Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de noticias

#16. ¡Revisa el destino de los enlaces en el correo electrónico!

Es importante revisar los enlaces que aparecen en un correo electrónico. Puedes ver el destino del enlace antes de hacer click (pasando el cursor sobre él).

La Universidad utiliza servicios de RedIRIS para mejorar la protección de los usuarios frente a amenazas específicas que se distribuyen a través de correo electrónico, incluido fraudes electrónicos (phishing) y ataques dirigidos. Cuando un usuario hace clic sobre los enlaces (URLs) en su correo electrónico, estos enlaces pueden ir a páginas webs maliciosas y por lo tanto son una amenaza. Para evitar que esto suceda la tecnología del servicio lavadora de RedIRIS protege a sus usuarios y recursos bloqueando el acceso a enlaces maliciosos incluidos en el correo electrónico.

Si en el correo electrónico la URL reescrita añade al principio del enlace «https://urldefense.com/v3/_», significará que se realizará la comprobación de si el enlace original conduce a una web maliciosa o no. Si el enlace es malicioso aparece una página web que indica «¡Esta página está bloqueada!»

De esta manera disponemos de una capa de protección adicional contra páginas webs potencialmente maliciosas.

Que puedo hacer

  • Antes de abrir cualquier fichero descargado desde el correo asegurarse de cuál es su extensión y no fiarse solo del icono asociado al fichero.
  • Cuando se envía un mensaje a varias personas y se quiere evitar que los destinatarios puedan ver el resto de direcciones, utilizar la función de copia oculta (CCO o BCC).
  • Utilizar listas de distribución cuando se tenga que hacer un envío masivo de correos.
  • Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información en motores de búsqueda como Google o Bing.
  • Cifrar los mensajes de correo que contengan información sensible.
Protegerme
  • No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo que se considera «normal» o habitual.
  • No fiarse únicamente del nombre del remitente. Comprobar que el dominio del correo recibido (el que hay después de @ de la dirección) es de confianza. Si un correo procedente de un contacto conocido solicita información inusual, contactar con el mismo usuario por teléfono, u otra vía de comunicación, para corroborar la legitimidad de la solicitud.
  • No habilitar las macros de los documentos ofimáticos descargados incluso si el propio fichero así lo solicita.
  • No hacer clic en ningún enlace que solicite datos personales ni bancarios.
  • En el caso de utilizar la versión web para acceder al correo electrónico, no almacenar las credenciales en el propio navegador. Antes de cerrar la sesión del navegador se debe asegurar cerrar la sesión de la cuenta de correo electrónico.

Más información: https://www.rediris.es/lavadora/RedIRIS – Servicio LAVADORA – URLdefense

 

#15. ¡Evita compartir tus datos personales de forma pública!

Las redes sociales son el espacio perfecto para que los ciberdelincuentes roben datos personales. La densificación de identidad, el robo de credenciales de cuentas bancarias, el envío masivo de mensajes en nuestro nombre o el ciberacoso son algunas de las prácticas más habituales que suelen llevar a cabo los atacantes. Del mismo modo que no dejes la puerta de casa abierta o no cuentos intimidados a desconocidos que encuentras por la calle, no compartas nunca datos, contraseñas o archivos personales de manera pública en las redes sociales. Protege tu privacidad también en el entorno digital.

Que puedo hacer

  • Es clave prestar atención a cómo uno define su perfil en redes sociales, ya que será la carta de presentación de su identidad en el ciberespacio.

  • Comprobar la configuración de privacidad tanto en el perfil como en los contenidos que se comparten.

  • Determinar qué contenidos podrán ver los demás usuarios y qué interacción les permites, a través de la configuración de privacidad de cada red social.

  • Crear una contraseña segura y que sea diferente para las distintas redes sociales.

  • Principio de «prevención ante lo desconocido». No hacer clic en contenidos sobre los que no se tenga claro su origen o propósito y aumentar la cautela ante mensajes de identidades desconocidas.

