Ojo ! Si tienes windows 10 ten cuidado, no actualices de momento, la última actualización completa que ha sacado Microsoft está borrando ficheros. Lee esta artículo que te dejo aquí.
Detectada campaña de phishing suplantando a Openbank, no caigas en la trampa
El INCIBE informa de una campaña de correos falsos que estan intentando suplantar a Openbank, para ver mas detalle acceder a este enlace. En la solución a dicho phising nos dan los siguientes consejos:
“Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
- Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.”
Ransomware. Que es y como defenderme ?
A raiz del ataque sufrido por la UGR este mes de agosto con un Ransomware por un Phising os dejo esta guía donde desde el INCIBE nos explican todo lo relativo a este código dañino. Pincha aquí para ver el documento.
El tipo de Ransomware sufrido fué BIP, si deseas ver información sobre este tipo y si estas infectado mira en este enlace.
Campaña de Phising a gran escala contra Universiades
Haciendose pasar por páginas web de servicios de universidad están llegado enlaces en mensajes de phising de personas conocidas a nuestros correos. Hay que tener cuidado con los sitios donde se introduzcan las claves/password de acceso y que vengan en correo no solicitados. Hay que desconfiar. Para cualquier duda poneros en contacto con seguridadinformatica@ugr.es . En UGR hemos recibido ya varios correos de este tipo, como norma generar borrarlos y ni caso.
Telefónica ha enviado un comunicado a las universiades informando de este phising a través de la CRUE-TIC, ( Conferencia de Rectores de Universidades Españolas sectorial TIC ).
En el siguiente enlace puedes ver algo más sobre esta ‘pesca digital’ que se ha extendido a universidades europeas .
Nueva vulnerabilidad Bluetooth
Informa la OSI ( Oficina de Seguridad del Internauta).
La vulnerabilidad CVE-2018-5383, afecta al firmware de varios dispositivos smartphones. Este fallo permite un ataque remoto dependiendo de la proximidad física a los dispositivos, inyectar malware o interceptar los datos que se están enviando.
Resto de la publicación AQUI