Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de noticias

Protección contra código dañino

COMUNICADOS CCN

Protección ante código dañino en el ENS

Publicado el:
viernes, 21 septiembre 2018

  • Nueva guía CCN-STIC 834, disponible en la parte pública del portal del CCN-CERT.
  • El documento tiene como objeto ayudar a los Responsables de Seguridad de las entidades del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario (EPP y EDR), atendiendo a la categoría de seguridad del sistema de información concernido.
  • El informe forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800) siendo de aplicación para el sector público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

Para mas información y guía aquí.

Detectada campaña de phishing suplantando a Openbank, no caigas en la trampa

El INCIBE informa de una campaña de correos falsos que estan intentando suplantar a Openbank, para ver mas detalle acceder a este enlace.  En la solución a dicho phising nos dan los siguientes consejos:

«Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.»

Como saber si mi ordenador tiene algun malware

             Uno de los problemas a el que nos enfrentamos si somos legos en informática es saber si tenemos el ordenador comprometido por algún tipo de malware y/o como detectarlo. Aquí os dejo algunas pautas publicadas en su web por la marca de antivirus ESET, aunque podemos ver como actuar en páginas del INCIBE o de la OSI. Podeis ver los enlaces de interes en este blog. Siempre podeis preguntarnos en seguridadinformatica@ugr.es .

Síntomas de malware que afectan instalaciones recientes de antivirus:

  • El antivirus se encuentra deshabilitado sin ninguna razón y no puede ser reiniciado.
  • Recibe continuas altertas por el antivirus
  • Usted recibe frecuentes alertas del Firewall , si lo tiene activo, sobre un programa desconocido.
  • Recibe alertas emergentes de parte programas antivirus rogue, antivirus falsos,  indicando que usted está infectado con múltiples virus. Cuidado con lo que instalamos

Síntomas de malware de computadoras que afectan la conexión a Internet:

  • Usted recibe el error «Internet Explorer no puede mostrar la página» cuando se intenta acceder a ciertas páginas.
  • Su navegador web (por ejemplo: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome) se congela, se cuelga o no responde.
  • La página de inicio de su navegador web ha cambiado.
  • Usted es redirgido a sitios web a los que no desea acceder.
  • Recibe numerosos mensajes emergentes en su navegador web.
  • Aparecen barras de herramientas extrañas o inexplicables en la parte superior de su navegador web.

Síntomas de malware que afectan el rendimiento del sistema:

Síntomas de malware en correos electrónicos:

  • Usted recibe mensajes en su casilla de correo sin remitente o asunto.
  • Algunas personas reciben correos spam desde su correo electrónico con clientes de correo de terceros (por ejemplo, Microsoft Outlook, Outlook Express/Windows Mail, Windows Live Mail and Mozilla Thunderbird).

Esto de forma genérica aunque pueden haber causas que no dejen sintomas patentes, por eso , aunque no es seguro 100%, tener un antivirus, detector de malware, tener activos el firewall, actualizar periodicamente y sobre todo copias de nuestros datos.

Ransomware. Que es y como defenderme ?

A raiz del ataque sufrido por la UGR este mes de agosto con un Ransomware por un Phising os dejo esta guía donde desde el INCIBE nos explican todo lo relativo a este código dañino. Pincha aquí para ver el documento.

El tipo de Ransomware sufrido fué BIP, si deseas ver información sobre este tipo y si estas infectado mira en este enlace.

Campaña de Phising a gran escala contra Universiades

Haciendose pasar por páginas web de servicios de universidad están llegado enlaces en mensajes de phising de personas conocidas a nuestros correos. Hay que tener cuidado con los sitios donde se introduzcan las claves/password de acceso y que vengan en correo no solicitados. Hay que desconfiar. Para cualquier duda poneros en contacto con seguridadinformatica@ugr.es .  En UGR hemos recibido ya varios correos de este tipo, como norma generar borrarlos y ni caso.

Telefónica ha enviado un comunicado a las universiades informando de este phising a través de la CRUE-TIC, ( Conferencia de Rectores de Universidades Españolas sectorial TIC ).

En el siguiente enlace puedes ver algo más sobre esta ‘pesca digital’ que se ha extendido a universidades europeas .

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.