Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

  • Inicio
  • Normativa ciberseguridad en UGR
  • Buenas prácticas
  • Píldoras formativas
  • Manuales y Guías Seguridad
  • Noticias/Alertas
  • Enlaces de interés
    • CSIRC – Seguridad
    • Centro Criptologico Nacional
    • Instituto Nacional de Ciberseguridad
    • Oficina de Seguridad del Internauta
    • Agencia española de protección de datos
    • Grupo de delitos telemáticos Guardia Civil
    • Brigada Investigación Tecnológica
Inicio >> Archivos paraNoticias

Alerta, ataque bases de datos

25 mayo, 2018 por A. Muñoz

Hoy tenemos que alertar y avisar de un mensaje que hemos leído y que os pongo mas abajo.

Ayer día 23 de mayo, a las 18:35, el grupo hacktivista “La9deAnon” publicó un tweet con el siguiente contenido relevante:

“A partir del día 26 más os vale a empresas, estado, autonomías y etc, etc, haber asegurado vuestras bases de datos. Hay quienes van a llorar y mucho”

Por lo que debemos extremar las medidas de seguridad en nuestras bases de datos y estar alerta. Hay fuentes fiables que le conceden credibilidad a este tweet.

Archivado en:Noticias Etiquetado con:alertas, hacktivismo, noticias

15 programas gratuitos que no pueden faltarte en windows 10

25 mayo, 2018 por A. Muñoz

Hoy os hago referencia a un artículo del año pasado de la revista computerhoy, creo que podeis sacarle provecho. Aconsejo su lectura aquí

De igual forma si quereis software de seguridad, o en general utilidades gratuitas para windows debes visitar la OSI ( Oficina Seguridad del Internauta ) en Herramientas gratuitas de la OSI

Archivado en:Buenas Prácticas, Noticias Etiquetado con:consejos, noticias, proteccion, Puesto de trabajo, seguridad

Certificación en ENS ( Esquema Nacional de Seguridad ) en UGR

23 mayo, 2018 por A. Muñoz

Ayer nos comunicaron que en la Universidad de Granada habíamos conseguido la certificación en ENS, como es obligatorio por todas las administraciones públicas desde octubre del año pasado. En noviembre empezamos con las primeras auditorias y puesta en marcha de diferentes medidas de seguridad como indica el Real Decreto 3/2010 y modificación posterior con el Real Decreto 951/2015. El personal del CSIRC ha hecho todo lo posible para conseguir esta certificación  Todo esto se hace en el marco de la ley 39/2015 con temas relacionados con la administracion electrónica para asegurar los procedimientos a los administrados .

Como hito decir que somos la 4ª administracion pública  en conseguirlo, y podemos decir que la primera universidad española. Si deseas ver el certificado puedes hacerlo aquí ENS-UNIVERSIDAD DE GRANADA

 

Archivado en:ENS, Normativa, Noticias Etiquetado con:ENS, Normativa, noticias, seguridad

Informe tendencias cibercrimen para el 2018

22 mayo, 2018 por A. Muñoz

El CCN informa

Los Estados y el cibercrimen continúan siendo la principal ciberamenaza para la seguridad nacional

Publicado el:
lunes, 21 mayo 2018

  • Así lo recoge el recién publicado informe CCN-CERT IA-09/18 de Ciberamenazas y Tendencias. Edición 2018.
  • El documento hace balance de los principales ciberincidentes registrados el pasado año: los agentes de la amenaza, sus métodos de ataque, las vulnerabilidades explotadas y las principales medidas de mitigación a tener en cuenta a la hora de mejorar la protección.
  • El informe aborda también las tendencias para este 2018 que, junto a los informes CCN-CERT IA-07/18 Hacktivismo y Ciberyihadismo y CCN-CERT IA-10/18 Dispositivos y Comunicaciones Móviles, completan una visión general del panorama de la ciberseguridad.

El CCN-CERT ha hecho público su ya tradicional Informe de Ciberamenazas y Tendencias. Edición 2018, en el que realiza un análisis de las ciberamenazas nacionales e internacionales más destacadas, así como de su evolución y tendencias futuras. En él se concluye que los actores estatales y los criminales profesionales continúan siendo la amenaza más importante para los intereses del país y que los ciberataques se han utilizado para influir en procesos democráticos.

El documento hace balance de los principales ciberincidentes registrados en 2017 centrándose en los denominados ciberconflictos o guerra híbrida; las campañas dirigidas a influir en la opinión pública; los ataques disruptivos de sistemas; el ciberespionaje o las actividades dirigidas a obtener beneficios económicos como el ransomware, el fraude al CEO1 o los ciberataques contra entidades financieras (malware Cobalt2).

Agentes de las Amenazas

El informe, en su décima edición, examina los actores de la amenaza que de forma intencionada han desarrollado ataques, su motivo, así como sus capacidades.