  • Cuidar y proteger las relaciones en el ciberespacio. Mantener en privado la lista de contactos y analizar con atención las solicitudes de amistad de desconocidos.

  • Limpiar la redes sociales de perfiles desconocidos para evitar poner en peligro a nuestros amigos y conocidos.

  • Incrementar la seguridad en el acceso a la cuenta añadiendo un segundo factor de autenticación (2FA) que impida a un potencial atacante hacerse con la contraseña para acceder al servicio.

  • Tapar las cámaras con un dispositivo de bloqueo o cinta adhesiva.

  • Revisar la información publicada. Reflexiona sobre todo lo que se publica y emplear un seudónimo. Hay que tener presente que todo lo que se sube en una red social es permanente, aunque elimines la cuenta.

  • Prestar atención a los servicios basados en la localización y la información del teléfono móvil.

  • Revisa la otografía y la grámatica antes de publicar información.

  • Adoptar la conciencia de que la primera línea de defensa para la protección en el ciberespacio es uno mismo.

Protegerme

  • No compartir contenidos sensibles sobre la vida personal u otros en redes sociales: documentos identificativos, números de teléfono, direcciones postales, localizaciones exactas, identificadores de vehículos, etc.

  • No divulgues datos bancarios u otra información sensible.

  • Eludir dar excesiva información sobre uno mismo, como su cumpleaños, su ciudad natal, clase del instituto, etc., para evitar que los ciberdelincuentes puedan entrar en tu cuenta.

  • Controlar la geolocalización de perfiles y contenidos en redes sociales. Desactivar la geolocalización por defecto en el menú de configuración de los perfiles y hacer un uso inteligente, pensando en cada caso si interesa que los demás tengan un mapa de tu vida o de parte de ella.

  • No difundir información privada sobre otras personas sin su consentimiento y no etiquetar por su nombre a otras personas que no tienen perfil en redes sociales sin solicitar previamente su permiso para hacerlo.

  • No difundir ningún contenido ofensivo o hiriente.

  • No compartir tus credenciales (nombre de usuario y contraseña) de acceso a la red social ya que te pueden suplantar.

  • No te conectes a redes inalámbricas abiertas o con contraseña compartida. Usuarios malintencionados pueden suplantar la red y utilizar técnicas para robarnos información.

  • Es importante no compartir la misma contraseña para todas las redes sociales ni para el resto de servicios que se utilizan en Internet.

  • No basarse en la configuración por defecto que proporcionan las plataformas.

  • Para evitar revelar las direcciones de correo de sus amigos, no permita que los servicios de redes sociales examinen su libreta de direcciones de correo.

#14. ¡No conectes dispositivos USB desconocidos a tu equipo!

Las memorias USB son foco de entrada de software malicioso. Los ciberdelincuentes emplean, como técnica habitual, la estrategia de regalarlos o abandonarlos en la calle para infectar ordenadores ajenos. Por ello, es muy importante que no utilicéis dispositivos USB que no sean vuestros. Además, en ningún caso tenéis que utilizar la misma memoria USB en ordenadores personales y en corporativos porque se puede producir una contaminación cruzada. Si extremamos al precaución, nos protegemos de ataques informáticos.

