Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

Inicio >> Archivo de malware

5 métodos mas habituales de distribución de malware

En este artículo al que os hago referencia de la página redeszone.net se muestran los métodos mas habituales de distribución del programas dañinos para nuestros dispositivos electrónicos. Te los resumo para que te protejas.

 

  1. Spam a través de redes sociales
  2. A través  de páginas fraudulentas.
  3.  Uso y descarga de programas, sobre todo piratas.
  4. Phising a través de correo electrónico
  5. A través de extensiones y juegos del navegador.

Para leer mas pincha aquí.

Como detectamos un phising

Hoy hablaremos de un ciberataque que está de moda por lo sencillo que resulta de realizar y por el gran número de personas que caen. Normalmente cuando recibimos un correo pidiéndonos nuestros datos de acceso a un servicio de internet, y sobre todo si nos prometen premio, picamos como pardillos. Algunas pautas a tener en cuenta siempre que recibamos un correo:

  •     Nadie regala nada por nada, debemos aplicar un poco el sentido común.
  •     Si recibimos un correo con facturas y dudamos , para que abrirla.

Léete este artículo que prepara el INCIBE y que nos guía para que no piquemos.

ALERTA: Correo SPAM con Phising del email falso csiic@ugr.es

Nos está llegando estos días un mensaje de correo falso desde la dirección de correo csiic@ugr.es ( no existe este email) , nuestros sistemas lo han catalogado como sospechosos de SPAM [ SUSPECTED SPAM], por lo que no le hagáis caso, borrar el mensaje. Como decimos siempre desde el CSIRC nos os vamos a pedir las claves de acceso a servicios de la UGR, por lo que no hagáis caso a ningún mensaje de este tipo.

De momento hemos bloqueado el acceso a la URL externa a UGR a la que se pide en ese mensaje que se acceda, se ha comunicado el CERT de RedIRIS este SPAM para que lo bloqueen también.

NO HAGAIS CASO A MENSAJES QUE OS PIDAN CLAVES DE ACCESO

Comunicado del CCN-CERT de como enfrentarse al Ransomware

Publicado: 30 Mayo 2018 por el CCN-CERT
  • Los documentos CCN-CERT IA-11/18 y CCN-CERT BP-04/16 están disponibles en el portal del CCN-CERT.
  • Debido al aumento de los ataques de ransomware de los últimos años, el CCN-CERT ha actualizado en su portal los documentos de buenas prácticas y de medidas de seguridad, relativos a este malware.
  • Entre las novedades de los informes se incluyen nuevas variantes de este tipo de código dañino, la metodología empleada en campañas como la de WannaCry, recomendaciones de seguridad o la actualización de la tabla de descifrado de ransomware.

Para leer el resto de comunicado pinche aquí 

Cuadro de medidas:

Phising a correos de UGR

Hoy tenemos que hacer notar un phising que está llegando a todos nuestros correos UGR. Por supuesto no tenemos que hacerle caso. Desde el CSIRC NUNCA LE PEDIREMOS LA CLAVE , como aquí se pide, para restaurar un servicio. Un vez más los malos quieren tomarnos el pelo y utilizar  nuestro correo para sus intereses. El mensaje que esta llegando es:

Debido a un reciente correo electrónico de phishing que ha estado circulando por la UGR, la mayoría de las cuentas de servicio para estudiantes / personal se han visto comprometidas.
Su acceso a la cuenta ha sido revocado indefinidamente. Inicie sesión en UGR Self Service para que su cuenta se verifique y se reactive ahora.
Haga clic aquí para iniciar sesión
Gracias,
Computadoras Servicio de mesa de ayuda
Por favor no hagáis caso. Se ha mandado al servidor webbly.com correo para que lo cierren. Desde UGR se ha cortado el acceso.
Mira los consejos que te damos en triptico_bloque_I_phishing .