Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Noticias

El FBI alerta sobre la amenaza de BlackCat.

La proliferación de nuevos grupos y herramientas dedicadas al ransomware es, siempre, una muy mala noticia. Y es que, aunque en ocasiones tenemos la sensación de que ya existe una cierta saturación de organizaciones cibercriminales dedicadas en particular a esta disciplina, objetivamente hablando, por desgracia, en realidad todavía queda bastante margen para el crecimiento en este sentido, como testarudamente nos va demostrando la actualidad.

Resto del art. lo puede ver en https://www.muyseguridad.net/2022/04/25/el-fbi-alerta-sobre-la-amenaza-de-blackcat/

 

El FBI no da algunos consejos para no verte afectado:

  • Revisar los controladores de dominio, servidores, estaciones de trabajo y directorios activos en busca de cuentas de usuario nuevas o no reconocidas.
  • Realizar regularmente copias de seguridad de los datos con air gap  y proteger con contraseña las copias de seguridad fuera de línea.
  • Verificar que las copias de datos críticos no sean accesibles para su modificación o eliminación desde el sistema donde residen los datos.
  • Revisar las programaciones en busca de tareas programadas no reconocidas. Adicionalmente, revisar manualmente las tareas programadas definidas o reconocidas por el sistema operativo en busca de pasos y/o acciones dentro de las mismas no identificables/reconocibles.
  • Revisar los registros del software de seguridad en busca de indicios de que se hayan desactivado inesperadamente.
  • Implementar segmentación de la red.
  • Exigir siempre credenciales de administrador para la instalación de software.
  • Implementar un plan de recuperación para mantener y conservar varias copias de datos y servidores sensibles o de propiedad en una ubicación físicamente separada, segmentada y segura (por ejemplo, disco duro, dispositivo de almacenamiento externo con air gap y la nube).
  • Instalar actualizaciones y parches de los sistemas operativos, el software y el firmware tan pronto como se publiquen las actualizaciones y podamos probarlas.
  • Utilizar la autenticación multifactorial (2FA o MFA) siempre que sea posible.
  • Cambiar regularmente las contraseñas de los sistemas y cuentas de red, evitar reutilizar las contraseñas para diferentes cuentas e imponer dicha política en toda la red.
  • Desactivar los puertos de acceso remoto/protocolo de escritorio remoto (RDP) no utilizados y supervisar los registros de acceso remoto/RDP.
  • Auditar las cuentas de usuario con privilegios administrativos y configurar los controles de acceso teniendo en cuenta los mínimos privilegios.
  • Instalar y actualizar con frecuencia el software antivirus y antimalware en todos los hosts.
  • Utilizar exclusivamente redes seguras y evitar a toda costa el uso de redes WiFi públicas salvo necesidad mayor. En tales casos, hacer uso de redes privadas virtuales para proteger dichas conexiones.
  • Configurar el servicio de correo electrónico para que siempre se muestre un aviso de ello en los mensasjs recibidos desde cuentas que no pertenezcan a la organización.
  • Desactivar los hipervínculos en los correos electrónicos recibidos.

Nueva campaña del malware Emotet.

Desde INCIBE se ha detectado recientemente un repunte del malware Emotet, un tipo de troyano que se propaga a través del envío de correos fraudulentos. El objetivo es que el receptor abra los archivos adjuntos en el correo electrónico y descargue e instale un adjunto malicioso, o acceda a un enlace no confiable donde descargar el malware, para finalmente pasar a formar parte de la botnet Emotet.

El resto de la alerta la puedes leer en https://www.incibe.es/protege-tu-empresa/avisos-seguridad/detectada-nueva-campana-malware-emotet.

Cuidado con los adjuntos de los email’s que recibas.

La AEPD y el Ministerio de Consumo lanzan una campaña con consejos para actuar ante una suplantación de identidad.

La Agencia Española de Protección de Datos (AEPD) y el Ministerio de Consumo han lanzado una campaña en redes sociales para difundir entre la ciudadanía qué pasos deben seguir si sufren una suplantación de identidad en estos servicios. Esta campaña coincide con la celebración del Día Internacional de la Protección de Datos, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la UE con el objetivo de impulsar entre los ciudadanos el conocimiento de sus derechos en materia de protección de datos.

Artículo completo en https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-ministerio-consumo-campanna-suplantacion-identidad

Algunos datos personales tuyos que no deberías compartir en internet

A diario interactuamos en redes sociales, aplicaciones de mensajería instantánea, foros, páginas de opinión, etc., donde compartimos información sobre nosotros y vamos generando nuestra huella digital. En gran medida es nuestra responsabilidad la información que otros van a encontrar sobre nosotros, por lo que debemos ser cautelosos y conscientes de lo que compartimos.

Puedes ver los consejos de la OSI en https://www.osi.es/es/actualidad/blog/2021/03/10/que-datos-no-debes-compartir-nunca-en-internet

 

Infografía 7 datos que no deber compartir

Adhesión de UGR al Pacto digital de la AEPD

 

 

 

 

 

La Universidad de Granada se ha adherido al Pacto Digital establecido desde la Agencia Española de Protección de Datos para la protección de las personas. Es la primera universidad andaluza que lo ha hecho. Se ha promovido la adhesión a este Pacto a través de la Delegada de as peProtección de Datos y de la Oficina de Protección de Datos de la Universidad de Granada.

Esto es una iniciativa que tiene como objetivo promover un compromiso firme con la privacidad en las políticas de sostenibilidad y los modelos de negocio de las organizaciones, compatibilizando el derecho fundamental a la protección de datos con la innovación, la ética y la competitividad empresarial.

Esta iniciativa está orientada a reforzar el derecho a la protección de datos a la vez que se promueve la innovación y la sostenibilidad. El desarrollo del proyecto ha contado con la colaboración de algunas de las principales organizaciones empresariales, fundaciones, asociaciones de medios de comunicación y grupos audiovisuales, y está abierto a las organizaciones quieran asumir los compromisos reflejados en la carta de adhesión. La iniciativa esta abierta únicamente a personas jurídicas, cualquiera que sea su forma societaria.

Puedes ver  el texto completo en https://www.aepd.es/es/pactodigital

Noticia publicada en Canal UGR https://canal.ugr.es/noticia/la-ugr-se-adhiere-al-pacto-digital-para-la-proteccion-de-las-personas/

Para llevar a cabo este compromiso se estableció un canal prioritario dentro de la AEPD donde denunciar la publicaciones en redes sociales sobre información sensible. Si tienes conocimiento de la publicación de fotografías, vídeos o audios de contenido sexual o violento en Internet sin el consentimiento de las personas afectadas (personas españolas o que se encuentren en España), solicita su retirada en el Canal prioritario de la Agencia.  Mas información en https://www.aepd.es/canalprioritario/

Infografía Canal Prioritario

Otros enlaces relacionados de interés y que aconsejo ver son: