Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

Inicio >> Archivos para alertas

Recomendaciones del CCN para defenderse del cryptojacking.

por

Artículo del CCN, para evitar que utilicen nuestro ordenador para ‘minar’ criptomonedas sin que lo sepamos.

Detalles
Publicado: 22 Octubre 2019
  • Estos consejos se encuentran disponibles en la sección de ciberconsejos del portal.
  • Este nuevo contenido incluye un informe de buenas prácticas para evitar este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza.
  • A través de este material, que se suma a otra serie de ciberconsejos disponibles en la web, el CCN continua con su objetivo de divulgar buenos hábitos en el uso de las nuevas tecnologías y concienciar acerca de los riesgos asociados a estas.

El Centro Criptológico Nacional (CCN) continúa difundiendo buenas prácticas para hacer un uso seguro de la tecnología. En esta ocasión, se suman al contenido ya disponible en la sección de ‘ciberconsejos’ del portal una serie de recomendaciones para evitar los riesgos del cryotojacking. Esta práctica consiste en el uso ilegítimo de un dispositivo electrónico, sin el consentimiento ni conocimiento del usuario, por parte de criminales para minar criptomonedas.

En este nuevo apartado se incluye un informe de buenas prácticas para hacer frente a este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza. En el informe que el CCN pone a disposición de los usuarios se encuentra un decálogo básico de seguridad con las siguientes recomendaciones:

  1. Deshabilitar JavaScript en los navegadores
  2. Tener actualizado el antivirus y utilizar cortafuegos personales para bloquear conexiones sospechosas
  3. Mantener al día las actualizaciones del sistema operativo, así como del software instalado
  4. Aplicar los filtros antispam en el correo para evitar phishing
  5. Monitorizar el uso de recursos por el sistema y estudiar el uso de la CPU
  6. Elegir un par de usuario y contraseña robusto
  7. No descargar ni instalar aplicaciones de sitios no oficiales
  8. Mantener actualizada una lista negra de páginas que usan cryptominers (uso de extensiones NoCoin o Minerblock)
  9. Mantener visibles las extensiones de los archivos
  10. Concienciación y educación (adopción de buenas prácticas por parte de los usuarios)

La sección de ciberconsejos, que se irá actualizando con nuevo contenido de utilidad para los usuarios, tiene como objetivo principal concienciar sobre el uso responsable de las Tecnologías de la Información y la Comunicación (TIC). De esta forma, el CCN demuestra su firme apuesta por promover una cultura de la ciberseguridad.

CCN-CERT (22/10/2019)

Ciberconsejos

Artículo completo

ALERTA PHISING: “Comparte un archivo contigo”

por

Están llegando estos días un mensaje como el que aparece mas abajo. Han duplicado la página web de la UGR, y piden usuario y clave. NO HAGA CASO. Si se fija el email remitente no termina en @ugr.es sino que es edesurya@ui.ac.id. o de otros dominios no @ugr.es .

Tenga especial celo con los mensajes que le piden usuario y clave o les adjunten un fichero no solicitado, verifique los mail de procedencia y mire las cabeceras. Desde CSIRC no pediremos claves nunca.

Si desea ampliar conocimientos de como detectar un phising vaya a este enlace https://blogs.ugr.es/seguridadinformatica/como-detectamos-un-phising/ es un blog de UGR que mantenemos de Seguridad Informática del CSIRC.

NO HAGA CASO DE LOS MENSAJES COMO EL QUE APARECE ENTRECOMILLADO


Asunto: Notificación pendiente: la Universidad de Granada comparte un archivo contigo]
Fecha: Wed, 2 Oct 2019 19:17:34 +0700
De: Universidad de Granada <edesurya@ui.ac.id>

ATENCIÓN
Su documento se ha mantenido en una cola.
Descargue e inicie sesión para liberar sus documentos.

Webmail UGR Bienvenido a Webmail UGR.htm

Universidad de Granada
Correo Web
PAS/PDI
Nombre de usuario
Contraseña
@ugr.es
¿No puedes acceder a tu cuenta? Guía de uso Importar contactos del antiguo webmail
Advertencias

No responda NUNCA a un mensaje que le solicite usuario y contraseña.

Son mensajes fraudulentos, cuya respuesta nos perjudica a todos.

AVISO: El uso de este webmail es apropiado para situaciones de movilidad: para gestionar correo de forma habitual recomendamos tener un programa instalado en su equipo como Thunderbird.

Este servicio de correo es exclusivamente para uso profesional o académico.

La UGR no es responsable de los contenidos transmitidos ni del uso ilícito del mismo, sino, en todo caso, el titular de la cuenta remitente

Centro de Servicios de Informática y Redes de Comunicaciones

Página segura ”

NO HAGA CASO DE LOS MENSAJES COMO EL QUE APARECE ENTRECOMILLADO

Campaña de correos electrónicos fraudulentos suplanta a la Agencia Tributaria

por

INCIBE nos alerta de esta campaña de Phising.

Se ha detectado una campaña, a través de correos electrónicos fraudulentos, que suplantan a la Agencia Tributaria e intentan robar datos confidenciales de los usuarios alegando para ello que es necesario realizar una devolución o pago sobre el impuesto de la renta.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.

Puedes leer el aviso entero y su solución en la página de INCIBE.

Publicadas dos guías de configuración segura de dispositivos Samsung Galaxy S9 con Android 8 y Samsung Galaxy S10 con Android 9

por

Publicado el:
jueves, 25 julio 2019

  • Estos documentos se pueden consultar en la parte pública del portal del CCN-CERT.
  • El objetivo de estas guías es orientar al usurario en la configuración segura de los dispositivos Samsung Galaxy S9 y S10, así como en la gestión de contraseñas, aplicaciones y datos, entre otros.
  • Las configuraciones recomendadas presentes en ambos documentos han sido elaborados por Samsung en colaboración con el Centro Criptológico Nacional (CCN).

El CCN-CERT del Centro Criptológico Nacional ha publicado en la parte pública de su portal web dos nuevas guías sobre configuración segura de dispositivos Samsung Galaxy S9 con Android 8 (Guía CCN-STIC-1604) y Samsung Galaxy S10 con Android 9 (Guía CCN-STIC-1606).

Concretamente, el objetivo de estos documentos es que los usuarios que dispongan de estos dispositivos como herramienta de trabajo dentro de una organización puedan configurarlos de forma segura. Dichas guías han sido elaboradas pensando principalmente en el equipo de administradores de dispositivos móviles de la organización que realiza el despliegue. Entre las indicaciones que se ofrecen se encuentra el despliegue del dispositivo, la configuración recomendada y la gestión de contraseñas, aplicaciones y datos.

Esta configuración recomendada, elaborada por Samsung en colaboración con el Centro Criptológico Nacional (CCN), permite que la solución cumpla los requisitos del marco de seguridad detallados en ambas guías, permitiendo a los administradores gestionar y paliar los riesgos de forma óptima para el despliegue de sistemas con los requisitos del Esquema Nacional de Seguridad (ENS) en su Nivel Alto.

CCN-CERT (25/07/2019)

Guía CCN-STIC-1604

Guía CCN-STIC-1606