Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Buenas Prácticas

Como defendernos ante un phising (3)

Ya hemos caído en el phising, hemos dado nuestra cuenta y contraseña. ¿Que podemos hacer?

Cambiar la contraseña inmediatamente. En cuanto nos demos cuenta del engaño.

Pasar un antivirus por si el pinchar en el phising nos han podido infectar.

Para verificar si en algún momento nos han robado las contraseñas y están en la dark web podemos verlo en.  https://haveibeenpwned.com

Have I Been Pwned (HIBP) es un servicio en línea creado por Troy Hunt en 2013 que permite a los usuarios verificar si su dirección de correo electrónico o contraseña ha sido expuesta en una filtración de datos.

¿Cómo funciona?

  1. Búsqueda de correos electrónicos

    • Ingresas tu dirección de correo en la página.
    • El sistema revisa si esa dirección ha aparecido en bases de datos filtradas en la web.
    • Si ha sido comprometida, muestra en qué filtraciones apareció.

  2. Verificación de contraseñas («Pwned Passwords»)

    • Puedes comprobar si una contraseña específica ha sido filtrada en algún hackeo.
    • Esto se hace de manera segura sin revelar tu contraseña completa.

  3. Alertas de seguridad

    • Puedes suscribirte con tu correo para recibir alertas si aparece en futuras filtraciones.

¿Por qué es útil?

  • Ayuda a los usuarios a saber si necesitan cambiar su contraseña.
  • Permite a empresas verificar si sus dominios han sido comprometidos.
  • Fomenta el uso de contraseñas seguras y únicas para evitar ataques de credential stuffing (cuando los hackers usan credenciales filtradas en múltiples sitios).

Si tu correo aparece en una filtración, lo recomendable es cambiar la contraseña de inmediato y activar autenticación en dos pasos (2FA) cuando sea posible. 🚨

 

Como defendernos ante un phising (2)

Y si recibimos  un email y no estamos seguros de que el enlace o el fichero tenga algun tipo de malware.

Hay una web donde podemos verificar si tiene alguna tipo de «bicho». Debes ir a la página de virustotal.

VirusTotal es un servicio en línea que permite analizar archivos y URLs en busca de virus, malware y otras amenazas de seguridad. Fue creado en 2004 y posteriormente adquirido por Google en 2012.

¿Cómo funciona?

VirusTotal recopila información de múltiples motores antivirus, herramientas de escaneo de malware y servicios de seguridad para evaluar si un archivo o URL es malicioso.

  1. Subida de archivos o URLs:
    • Los usuarios pueden subir archivos (hasta 650 MB) o ingresar URLs para su análisis.
  2. Análisis con múltiples motores:
    • VirusTotal utiliza docenas de antivirus y servicios de detección para escanear el archivo o enlace.
  3. Resultados y Reportes:
    • Muestra un informe detallado indicando cuántos motores detectaron una amenaza y proporciona detalles adicionales, como comportamiento sospechoso del archivo o análisis de código malicioso.
  4. Detección colaborativa:
    • Permite a los usuarios y empresas compartir y mejorar la detección de amenazas emergentes.

Funciones adicionales

  • Análisis de IPs y dominios para identificar si están asociados con actividades maliciosas.
  • API para integración con sistemas de seguridad y automatización de análisis.
  • Historial de análisis para ver reportes previos de archivos y URLs.

Es una herramienta muy útil para detectar amenazas antes de ejecutar archivos sospechosos en un sistema.

 

Como defendernos ante un phising (1)

Esta es la primera de las publicaciones que haremos referentes a la defensa ante un phising. Miraremos el phising desde otro punto de vista.

Para entender que es el phising puedes ver este video https://youtu.be/jlmBCYm6IZk?si=IrJsz4uWXqwusK4m

¿Que aspectos comunes tienen todos los mensajes de phising?

1. Urgencia y Amenaza:

*   Crean una sensación de urgencia: Utilizan frases como «Acción inmediata», «Su cuenta será suspendida si no actúa ahora», «Problemas con su cuenta» para presionar al receptor a actuar sin pensar.
*   Amenazas:  A menudo amenazan con consecuencias negativas (pérdida de acceso, cargos adicionales, cierre de la cuenta) si no se sigue una instrucción específica.

 

2. Solicitudes Inesperadas y Extrañas:

*   Solicitan información personal:  Preguntan por contraseñas, números de tarjetas de crédito, datos bancarios, números de seguridad social, etc.  Nunca deben solicitar esta información a través de correo electrónico.
*   Redireccionan a sitios web falsos: Te envían un enlace que parece legítimo (por ejemplo, el sitio web de tu banco o una empresa conocida), pero en realidad te lleva a un sitio web falso diseñado para robar tus datos.  Revisa cuidadosamente la URL del sitio web antes de ingresar cualquier información.
*   Solicitan descargas: Te piden descargar archivos adjuntos que pueden contener malware.

3. Aspectos Técnicos y Lingüísticos:

*  Errores gramaticales y ortográficos: Aunque muchos correos de phishing son muy bien escritos, a menudo contienen errores gramaticales o ortográficos evidentes.
*   Dirección del remitente sospechosa: La dirección del correo electrónico del remitente puede ser ligeramente diferente a la de la empresa legítima (por ejemplo, «support@bankofamerica.com» en lugar de«support@bankofamerica.com»).
*   Firma del remitente falsa:  La firma del remitente puede ser genérica o no coincidir con el puesto de trabajo del supuesto remitente.
*   Uso de lenguaje informal o poco profesional: En correos que pretenden ser de empresas formales, a menudo utilizan un lenguaje demasiado informal.

4. Apariencia y Diseño:

*  Diseño similar al sitio web legítimo:  Los atacantes suelen imitar el diseño del sitio web legítimo para que parezca auténtico.
*  Logotipos falsos: Utilizan logotipos falsos de empresas conocidas.

5. Elementos Adicionales:

*   Solicitan confirmación de datos ya proporcionados: Te piden que confirmes información que ya has proporcionado previamente (por ejemplo, tu contraseña).
*   Ofrecen ofertas demasiado buenas para ser verdad:  Te prometen premios o descuentos increíbles que son demasiado buenos para ser ciertos.

Recuerda: Si un correo electrónico te hace sentir incómodo o sospechoso, es mejor verificar la información directamente con la empresa o entidad a través de un canal oficial (por ejemplo, llamando al número de teléfono del sitio web legítimo). ¡Desconfía siempre!

 

Algunos consejos con aspectos de seguridad de la información en teletrabajo.

Para garantizar la seguridad básica de los ordenadores en casa cuando se trabaja en modalidad de teletrabajo, es esencial aplicar varias medidas para proteger tanto los dispositivos como la información sensible. A continuación te explico las medidas de seguridad más importantes y cómo implementarlas.

  1. Mantener el sistema operativo actualizado

¿Por qué?

Las actualizaciones del sistema operativo incluyen parches de seguridad que corrigen vulnerabilidades conocidas. Si no se aplican, los atacantes pueden aprovechar esas brechas para acceder al sistema.

¿Como hacerlo?

  • Windows: Dirígete a Configuración > Actualización y seguridad > Windows Update y asegúrate de que las actualizaciones automáticas están habilitadas.
  • Mac: Ve a Preferencias del Sistema > Actualización de software y activa las actualizaciones automáticas.

 

  1. Usar un software antivirus confiable

¿Por qué?

El antivirus detecta y elimina software malicioso, como virus, troyanos o ransomware, que podría comprometer tu equipo.

¿Cómo hacerlo?

  • Instalar un antivirus de confianza como Bitdefender, Norton, Kaspersky o usar las soluciones gratuitas como Windows Defender (ya integrado en Windows).
  • Realizar escaneos periódicos para detectar posibles amenazas.
  • Para evitar Ransoware en la UGR tenemos una utilidad llamada Microclaudia, puede solicitar e instalarla siguiendo este enlace

 

  1. Utilizar contraseñas seguras y gestionar las contraseñas

¿Por qué?

Las contraseñas débiles son fáciles de adivinar o hackear, lo que pone en riesgo el acceso a tus cuentas y datos. Usar contraseñas robustas y Únicas es fundamental.

¿Cómo hacerlo?

  • Usa contraseñas largas (al menos 12 caracteres) que incluyan mayúsculas, minúsculas, números y símbolos.
  • No reutilices la misma contraseña para diferentes servicios.
  • Utiliza un gestor de contraseñas (como LastPass, Bitwarden, o 1Password) para almacenar y generar contraseñas seguras.

 

 

  1. Activar la autenticación de dos factores (2FA)

¿Por qué?

La autenticación en dos pasos añade una capa extra de seguridad, pidiendo un código adicional (que se recibe en el móvil o en una aplicación) además de la contraseña.

¿Cómo hacerlo?

En la mayoría de los servicios (correo electrónico, redes sociales, aplicaciones de trabajo), puedes activar el 2FA en las configuraciones de seguridad de cada cuenta.

Usar aplicaciones de autenticación como Google Authenticator, Authy o incluso la opción de recibir el código por mensaje de texto.

 

  1. Cifrar los datos sensibles

¿Por qué?

El cifrado asegura que, si tu dispositivo es robado o se pierde, nadie podrá acceder a los archivos sin la clave de descifrado.

¿Cómo hacerlo?

Windows: Utiliza BitLocker para cifrar discos duros. Se puede activar en Panel de Control > Sistema y seguridad > Cifrado de unidad BitLocker.

