El INCIBE nos avisa sobre los phisings que intentan suplantar a tu banco, os dejo el enlace de la plublicación https://www.incibe.es/protege-tu-empresa/avisos-seguridad/campana-phishing-suplantando-tu-banco-no-piques-el-anzuelo
MicroCLAUDIA software antiransomware, instalatelo si tienes windows.
Desde el área de seguridad informática os animamos a que os instaléis software antiransomware suministrado por el Centro Criptologico Nacional. Asi podremos evitar que nos cifren el disco y perdamos datos. Y si ya te lo han cifrado NO PAGUES nunca. Tened las copias de seguridad al día.
En UGR ya hemos instalado bastantes ordenadores y os dejo imagen del centro de control donde como se ve hay ya 1821 ordenadores con microclaudia instalado. Si deseas instalarlo, aspecto que te aconsejo, mira el mensaje que mando el CCN un poco mas abajo despues del gráfico. Y mucho cuidado con las macros de office, como se ve por aqui han intentado entrar varios ‘bichos’
Mensaje enviado desde el CCN para UGR
"Buenos días, Para poder desplegar microCLAUDIA en su organismo deberá: 1. Descargar el instalador del agente desde el siguiente enlace: https://loreto.ccn-cert.cni.es/index.php/s/deUzQEBkGjQObDP 2. Seguir las instrucciones incluidas también en dicho enlace Para poder proceder a la activación de la solución deberá introducir la siguiente api key: LA CLAVE DEBE SOLICITARLA A seguridadinformatica@ugr.es aunque se le envirá un mensaje estos dias con ella. Hasta lo fecha no se han encontrado incompatibilidades con ningún antivirus o EDR comercial. No obstante, si tuviera algún problema, rogamos nos lo indique para ver cómo solucionarlo. Comentarle además que dicha api key podrá utilizarse únicamente para la instalación de microCLAUDIA en los equipos de su organización, estando prohibida la cesión a terceros. Para proporcionarle acceso al panel web necesitamos nos indiquen los datos del responsable de seguridad o de informática de su organismo. Atentamente, Equipo CCN-CERT" Puede revisar la plublicacion que ya hicimos https://blogs.ugr.es/seguridadinformatica/?s=ramsonware
Campaña de smishing suplantando a GLS.
Desde INCIBE nos avisan de campaña de SMS’s fraudulentos simulando ser una empresa de entrega de paquetes. Al final te piden datos bancarios y demas. En fin que a esto no hay que hacerle ni caso. En estos dias, con tanto pedido a traves de internet, hay un aumento de este tipo de estafa haciendose pasar por empresas de transporte o incluso por Correos. Mucho cuidado.
Os dejo el enlace de INCIBE https://www.incibe.es/protege-tu-empresa/avisos-seguridad/campana-smishing-suplantando-gls
Mas informacion de lo que es un SMISHING https://www.incibe.es/aprendeciberseguridad/smishing
Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:
- No abrir SMS de usuarios desconocidos o que no se haya solicitado: hay que eliminarlos directamente.
- En caso de que el SMS proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos SMS.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Aviso alerta seguridad. Llamadas fraudulentas suplantando Microsoft.
Buenas tardes, se están recibiendo llamadas telefónicas desde el extranjero indicando que son de Microsoft para que se instalen ciertos programas en su ordenador/móvil.
No hagan caso a dichas llamadas y cuelgue.
Este tipo de ataque se denomina vishing. Para más información:
https://www.incibe.es/aprendeciberseguridad/vishing
https://www.welivesecurity.com/la-es/2021/05/03/que-es-vishing/
https://www.ccn-cert.cni.es/gl/gestion-de-incidentes/lucia/23-noticias/1644-vishing-y-smishing-dos-nuevos-enganos.html
Alerta: Seguimos con los phising bancarios.
Debes estar alerta con este tipo de malware que no nos deja y es el phising. Desconfía de los correos no pedidos, y por favor no abras adjuntos si no estás muy seguro. El INCIBE, el Instituto de Ciberseguridad, nos avisa de que en este momento hay varias campañas en activo. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/varias-campanas-phishing-bancario
