Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

Inicio >> Archivos para alertas

Campaña de Phising a gran escala contra Universiades

por

Haciendose pasar por páginas web de servicios de universidad están llegado enlaces en mensajes de phising de personas conocidas a nuestros correos. Hay que tener cuidado con los sitios donde se introduzcan las claves/password de acceso y que vengan en correo no solicitados. Hay que desconfiar. Para cualquier duda poneros en contacto con seguridadinformatica@ugr.es .  En UGR hemos recibido ya varios correos de este tipo, como norma generar borrarlos y ni caso.

Telefónica ha enviado un comunicado a las universiades informando de este phising a través de la CRUE-TIC, ( Conferencia de Rectores de Universidades Españolas sectorial TIC ).

En el siguiente enlace puedes ver algo más sobre esta ‘pesca digital’ que se ha extendido a universidades europeas .

Nueva vulnerabilidad Bluetooth

por

Informa la OSI ( Oficina de Seguridad del Internauta).

La vulnerabilidad CVE-2018-5383, afecta al firmware de varios dispositivos smartphones. Este fallo permite un ataque remoto dependiendo de la proximidad física a los dispositivos, inyectar malware o interceptar los datos que se están enviando.

Resto de la publicación AQUI

Singapur sufre la peor brecha de datos privados de su historia

por

Publicado el:
lunes, 23 julio 2018 por CCNEl “peor ciberataque de la historia de Singapur, [algo] sin precedentes”, así lo han calificado las autoridades de esta ciudad-estado del Sudeste Asiático, tras haber confirmado el pasado 10 de julio que los datos de una cuarta parte de su población (1,5 millones de un total de 5,6 millones) han sido sustraídos unos días antes como parte de una intrusión “deliberada, dirigida y bien planeada. (…) No se trata de la obra de un hacker aficionado o de una banda de criminales”.¿Las víctimas? Los pacientes de SingHealth, el mayor grupo de centros sanitarios singapurenses, propietarios de 4 hospitales, 5 clínicas especializadas y 8 policlínicas. ¿Datos sustraídos? Nombres, domicilios, fechas de nacimiento y datos demográficos (como género y grupo racial) de todos los pacientes que acudieron a instalaciones de SingHealth entre el 1 de mayo de 2015 y el 4 de julio de este año; además de las prescripciones médicas de 160.000 pacientes.

Los ministros de Salud y Comunicaciones de la ciudad-Estado han pedido perdón a los pacientes por lo ocurrido, pero les han tranquilizado afirmando que no se ha detectado alteraciones de los historiales médicos, ni nuevas intrusiones posteriores al 4 de julio. “Tampoco ha habido ninguna perturbación de los servicios sanitarios durante el ciberataque, y la atención de los pacientes nunca se ha visto comprometida”.

Resulta llamativo que, según han reconocido las autoridades, los cibercriminales atacaron “de manera específica y reiterada” los datos del primer ministro Lee Hsien Loong con el objetivo (exitoso) de acceder a su historial médico y prescripciones: “Me he visto personalmente afectado, y no se trata de ningún incidente. Desconozco qué esperaban encontrar los atacantes; quizás querían encontrar algún secreto oculto, o algo que me avergonzara. Si esa era su intención, estarán decepcionados: la medicación que tomo no es algo de lo que hable con cualquiera, pero tampoco muestra nada alarmante”.

TICbeat (22/07/2018)

Más información

ALERTA: Correo SPAM con Phising del email falso csiic@ugr.es

por

Nos está llegando estos días un mensaje de correo falso desde la dirección de correo csiic@ugr.es ( no existe este email) , nuestros sistemas lo han catalogado como sospechosos de SPAM [ SUSPECTED SPAM], por lo que no le hagáis caso, borrar el mensaje. Como decimos siempre desde el CSIRC nos os vamos a pedir las claves de acceso a servicios de la UGR, por lo que no hagáis caso a ningún mensaje de este tipo.

De momento hemos bloqueado el acceso a la URL externa a UGR a la que se pide en ese mensaje que se acceda, se ha comunicado el CERT de RedIRIS este SPAM para que lo bloqueen también.

NO HAGAIS CASO A MENSAJES QUE OS PIDAN CLAVES DE ACCESO