Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de alertas

MicroCLAUDIA software antiransomware, instalatelo si tienes windows.

ESTE POST ES SOLO PARA PERSONAL DE LA UNIVERSIDAD DE GRANADA

Desde el área de seguridad informática os animamos a que os instaléis software antiransomware suministrado por el Centro Criptologico Nacional. Asi podremos evitar que nos cifren el disco y perdamos datos. Y si ya te lo han cifrado NO PAGUES nunca. Tened las copias de seguridad al día.

En UGR ya hemos instalado bastantes ordenadores y os dejo imagen del centro de control donde como se ve hay ya 1821 ordenadores con microclaudia instalado. Si deseas instalarlo, aspecto que te aconsejo, mira el mensaje que mando el CCN un poco mas abajo despues del gráfico. Y mucho cuidado con las macros de office, como se ve por aqui han intentado entrar varios ‘bichos’

Mensaje enviado desde el CCN para UGR

"Buenos días,
Para poder desplegar microCLAUDIA en su organismo deberá:

1. Descargar el instalador del agente desde el siguiente enlace:

https://loreto.ccn-cert.cni.es/index.php/s/nCjX9V3grCVKkOp

2. Seguir las instrucciones incluidas también en dicho enlace

Para poder proceder a la activación de la solución deberá introducir la
siguiente api key:

   LA CLAVE DEBE SOLICITARLA A seguridadinformatica@ugr.es (SOLO PERSONAL DE LA UNIVERSIDAD DE GRANADA) aunque se le envirá un mensaje estos dias con ella.

Hasta lo fecha no se han encontrado incompatibilidades con ningún
antivirus o EDR comercial.
No obstante, si tuviera algún problema, rogamos nos lo indique para ver
cómo solucionarlo.

Comentarle además que dicha api key podrá utilizarse únicamente para la
instalación de microCLAUDIA en los equipos de su organización, estando
prohibida la cesión a terceros.

Para proporcionarle acceso al panel web necesitamos nos indiquen los
datos del responsable de seguridad o de informática de su organismo.

Atentamente,
Equipo CCN-CERT"

Puede revisar la plublicacion que ya hicimos https://blogs.ugr.es/seguridadinformatica/?s=ramsonware

Campaña de smishing suplantando a GLS.

Desde INCIBE nos avisan de campaña de SMS’s fraudulentos simulando ser una empresa de entrega de paquetes. Al final te piden datos bancarios y demas. En fin que a esto no hay que hacerle ni caso. En estos dias, con tanto pedido a traves de internet, hay un aumento de este tipo de estafa haciendose pasar por empresas de transporte o incluso por Correos. Mucho cuidado.

Os dejo el enlace de INCIBE https://www.incibe.es/protege-tu-empresa/avisos-seguridad/campana-smishing-suplantando-gls

Mas informacion de lo que es un SMISHING https://www.incibe.es/aprendeciberseguridad/smishing

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir SMS de usuarios desconocidos o que no se haya solicitado: hay que eliminarlos directamente.
  • En caso de que el SMS proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Aviso alerta seguridad. Llamadas fraudulentas suplantando Microsoft.

Buenas tardes, se están recibiendo llamadas telefónicas desde el extranjero indicando que son de Microsoft para  que se instalen ciertos programas en su ordenador/móvil.

No hagan caso a dichas llamadas y cuelgue.

Este tipo de ataque se denomina vishing. Para más información:

https://www.incibe.es/aprendeciberseguridad/vishing
https://www.welivesecurity.com/la-es/2021/05/03/que-es-vishing/
https://www.ccn-cert.cni.es/gl/gestion-de-incidentes/lucia/23-noticias/1644-vishing-y-smishing-dos-nuevos-enganos.html

Alerta: Seguimos con los phising bancarios.

Debes estar alerta con este tipo de malware que no nos deja y es el phising. Desconfía de los correos no pedidos, y por favor no abras adjuntos si no estás muy seguro.  El INCIBE, el Instituto de Ciberseguridad, nos avisa de que en este momento hay varias campañas en activo. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/varias-campanas-phishing-bancario

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.