Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de A. Muñoz

Métodos para ofuscar datos en PDF.

Hay veces que necesitamos ocultar datos dentro de un documento pdf para evitar miradas indiscretas o simplemente para cumplimiento de la Ley de Protección de Datos y Garantías Digitales. Por ello desde Seguridad Informática hemos encontrado dos aplicaciones gratuitas que pueden sernos utiles, y que una vez instaladas en un sistema con Windows, no sube nada a internet para evitar perdida de información critica sin darnos cuenta. Estas herramientas son PDF24 y UPDF. En el siguiente documento hay un pequeño manual de como proceder.

Procedimiento_para_ofuscar_datos_en_PDF

Curso para empresas – Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos.

Como próxima actividad dentro del Curso de Ciberseguridad para empresas, de la Cátedra de Ciberseguridad CiberUGR (CátedrasCiber*, NextGenerationEU*), circunscrita al convenio C025/24 entre el INCIBE y la UGR, se ha organizado la siguiente charla/taller: 

  • Título:  Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos
  • Ponentes: D. David A. Conde Rontomé – Director Respuesta a Incidentes y Hunting, S21Sec Thales
  • Lugar: Salón de Grados, ETSIIT-UGR
  • Fecha y hora: Miércoles 28 mayo 2025, 12:30-14:00h
  • Inscripción (gratuita)
  • Seguimiento videostreaming en YouTube

 

Este texto es copia de la página de la cátedra INCIBE-UGR https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/s21secmayo2025

Los anteriores eventos los puedes ver en https://www.youtube.com/playlist?list=PL4bKsNVwl2J2etmRxfdeJZl68kwo1Rqxh

!OJO con el Tabnabbing!

 

 

El nuevo malware se llama Tabnabbing, está generando una alerta justificada. ¿De que se trata?, pues Tabnabbing es un término informático para definir un tipo de phishing descrito en 2010 por Aza Raskin​​ y que se basa en persuadir al usuario de insertar datos para entrar en cuentas, normalmente de correos o redes sociales, por medio de páginas que aparentan ser las reales.

Para tener mas información al respecto te aconsejo que mires aquí:

CCN https://www.ccn-cert.cni.es/gl/component/content/article/1736-tabnabbing-nuevo-tipo-de-ataque-de-phishing.html?catid=23&Itemid=11901

Policia Nacional https://www.elconfidencial.com/tecnologia/2025-03-17/1qrt-policia-explica-tabnabbing-alerta-nunca-debe-hacer-paginas-webs-comun-peligroso_4087645/

¿Qué es una APT en ciberseguridad?

En ciberseguridad, APT significa Amenaza Persistente Avanzada (Advanced Persistent Threat en inglés). Se refiere a un tipo de ataque en el que un actor malicioso, que generalmente tiene grandes recursos y habilidades técnicas, obtiene acceso a una red de forma sigilosa y mantiene ese acceso durante un largo período de tiempo para robar información o causar daño. Las APTs suelen ser dirigidas a organizaciones específicas y tienen como objetivo la recopilación de datos sensibles o la infiltración profunda en los sistemas.

Características principales de las APT:

  1. Persistencia: El atacante permanece dentro de la red durante un largo período de tiempo sin ser detectado.
  2. Avanzada: Utiliza técnicas sofisticadas y herramientas personalizadas para evitar la detección.
  3. Objetivos específicos: No se trata de ataques al azar, sino de ataques dirigidos a objetivos específicos (como gobiernos, empresas grandes o infraestructuras críticas).

Ejemplos de actores conocidos que llevan a cabo APTs incluyen:

  • APT28 (Fancy Bear): A menudo se ha asociado con Rusia.
  • APT29 (Cozy Bear): También se cree que está relacionado con Rusia.
  • APT10: Atribuido a China, conocido por su ataque a industrias tecnológicas y gubernamentales.

 

  1. Andrea Cristaldi – MAPA – Recopilación e historia de APT’s https://andreacristaldi.github.io/APTmap/
  2. MITRE  – Lista de APT’s https://attack.mitre.org/groups/

 

Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT.

Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.

Mas información en https://www.incibe.es/ciudadania/avisos/distribucion-de-notificaciones-de-multas-falsas-por-correo-y-mensaje-suplantando

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.