Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Noticias

Activación del segundo factor de autenticación en servicios de Google y Microsoft.

Mensaje del Responsable de Seguridad de la Información de UGR.

Estimada comunidad universitaria:

Como indicaba en mi correo anterior, mañana se procederá a activar el segundo factor de autenticación en los servicios de Google y Microsoft. Una vez que se active para toda la comunidad, a nivel individual cada usuario/a deberá acceder a la cuenta del correspondiente dominio y el el apartado se seguridad de la misma (ver documentación del correo anterior) elegir el mecanismo que servirá de segundo factor de entre los que ofrece cada servicio.

Si puede o no tiene inconveniente en utilizar su dispositivo personal, recomendamos utilizar una app (Google Autheticador, Microsoft Authenticator, FreeOPT, etc) para obtener el segundo factor. De esta forma se unifica y simplifica la gestión de segundos factores en servicios, ya sean o no de la UGR.

En caso de que no se desee o pueda usar un dispositivo móvil, las citadas plataformas permiten diferentes formas para obtener el segundo factor, como son:

– Código de verificación: se genera un listado de código que puede usar como 2FA.

– Teléfono de trabajo: recibe una locución que le indica el código a utilizar.

– Extensión para el navegador que hace las funciones de aplicación OTP (One Time Password): https://github.com/Authenticator-Extension.

– etc.

Para cualquier duda o consulta puede dirigirse al CAU a través del correo csirc@ugr.es.

Muchas gracias por su colaboración en mejorar la seguridad y protección de sus cuentas y, por extensión, la de toda la Universidad.

Un cordial saludo.

Responsable de Seguridad de la Información

 

 

Curso para empresas – Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos.

Como próxima actividad dentro del Curso de Ciberseguridad para empresas, de la Cátedra de Ciberseguridad CiberUGR (CátedrasCiber*, NextGenerationEU*), circunscrita al convenio C025/24 entre el INCIBE y la UGR, se ha organizado la siguiente charla/taller: 

  • Título:  Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos
  • Ponentes: D. David A. Conde Rontomé – Director Respuesta a Incidentes y Hunting, S21Sec Thales
  • Lugar: Salón de Grados, ETSIIT-UGR
  • Fecha y hora: Miércoles 28 mayo 2025, 12:30-14:00h
  • Inscripción (gratuita)
  • Seguimiento videostreaming en YouTube

 

Este texto es copia de la página de la cátedra INCIBE-UGR https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/s21secmayo2025

Los anteriores eventos los puedes ver en https://www.youtube.com/playlist?list=PL4bKsNVwl2J2etmRxfdeJZl68kwo1Rqxh

!OJO con el Tabnabbing!

 

 

El nuevo malware se llama Tabnabbing, está generando una alerta justificada. ¿De que se trata?, pues Tabnabbing es un término informático para definir un tipo de phishing descrito en 2010 por Aza Raskin​​ y que se basa en persuadir al usuario de insertar datos para entrar en cuentas, normalmente de correos o redes sociales, por medio de páginas que aparentan ser las reales.

Para tener mas información al respecto te aconsejo que mires aquí:

CCN https://www.ccn-cert.cni.es/gl/component/content/article/1736-tabnabbing-nuevo-tipo-de-ataque-de-phishing.html?catid=23&Itemid=11901

Policia Nacional https://www.elconfidencial.com/tecnologia/2025-03-17/1qrt-policia-explica-tabnabbing-alerta-nunca-debe-hacer-paginas-webs-comun-peligroso_4087645/

¿Qué es una APT en ciberseguridad?

En ciberseguridad, APT significa Amenaza Persistente Avanzada (Advanced Persistent Threat en inglés). Se refiere a un tipo de ataque en el que un actor malicioso, que generalmente tiene grandes recursos y habilidades técnicas, obtiene acceso a una red de forma sigilosa y mantiene ese acceso durante un largo período de tiempo para robar información o causar daño. Las APTs suelen ser dirigidas a organizaciones específicas y tienen como objetivo la recopilación de datos sensibles o la infiltración profunda en los sistemas.

Características principales de las APT:

  1. Persistencia: El atacante permanece dentro de la red durante un largo período de tiempo sin ser detectado.
  2. Avanzada: Utiliza técnicas sofisticadas y herramientas personalizadas para evitar la detección.
  3. Objetivos específicos: No se trata de ataques al azar, sino de ataques dirigidos a objetivos específicos (como gobiernos, empresas grandes o infraestructuras críticas).

Ejemplos de actores conocidos que llevan a cabo APTs incluyen:

  • APT28 (Fancy Bear): A menudo se ha asociado con Rusia.
  • APT29 (Cozy Bear): También se cree que está relacionado con Rusia.
  • APT10: Atribuido a China, conocido por su ataque a industrias tecnológicas y gubernamentales.

 

  1. Andrea Cristaldi – MAPA – Recopilación e historia de APT’s https://andreacristaldi.github.io/APTmap/
  2. MITRE  – Lista de APT’s https://attack.mitre.org/groups/

 

Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT.

Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.

Mas información en https://www.incibe.es/ciudadania/avisos/distribucion-de-notificaciones-de-multas-falsas-por-correo-y-mensaje-suplantando

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.