Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de consejos

Phising a correos de UGR

Hoy tenemos que hacer notar un phising que está llegando a todos nuestros correos UGR. Por supuesto no tenemos que hacerle caso. Desde el CSIRC NUNCA LE PEDIREMOS LA CLAVE , como aquí se pide, para restaurar un servicio. Un vez más los malos quieren tomarnos el pelo y utilizar  nuestro correo para sus intereses. El mensaje que esta llegando es:

«Debido a un reciente correo electrónico de phishing que ha estado circulando por la UGR, la mayoría de las cuentas de servicio para estudiantes / personal se han visto comprometidas.
Su acceso a la cuenta ha sido revocado indefinidamente. Inicie sesión en UGR Self Service para que su cuenta se verifique y se reactive ahora.
Haga clic aquí para iniciar sesión
Gracias,
Computadoras Servicio de mesa de ayuda«
Por favor no hagáis caso. Se ha mandado al servidor webbly.com correo para que lo cierren. Desde UGR se ha cortado el acceso.
Mira los consejos que te damos en triptico_bloque_I_phishing .

Bastionado de un servidor

Una de las tareas comunes que deben aplicarse a un servidor que va a pasar a producción es fortalecer la seguridad que lleva por defecto el sistema. A esto se le llama bastionar o securizar.

Los siguientes puntos se van a centrar únicamente en la seguridad de la máquina, sin extenderse en los elementos externos que se pueden utilizar para securizar el equipo, como NIDS, IPS, firewalls, auditorías periódicas o cañones de fotones.

  • Software siempre actualizado.
  • Configuración deficiente de las aplicaciones.
    1. Ocultar en la medida de lo posible información “jugosa”.
    2. Cifrados débiles.
    3. Permisos de usuario y administrador.
    4. Política de contraseñas.
      1. Aplicar una política restrictiva cuando se vaya a almacenar una contraseña, como el tamaño mínimo, el uso de mayúsculas, números, caracteres especiales.
      2. Controlar el acceso a la aplicación, con un máximo de intentos, o un delay entre intentos.
      3. Evitar que se pueda utilizar una palabra de diccionario. Se puede usar un agente que lo detecte: http://www.debian-administration.org/articles/59
      4. Y sobre todo, nunca nunca usar la misma contraseña para cada cuenta o servicio o máquina. Vulneran una contraseña, y pueden tomar el control del resto de servicios o máquinas. Como acordarse de todas ellas es imposible para un mortal medio, es recomendable usar herramientas como KeePass o Password Gorilla.
      5. Usar herramientas específicas de hardening, como WAFs o PHPIDS
  • Permisos de ficheros.
  • Monitorizar o restringir el acceso a cuentas privilegiadas.
  • Eliminar servicios innecesarios.
  • Aislar la máquina del resto de equipos. 
  • Usar un HIDS.
  • Uso de syslog remoto.
  • Usar parches del kernel como SELinux, AppArmor, o PaX.
  • Particionar para aplicar distintas directivas de seguridad.
  • Uso de sudo.
  • Otros:
    1. Monitorización de recursos, como RAM, CPU, espacio en disco, o servicios levantados. Imprescindible para un sysadmin conocer en todo momento el estado de un servidor.La herramienta más popular para esta tarea es Nagios.
    2. Backups y plan de contingencias: de nada habría servido todo este bastionado si un fallo de disco duro hace que se pierda toda la información y el servicio quede inaccesible. Para eso es imprescindible un sistema de copias de respaldo y si el servicio que ofrece es crítico, pensar en implantar un sistema de alta disponibilidad que redunde el servicio inmediatamente en caso de que éste caiga.

Artículo completo en: securityartwork

Fuente:  

El top 3 del malware mundial ya lo copa Android: protégete de estas amenazas

Hoy nos hacemos eco del último informe referente a las amenazas cibernéticas. El top 3 del malware mundial ya lo copa Android.

 Se trata de tres amenazas variadas que afectan al sistema operativo Android. Sin embargo son muchas más las que afectan a usuarios de dispositivos móviles. Por eso vamos a dar también algunas recomendaciones básicas para protegernos del malware en Android.

Para ampliar la noticia miré aquí  y aprende a protegerte.

Fuente: Escrito por Javier Jiménez15 mayo, 2018

Cómo recuperar archivos borrados en Windows 10 y en MacOS

Estamos seguros que alguna vez habéis borrado archivos por error. Incluso es posible que borrases un archivo porque no lo ibas a volver a necesitar, y unos días después lo necesitas. Para poder recuperar estos archivos borrados en Mac o en Windows, necesitamos echar mano de programas de recuperación de datos. Aquí te dicen como proceder.