y, a través de ellos, a la comunidad.

                AMon recopila información NO sensible, siendo totalmente respetuosa con la privacidad del usuario, y tiene un impacto casi nulo en el empleo de recursos del sistema (CPU, batería, ancho de banda,…).

De cara a la descarga y uso de AMon por parte de usuarios voluntarios, hemos dispuesto la app en la pestaña “Entorno Experimental” de la web antes citada (https://nesg.ugr.es/mdsm/index.php/entorno-experimental). El objetivo es recopilar información de usuarios reales a lo largo del curso 2019/2020 sobre la que testar desarrollos y propuestas científico-tecnológicas… ¡Ello resultará, sin duda, de gran interés para la comunidad de usuarios en general!

En el enlace mencionado puedes encontrar información un tanto más detallada de AMon, tanto técnica como legal. En todo caso, no dudes en dirigirte a nosotros para cualquier duda o comentario.

                Esperando poder contar contigo como voluntario usuario de AMon, y recordando que los participantes en la recogida de datos podrán optar a un premio al final de curso, recibe nuestro agradecimiento por anticipado.

 

Un saludo.

 

La importacia de las copias de seguridad o backup.

por

Hoy os dejo un artículo del INCIBE sobre la importacia de hacer copias de seguridad, es antiguo pero está de plena actualidad, muy util para protegerse de un posible Ransomware.

Podeis encontrar utilidades gratuitas de seguridad en la OSI en este enlace.

Si quereis saber como hacer copias de seguridad en:

Recuerda el dia mundial del backup es el 31 de marzo.

Este es un extracto del artículo del INCIBE:

Principales tipos de backup

Hablando de forma sencilla, existen tres principales tipos de backup:

  • Completos

El backup completo, también conocido como backup normal, copia y almacena todos los ítems seleccionados por el usuario y los marca como archivos que pasaron por backup. En general, es el primer backup al cual los sistemas son sometidos.

  • Diferenciales

El backup diferencial, tiene la función de copiar archivos creados o alterados desde el último backup completo o incremental, pero no marca los ítems como archivos que pasaron por backup. Para restaurar, es necesario el último backup diferencial y el último backup normal.

  • Incrementales

El backup incremental, copia los archivos creados o alterados desde el último backup normal o incremental, y los marca como archivos que pasaron por backup. Así, la restauración es hecha con el último conjunto de backup normal y de todos los conjuntos de backups incrementales. Es el más rápido entre los tipos de backup, pero recuperar los datos puede tardar.

Campaña de correos electrónicos fraudulentos suplanta a la Agencia Tributaria

por

INCIBE nos alerta de esta campaña de Phising.

Se ha detectado una campaña, a través de correos electrónicos fraudulentos, que suplantan a la Agencia Tributaria e intentan robar datos confidenciales de los usuarios alegando para ello que es necesario realizar una devolución o pago sobre el impuesto de la renta.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.

Puedes leer el aviso entero y su solución en la página de INCIBE.