Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Alertas

La Universidad de Granada se protege contra filtraciones de contraseñas.

La Universidad de Granada, en colaboración con el CCN, es usuaria de la plataforma Trillion. Esta plataforma analiza las filtraciones de contraseñas y correos que se producen en la red cada día y gestiona las alertas relacionadas con la institución.

Si te ha llegado un correo de ellos, contacta con Seguridad Informática (seguridadinformatica@ugr.es) para verificar la procedencia y nunca facilites tu contraseña en el proceso. Trillion jamás te pedirá tu contraseña para acceder.

Una vez que estés seguro de que el mensaje es verídico, tendrás que pinchar en el enlace que aparece en él. Se abrirá una página en el navegador con el siguiente aspecto:

Al clicar en empezar, se abrirá un menú como el de la imagen de abajo. En él se puede ver en cuantas filtraciones aparece el correo afectado, en cuantas de estas filtraciones aparece la contraseña sin ningún tipo de cifrado, cuantas se han filtrado con la contraseña cifrada, nombres de usuario expuestos y apariciones del correo institucional.
En el resto de campos también pueden verse expuestos ciertos datos menos relevantes como el país, fecha de nacimiento o número de teléfono.

Una vez haya sido vista esta información, haremos click en “Empezar” y se nos mostrará una pantalla como la siguiente, donde pulsando en el botón de revelar contraseña podremos ver cual es la clave filtrada. Es posible que no reconozcamos dicha contraseña, ya que hay hackers que no filtran toda la información de manera verídica.

Tanto si la contraseña es la habitual como si no, deberemos responder a las cuestiones que aparecen a continuación para identificar los pasos a seguir.

 

 

En cualquier caso, recomendamos encarecidamente modificar la contraseña del correo institucional si existe el mínimo indicio de filtración.

Recuerda que todos los datos filtrados van a intentar ser utilizados en tu contra por los ciberdelincuentes. Todos los datos son importantes, ya que permiten a estos individuos dirigir campañas de phishing o spam dirigidas a un usuario concreto. Si además, la contraseña la tienen disponible podrían suplantar tu identidad en correos, foros o redes sociales de una manera prácticamente indetectable.

 Si tienes alguna duda con la plataforma o crees que tu contraseña ha sido expuesta no dudes en contactar con el área de seguridad informática de la universidad.

 

Hack and Coffee «Experiencias en Ciberseguridad» el 19 de abril de 2024.

Dentro de la Cátedra en Ciberseguridad INCIBE-UGR (#CátedrasCiber*,#NextGenerationEU*), orientada a la formación y divulgación Ciberseguridad, se recoge la actividad denominada Hack&Coffee.

Os animo a que os apuntéis, es este viernes 19 de abril en la Escuela de Informática, empezamos a las 9:00.  El programa lo podéis ver aquí:   Hack&Cofee

 

 

 

Compendio de recursos formativos gratuitos y divertidos en ciberseguridad.

En esta publicación os dejo un compendio de varias URL’s sobre temas formativos en ciberseguridad. Empezando por las que tenemos en UGR, como es el caso de mentordatos.ugr.es para todo el personal de UGR, o las píldoras formativas que tenemos en este blog (podéis verlas en el menú superior),o las preparadas últimamente en la plataforma de formación del PTGAS (forpas.ugr.es/aula)  sobre protección de datos en los itinerarios formativos abiertos. En unos meses tendremos en UGR una plataforma para concienciación en ciberseguridad para toda la comunidad universitaria.

Por otra parte tenemos que tanto el INCIBE (INstituto de CIBErseguridad), la OSI o el CCN (Centro Criptológico Nacional) tienen diferentes recursos los cuales os dejo a continuación.

INCIBE nos deja este juego mejora tus contraseñas de forma divertida https://www.incibe.es/ciudadania/juegos/juegos-mesa/mejora-tus-contrasenas también tenemos otros juegos de mesa que nos puedes ayudar a aprender ciberseguridad jugando https://www.incibe.es/ciudadania/juegos/juegos-mesa

Actividades interactivas de la OSI (Oficina de Seguridad al Internauta) https://www.incibe.es/ciudadania/formacion/actividades

Desde el CCN nos proponen un Escape Room para malware/ramsonware y otros recursos gamificados para que aprendamos mientras jugamos https://angeles.ccn-cert.cni.es/es/gamificacion

Videos técnicos sobre ciberseguridad por parte del CCN en su plataforma VANESA https://vimeo.com/ccnvanesa

También hay formación en jornadas de relativas a ciberseguridad por ejemplo las organizadas por el CCN, claro las de años anteriores ahora que tenemos próximas las de este año https://jornadas.ccn-cert.cni.es/es/ediciones-anteriores

Y por supuesto si tenemos hijos podemos ver estos recursos formativos https://www.incibe.es/menores/juegos

O este enlace de formación genérica y variada que nos ofrece INCIBE https://www.incibe.es/incibe/formacion

 

Detectada campaña de suplantación a la FNMT y a la AEAT con la intención de infectar tu dispositivo con un ransomware

Se ha detectado una campaña de phishing con el fin de distribuir un stealer, conocido como ‘GuLoader/Agent Tesla’ para obtener información personal, suplantando a la Fábrica Nacional de Moneda y Timbre (FNMT) y a la Agencia Tributaria (AEAT).

Mira en la publicación del OSI para ver la solución: https://www.incibe.es/ciudadania/avisos/detectada-campana-de-suplantacion-la-fnmt-y-la-aeat-con-la-intencion-de-infectar?sstc=u1610nl488718

Campaña de phising haciéndose pasar por la Agencia Tributaria, !no piques!

El INCIBE nos da una alerta sobre esta nueva campaña que ha surgido aprovechado que dentro de poco tendremos que hacer la declaración de la renta, y es que están enviando mensajes fraudulentos haciéndose pasar por Hacienda. Ten mucho cuidado y no piques.

Te dejo el enlace de la alerta del INCIBE. donde podrás ver un ejemplo de mensaje.