Los Estados se sitúan en primer lugar como fuente de ciberespionaje, seguidos de ciberdelincuentes que han dirigido sus ataques contra los sistemas de empresas (bancos e instituciones financieras fundamentalmente), o ciberterrorismo y ciberyihadismo que, aunque todavía no parecen ser capaces de desarrollar ataques sofisticados, sí han realizado actividades de carácter propagandístico, así como ataques DDoS (Denegación de Servicio) y desfiguraciones o defacement.

GráficoLos grupos hacktivistas, los cibervándalos y los actores internos son los otros tres agentes de la amenaza abordados en el informe.

Las vulnerabilidades, los métodos de ataque y las principales medidas de protección son otros de los epígrafes de especial interés de este Informe.

Tendencias 2018

Para 2018, teniendo en cuenta la evolución de los ciberincidentes en el periodo considerado, el CCN-CERT espera que los futuros ciberataques incrementen su grado de sofisticación, de virulencia y de osadía.

Entre las principales tendencias para 2018 destacan los ataques por Denegación de Servicio (DoS-DDoS); la disminución de la tendencia al uso de exploits-kits; el crecimiento en el ciberespionaje debido a desencadenantes geopolíticos o sanciones económicas y el uso del ransomware.

Otras de las más importantes son el incremento de las brechas de seguridad, el nuevo reglamento general de protección de datos, la adopción de la biometría o los ataques contra las redes sociales.

 


1 Los ciberdelincuentes intentan que el departamento financiero de una empresa realice transacciones económicas utilizando nombres de dominio similar al de la organización en cuestión.

2 El líder del grupo que creó el malware Cobalt fue detenido en España en marzo de 2018. Con este código dañino atacaron a más de 100 instituciones financieras de más de 40 países, generando pérdidas de mil millones de euros.

 

CCN-CERT (21/05/2018)

informe CCN-CERT IA-09/18 de Ciberamenazas y Tendencias. Edición 2018.

Informe CCN-CERT IA-09/18 de Ciberamenazas y Tendencias 2018. Resumen Ejecutivo 2018

 


Archivado en:Noticias Etiquetado con:alertas, cibercrimen, informe, noticias

Phising a correos de UGR

21 mayo, 2018 por A. Muñoz

Hoy tenemos que hacer notar un phising que está llegando a todos nuestros correos UGR. Por supuesto no tenemos que hacerle caso. Desde el CSIRC NUNCA LE PEDIREMOS LA CLAVE , como aquí se pide, para restaurar un servicio. Un vez más los malos quieren tomarnos el pelo y utilizar  nuestro correo para sus intereses. El mensaje que esta llegando es:

“Debido a un reciente correo electrónico de phishing que ha estado circulando por la UGR, la mayoría de las cuentas de servicio para estudiantes / personal se han visto comprometidas.
Su acceso a la cuenta ha sido revocado indefinidamente. Inicie sesión en UGR Self Service para que su cuenta se verifique y se reactive ahora.
Haga clic aquí para iniciar sesión
Gracias,
Computadoras Servicio de mesa de ayuda“
Por favor no hagáis caso. Se ha mandado al servidor webbly.com correo para que lo cierren. Desde UGR se ha cortado el acceso.
Mira los consejos que te damos en triptico_bloque_I_phishing .

Archivado en:Consejos, Noticias Etiquetado con:alertas, consejos, malware

  • « Página anterior
  • 1
  • …
  • 20
  • 21
  • 22
  • 23
  • 24
  • …
  • 27
  • Página siguiente »

Subscripción blog Seguridad Informática UGR

Danos tu correo electrónico y te enviaremos las actualizaciones de este blog. Este servicio lo hacemos a través de Google. Puedes ver la política de privacidad de Google en https://policies.google.com/terms?gl=US&hl=es .

Entradas recientes

  • ¿Sabes como funciona un ciberataque de ingeniería social? 15 diciembre, 2020
  • Como protejo mi sistema operativo. 15 diciembre, 2020
  • Guia de privacidad y seguridad en internet. 12 noviembre, 2020
  • Aviso de cookies y permitir su configuracion 3 noviembre, 2020
  • Google e INCIBE nos dejan un curso de teletrabajo con diploma y gratis 14 octubre, 2020

Categorías

Etiquetas

AEPD Alerta alertas Android antivirus BYOD CCN cibercrimen cifrado consejos contacto ENS fake Fraude guias ccn hacktivismo INCIBE incidencias informe lineas de defensa LOPD malware Moviles Normativa noticias nube OSI Phising proteccion Proteccion de datos Puesto de trabajo Roles seguridad Utilidades vpn WEB

Meta

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org
Universidad de Granada
blogsUgr
C.S.I.R.C. · Nodo de Fuentenueva
Iniciar Sesión
Este sitio usa cookies: Más Información.