Mac: Activa FileVault en Preferencias del Sistema > Seguridad y privacidad > FileVault.

Dispositivos USB (pendrives): Usa herramientas como VeraCrypt o BitLocker para cifrar los pendrives.

 

  1. Hacer copias de seguridad regulares

¿Por qué?

Las copias de seguridad (backups) te protegen de perder información en caso de un problema con el dispositivo (como un fallo en el disco duro, un ataque de ransomware, etc.).

¿Cómo hacerlo?

Windows: Usa Historial de archivos (en Configuración > Actualización y seguridad > Copia de seguridad).

Mac: Usa Time Machine (en Preferencias del Sistema > Time Machine).

Servicios en la nube: Almacena copias de seguridad en servicios como Google Drive, OneDrive,, asegurándote de cifrar los archivos más sensibles. Siempre en los dominios go.ugr.es o ms.ugr.es.

 

  1. Usar una conexión segura a internet (VPN)

¿Por qué?

Si estás trabajando desde una red Wi-Fi publica o no completamente segura, una VPN cifra tu tráfico de internet y lo hace invisible para posibles atacantes.

¿Cómo hacerlo?

  • Instala una aplicación de VPN confiable (como NordVPN, ExpressVPN, o CyberGhost). En UGR tenemos CISCO Anyconnect (pincha para ver como)
  • Conéctate a la VPN siempre que trabajes desde redes públicas (como cafeterías o espacios compartidos) o si accedes a información muy sensible.

 

  1. Configurar un firewall personal

¿Por qué?

El firewall bloquea conexiones no autorizadas y controla el tráfico de datos entrante y saliente, ayudando a prevenir accesos no deseados.

¿Cómo hacerlo?

  • Windows: El firewall está integrado en Panel de Control > Sistema y seguridad > Firewall de Windows. Asegúrate de que está© activado.
  • Mac: Activa el firewall en Preferencias del Sistema > Seguridad y privacidad > Firewall.

 

  1. Mantener el software actualizado (aplicaciones y programas)

¿Por qué?

Las aplicaciones también pueden tener vulnerabilidades que los atacantes pueden aprovechar si no están actualizadas.

¿Cómo hacerlo?

  • Revisa y actualiza regularmente las aplicaciones de oficina, navegadores web, software de videoconferencia y cualquier otro programa que utilices en tu trabajo.
  • Activa las actualizaciones automáticas siempre que sea posible.

 

  1. Desactivar funciones innecesarias

¿Por qué?

Algunas funciones del sistema pueden representar una puerta de entrada para los atacantes si no se utilizan. Es recomendable desactivar funciones que no necesites.

¿Cómo hacerlo?

  • Bluetooth: Desactívalo cuando no lo necesites.
  • Compartición de archivos y red: Desactiva las opciones de compartir archivos si no son necesarias.

 

  1. Bloquear la pantalla para evitar miradas indiscretas.

¿Por qué?

Evita miradas indiscreatas y protege tu trabajo. Bloquear la pantalla de tu ordenador es una buena práctica de seguridad para proteger tu información cuando te alejas.

¿Como hacerlo?

Windows

🔹 Atajo de teclado:

  • Win + L → Bloquea la pantalla de inmediato.

🔹 Desde el menú Inicio:

  1. Haz clic en Inicio (ícono de Windows).
  2. Selecciona tu perfil de usuario (arriba a la izquierda).
  3. Clic en Bloquear.

🔹 Usando el Protector de Pantalla:

  1. Escribe Protector de pantalla en la barra de búsqueda.
  2. Activa «Mostrar la pantalla de inicio de sesión al reanudar».
  3. Configura el tiempo de inactividad para que se active automáticamente.

Mac (macOS)

🔹 Atajo de teclado:

  • Control + Command () + Q → Bloquea de inmediato.
  • Shift + Control + Power (o Shift + Control + Eject en Macs antiguos).

🔹 Desde el menú de Apple:

  1. Haz clic en el logo de Apple () en la esquina superior izquierda.
  2. Selecciona Bloquear pantalla.

🔹 Esquina activa para bloquear:

  1. Ve a Preferencias del Sistema > Escritorio y salvapantallas > Mission Control > Esquinas activas.
  2. Asigna una esquina para «Pantalla de inicio de sesión».

 

Conclusión

Estas son las medidas básicas de seguridad que deberías aplicar en los ordenadores de casa para el teletrabajo. Aunque no es posible eliminar todos los riesgos, estas acciones ayudarán a reducir considerablemente las posibilidades de sufrir un ataque o pérdida de información. Además, la constancia en su implementación (actualizaciones, contraseñas seguras, etc.) es clave para mantener un entorno de trabajo seguro.

 

Algunas claves para hablar del cifrado de información confidencial.

