El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, alerta a su Comunidad de que se está detectando un repunte importante de la campaña de ataques del código dañino EMOTET, en sus distintas variantes. Vacúnate.
Recomendaciones del CCN para defenderse del cryptojacking.
Artículo del CCN, para evitar que utilicen nuestro ordenador para ‘minar’ criptomonedas sin que lo sepamos.
- Detalles
- Publicado: 22 Octubre 2019
- Estos consejos se encuentran disponibles en la sección de ciberconsejos del portal.
- Este nuevo contenido incluye un informe de buenas prácticas para evitar este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza.
- A través de este material, que se suma a otra serie de ciberconsejos disponibles en la web, el CCN continua con su objetivo de divulgar buenos hábitos en el uso de las nuevas tecnologías y concienciar acerca de los riesgos asociados a estas.
El Centro Criptológico Nacional (CCN) continúa difundiendo buenas prácticas para hacer un uso seguro de la tecnología. En esta ocasión, se suman al contenido ya disponible en la sección de ‘ciberconsejos’ del portal una serie de recomendaciones para evitar los riesgos del cryotojacking. Esta práctica consiste en el uso ilegítimo de un dispositivo electrónico, sin el consentimiento ni conocimiento del usuario, por parte de criminales para minar criptomonedas.
En este nuevo apartado se incluye un informe de buenas prácticas para hacer frente a este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza. En el informe que el CCN pone a disposición de los usuarios se encuentra un decálogo básico de seguridad con las siguientes recomendaciones:
- Deshabilitar JavaScript en los navegadores
- Tener actualizado el antivirus y utilizar cortafuegos personales para bloquear conexiones sospechosas
- Mantener al día las actualizaciones del sistema operativo, así como del software instalado
- Aplicar los filtros antispam en el correo para evitar phishing
- Monitorizar el uso de recursos por el sistema y estudiar el uso de la CPU
- Elegir un par de usuario y contraseña robusto
- No descargar ni instalar aplicaciones de sitios no oficiales
- Mantener actualizada una lista negra de páginas que usan cryptominers (uso de extensiones NoCoin o Minerblock)
- Mantener visibles las extensiones de los archivos
- Concienciación y educación (adopción de buenas prácticas por parte de los usuarios)
La sección de ciberconsejos, que se irá actualizando con nuevo contenido de utilidad para los usuarios, tiene como objetivo principal concienciar sobre el uso responsable de las Tecnologías de la Información y la Comunicación (TIC). De esta forma, el CCN demuestra su firme apuesta por promover una cultura de la ciberseguridad.
CCN-CERT (22/10/2019)
ALERTA PHISING: “Comparte un archivo contigo”
Están llegando estos días un mensaje como el que aparece mas abajo. Han duplicado la página web de la UGR, y piden usuario y clave. NO HAGA CASO. Si se fija el email remitente no termina en @ugr.es sino que es edesurya@ui.ac.id. o de otros dominios no @ugr.es .
Tenga especial celo con los mensajes que le piden usuario y clave o les adjunten un fichero no solicitado, verifique los mail de procedencia y mire las cabeceras. Desde CSIRC no pediremos claves nunca.
Si desea ampliar conocimientos de como detectar un phising vaya a este enlace https://blogs.ugr.es/seguridadinformatica/como-detectamos-un-phising/ es un blog de UGR que mantenemos de Seguridad Informática del CSIRC.
NO HAGA CASO DE LOS MENSAJES COMO EL QUE APARECE ENTRECOMILLADO
”
Asunto: Notificación pendiente: la Universidad de Granada comparte un archivo contigo]
Fecha: Wed, 2 Oct 2019 19:17:34 +0700
De: Universidad de Granada <edesurya@ui.ac.id>
ATENCIÓN
Su documento se ha mantenido en una cola.
Descargue e inicie sesión para liberar sus documentos.
Webmail UGR Bienvenido a Webmail UGR.htm
Universidad de Granada
Correo Web
PAS/PDI
Nombre de usuario
Contraseña
@ugr.es
¿No puedes acceder a tu cuenta? Guía de uso Importar contactos del antiguo webmail
Advertencias
No responda NUNCA a un mensaje que le solicite usuario y contraseña.
Son mensajes fraudulentos, cuya respuesta nos perjudica a todos.
AVISO: El uso de este webmail es apropiado para situaciones de movilidad: para gestionar correo de forma habitual recomendamos tener un programa instalado en su equipo como Thunderbird.
Este servicio de correo es exclusivamente para uso profesional o académico.
La UGR no es responsable de los contenidos transmitidos ni del uso ilícito del mismo, sino, en todo caso, el titular de la cuenta remitente
Centro de Servicios de Informática y Redes de Comunicaciones
Página segura ”
NO HAGA CASO DE LOS MENSAJES COMO EL QUE APARECE ENTRECOMILLADO
Campaña de correos electrónicos fraudulentos suplanta a la Agencia Tributaria
INCIBE nos alerta de esta campaña de Phising.
Se ha detectado una campaña, a través de correos electrónicos fraudulentos, que suplantan a la Agencia Tributaria e intentan robar datos confidenciales de los usuarios alegando para ello que es necesario realizar una devolución o pago sobre el impuesto de la renta.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.
Puedes leer el aviso entero y su solución en la página de INCIBE.
Conoce a fondo qué es el phishing
Aquí os dejo un enlace de la Oficina de Seguridad del Internauta (OSI) para que aprendais a detectar un Phising y saber de que se trata. Sigue este enlace.
Tambien tenéis esta artículo en INCIBE con un decálogo antiphising, o cuestiones que debes tener en cuenta.