Con motivo del día de internet segura desde varios estamentos se están realizando diferentes actividades. Cabe citar INCIBE con su ciclo de charlas hoy, día 8, y mañana, 9 de febrero, de manera online. https://www.incibe.es/sid
Desde la página “elladodelmal” tambien nos ofrece Chema Alonso algunos tiktok https://www.elladodelmal.com/2022/02/dia-de-seguridad-en-internet.html?fbclid=IwAR33lK6M8Wot0R14mSHaKmF0dHxy4jVkydSXqLhoAPjkfv6kNJFt-5_q0Ig&m=1
Se informa de nuevas medidas de Seguridad de Red implantadas para la conexión a la Universidad.
Ante la necesidad de mantener protegida a nivel de Seguridad de Red todas las infraestructuras universitarias, se ha puesto en marcha un procedimiento de verificación de aquellos accesos que se realicen a la Red de la Universidad desde fuera de España utilizando el servicio VPN. El procedimiento comenzará a funcionar a partir del día 1 de febrero de 2022. Consiste en hacer una verificación simple de identidad de la persona que hace uso de este servicio.
Básicamente se hace necesario que el usuario que está realizando una conexión VPN desde fuera de España confirme que esa utilización es correcta mediante Oficina Virtual. Para ello cuando se detecte una conexión desde el extranjero, el usuario recibirá una notificación y deberá confirmar que el origen de la conexión está bajo su control. Se trata de evitar la suplantación de identidad que lamentablemente ocurre en ocasiones. Para hacer más cómodo y simple el proceso de confirmación, se informa que se podrá validar la legitimidad de esos accesos por un periodo de tiempo. Así no se recibirán avisos nuevos durante dicho periodo, solo en el primer acceso.
Como sabes este tipo de malware nos cifra el contenido del ordenador, secuestrandonos de alguna forma la información, y luego nos piden un rescate en bitcoins. Pues bien desde el INCIBE nos dan algunos consejos de que hacer y no hacer en el siguiente documento https://www.incibe.es/sites/default/files/contenidos/JuegoRol/reto1_solucion_ransom.pdf
Espero que os sea de interés.
Para compartir un archivo o una carpeta en el Explorador de archivos, realiza una de las siguientes acciones:
Si seleccionas varios archivos a la vez, puedes compartirlos de la misma manera. También funciona para carpetas: comparte una carpeta y se compartirán todos los archivos.
!!!!! NO OLVIDES PONER UN USUARIO CON CLAVE EN TU ORDENADOR PARA COMPARTIR, si no le dejarías acceder a todo el mundo a tu ordenador, piensa que tu ordenador se puede ver desde cualquier parte del mundo, cuando tienes un ip pública. !!!!!
Si es necesario crear un usuario en tu ordenador para la comparticion de archivos hazlo.
La auditoría de inicio de sesión es una configuración de directivas de grupo de Windows incorporada que permite a un administrador de Windows registrar y auditar cada instancia de actividades de inicio y cierre de sesión de usuarios en un equipo local o en una red. Junto con el inicio y cierre de sesión por eventos, esta función también es capaz de rastrear cualquier intento fallido de inicio de sesión. Esto es particularmente útil para determinar y analizar cualquier ataque a su equipo Windows.
Para habilitar la auditoría de inicio de sesión, necesitamos configurar la configuración de la directiva de grupo de Windows. Pulse «Win + R», escriba gpedit.msc y pulse el botón Intro para abrir el Editor de directivas de grupo de Windows.
Una vez que esté en el Editor de políticas de grupo, vaya a «Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales» y, a continuación, seleccione «Política de auditoría» en el panel izquierdo.
La acción anterior le mostrará algunas políticas en el panel derecho. Aquí haga doble clic en la política «Eventos de inicio de sesión de auditoría» para abrirla. Por favor, no confunda «Eventos de inicio de sesión de auditoría» con «Eventos de inicio de sesión de cuenta de auditoría», ya que se trata de una configuración para un propósito completamente diferente.
Una vez abierta la ventana, seleccione las casillas de verificación «Éxito» y «Fallo». Ahora haga clic en los botones «Apply» y «Ok» para guardar los cambios.
Eso es todo lo que hay que hacer. A partir de este momento, todos los intentos de inicio de sesión, de cierre de sesión y de inicio de sesión fallido se registrarán en el Visor de eventos como eventos.
Puede ver todos los eventos de intento de inicio de sesión, cierre de sesión y inicio de sesión fallido en el Visor de eventos de Windows. Puede iniciar el Visor de Eventos buscando en el menú de inicio. Si está usando Windows 8, puede iniciar lo mismo usando el menú Power User (Win + X).
Una vez que haya iniciado el Visor de eventos, vaya a Registros de Windows y luego a la ficha Seguridad.
Aquí encontrará todos los eventos relacionados con la seguridad que ocurrieron en su sistema Windows. Si hace doble clic en la palabra clave «Éxito de la auditoría», descubrirá los detalles como el usuario que ha iniciado o cerrado la sesión, la marca de tiempo, etc. Como consejo, puede filtrar los registros de eventos usando «Event ID» o «Task Category». Como puede ver en la siguiente imagen, Logon Auditing también realiza un seguimiento de los intentos de inicio de sesión fallidos.
Eso es todo lo que hay que hacer, y es así de simple rastrear los inicios de sesión de los usuarios en su sistema Windows.