 

  1. Introducción: ¿Que es el cifrado de datos?

Una explicación sencilla podría ser:

Cifrado de datos es un proceso que convierte la información legible en un formato que solo puede ser leído por alguien que tenga la clave para descifrarla. Es como poner un candado digital a la información.

Ejemplo: Imagina que tienes una carta con información confidencial. Si la pones en un sobre cerrado con llave, solo la persona con la llave podrá leerla. El cifrado funciona de la misma manera para los datos digitales.

¿Por qué es importante?

Protección de la información confidencial: Cuando los datos viajan a través de internet o se almacenan en dispositivos móviles, pueden ser vulnerables si no están cifrados. El cifrado asegura que, aunque alguien logre robar el dispositivo o interceptar los datos, no podrá acceder a la información sin la clave.

Cumplimiento de normativas: El cifrado es esencial para cumplir con leyes de protección de datos como el RGPD (Reglamento General de Protección de Datos), que exige que se protejan adecuadamente los datos personales.

Seguridad adicional: Incluso si un dispositivo se pierde o es robado (por ejemplo, un pendrive), los datos estarán inaccesibles sin la clave de cifrado.

 

  1. Cómo funciona el cifrado

Cuando ciframos un archivo o dispositivo, estamos tomando esa información y transformándola mediante un algoritmo matemático en un formato ilegible.

Solo con la clave de descifrado (que es la llave digital) se puede devolver esa información a su formato original.

Ejemplo:

Si cifras un archivo con el nombre Contratos_confidenciales.pdf, el archivo cifrado puede verse como algo así­: f24a0x6y92ab23##. A simple vista no se entiende nada, pero si tienes la clave, puedes convertirlo de nuevo en el archivo original.

Cifrado en diferentes dispositivos:

En un pendrive: Todo lo que pongas en un pendrive cifrado está protegido. Si alguien encuentra o roba el pendrive, no podrá ver su contenido a menos que tenga la clave de acceso.

 

  1. Cifrado en un pendrive.

¿Cómo se puede cifrar un pendrive?

He de explicar que es un proceso sencillo y accesible para todos:

  1. Elegir una herramienta de cifrado:

Hay varias herramientas gratuitas y de pago para cifrar un pendrive. Algunas de las más comunes y fáciles de usar son:

BitLocker (para Windows): Es una herramienta integrada que permite cifrar un disco o unidad externa como un pendrive.

VeraCrypt: Es una herramienta gratuita y de código abierto que permite cifrar unidades externas de forma muy segura.

FileVault (para Mac): Cifra el contenido de las unidades externas.

  1. Pasos para cifrar un pendrive (ejemplo con VeraCrypt):
  2. Descargar e instalar VeraCrypt.
  3. Insertar el pendrive en el ordenador.
  4. Abrir VeraCrypt y crear un contenedor cifrado.
  5. Seleccionar el pendrive como destino y establecer una contraseña segura.
  6. Seleccionar el tipo de cifrado (generalmente, la opción predeterminada es suficiente).
  7. Montar el contenedor cifrado en tu sistema, lo que lo hace accesible solo si introduces la contraseña.

Consejo adicional: La contraseña debe ser fuerte (al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos).

 

  1. Verificación:

Después de cifrar el pendrive, si alguien intenta acceder a los archivos, pedirá la contraseña. Sin ella, no podrán ver los datos.

Precauciones al usar el cifrado:

  • No olvidar la contraseña: Si se olvida la clave de cifrado, los datos no podrán recuperarse. Es recomendable guardarla en un lugar seguro.
  • Uso de cifrado completo: Asegurarse de que todo el contenido del pendrive está cifrado, no solo algunos archivos.

 

  1. Beneficios de cifrar dispositivos personales y corporativos
  2. Seguridad de la información: Cifrar dispositivos personales o de trabajo asegura que, aunque el dispositivo sea perdido o robado, nadie podrá acceder a la información.
  3. Cumplimiento legal: El cifrado ayuda a cumplir con las leyes de protección de datos como el RGPD, que exige tomar medidas para proteger la información personal de los usuarios.
  4. Tranquilidad y confianza: Al usar cifrado, los funcionarios también transmiten confianza a los estudiantes, empleados y colaboradores sobre la protección de su información personal y académica.

 

  1. Conclusión
  • El cifrado es sencillo, pero poderoso: Es una herramienta esencial para proteger la información en dispositivos portátiles como pendrives, y garantiza que la información está segura tanto en caso de robo como de perdida.
  • Implementación práctica: Animar a todos a implementar el cifrado en todos sus dispositivos que contengan información sensible y a mantener buenas prácticas de gestión de contraseñas.
  • Reforzar la importancia de la ciberseguridad: Recuerda que el cifrado es solo una parte de un sistema de seguridad integral, pero es fundamental para asegurar la confidencialidad y la integridad de los datos.

 

 

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.