✅ Que puedo hacer 
  • Cuando no utilicemos nuestros dispositivos (móviles, ordenadores u otros), aunque sea por un instante, debemos bloquearlos para evitar que cualquiera pueda comprometer la información que contienen.
  • En el momento en que dejamos de utilizar un documento en papel hay que archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También habrá que almacenarlo bajo llave, especialmente cuando se trate de un documento confidencial o crítico.
  • Eliminar de manera segura los documentos que ya no sean útiles. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra entidad o persona. Por este motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información.
  • Notificar cualquier incidencia de seguridad (virus, pérdida de información o de dispositivos, etc.).
  • Cifrar la información confidencial.
  • Mantener actualizado el sistema operativo de nuestros equipos.
  • Mantener el antivirus actualizado y activo en nuestros equipos.
   🚫 Protegerme
  • Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la universidad, así como ser únicas y no compartirse nuncaNo se deben apuntar en lugares que sean accesibles, como pueden ser notas pegadas a la pantalla o debajo del teclado.
  • No descuides los dispositivos externos. Es imprescindible tener todos los dispositivos siempre a la vista, cualquier descuido, pérdida o robo podría desencadenar un incidente de seguridad. Si estás en constante movilidad, guarda los dispositivos cuando no los estés usando y cifra la información que contienen.
  • No abandonar documentación sensible en impresoras o escáneres. Recoger inmediatamente aquellos documentos impresos y guarda la información una vez escaneada.
  • No revelar información a usuarios no debidamente identificados.
  • No instalar aplicaciones sin licencia o cuyo origen desconozcas.

#13. ¡Al acabar la jornada, mesa limpia!

Cuando acabas la jornada de trabajo, nuestro consejo es que dejes la mesa y tu espacio limpio. Este hecho que parece tan lógico es importante también para evitar ciberataques. Por eso te aconsejamos:

  • Deja la mesa limpia y el material ordenado.
  • Guarda los documentos que no tengas que utilizar más en un lugar seguro.
  • Revisa que no queden a la vista contraseñas anotadas en post-it o similares.
✅ Que puedo hacer 
  • Cuando no utilicemos nuestros dispositivos (móviles, ordenadores u otros), aunque sea por un instante, debemos bloquearlos para evitar que cualquiera pueda comprometer la información que contienen.
  • En el momento en que dejamos de utilizar un documento en papel hay que archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También habrá que almacenarlo bajo llave, especialmente cuando se trate de un documento confidencial o crítico.
  • Eliminar de manera segura los documentos que ya no sean útiles. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra entidad o persona. Por este motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información.
  • Notificar cualquier incidencia de seguridad (virus, pérdida de información o de dispositivos, etc.).
  • Cifrar la información confidencial.
  • Mantener actualizado el sistema operativo de nuestros equipos.
  • Mantener el antivirus actualizado y activo en nuestros equipos.
   🚫 Protegerme
  • Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la universidad, así como ser únicas y no compartirse nuncaNo se deben apuntar en lugares que sean accesibles, como pueden ser notas pegadas a la pantalla o debajo del teclado.
  • No descuides los dispositivos externos. Es imprescindible tener todos los dispositivos siempre a la vista, cualquier descuido, pérdida o robo podría desencadenar un incidente de seguridad. Si estás en constante movilidad, guarda los dispositivos cuando no los estés usando y cifra la información que contienen.
  • No abandonar documentación sensible en impresoras o escáneres. Recoger inmediatamente aquellos documentos impresos y guarda la información una vez escaneada.
  • No revelar información a usuarios no debidamente identificados.
  • No instalar aplicaciones sin licencia ocuyo origen desconozcas.

#12. ¡Alerta con las descargas de archivos!

Los ciberdelincuentes pueden usurpar la identidad de un usuario o de una organización cuando descargamos y ejecutamos archivos maliciosos. Por este motivo, debemos evitar descargar archivos que provienen de fuentes no fiables o desconocidas presentes en los correos electrónicos o en cualquier página web.

✅ Que puedo hacer 
  • En la medida de lo posible, asegurarse de que el sitio web visitado es fiable. La UIB implementa mecanismos de bloqueo automático en lugares que se consideran maliciosos.
  • Tener actualizado el navegador y los plugins instalados. Se recomienda configurar los navegadores de manera que se actualicen automáticamente, bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas.
  • Instalarse plugins sólo desde lugares oficiales.
  • Verificar que los certificados remitidos por servicios HTTPS que manejan información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una autoridad de certificación (CA) de confianza.
  • Valorar el uso de extensiones o complementos adicionales que implementen funcionalidades no previstas por el navegador. Por ejemplo, las que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros.
  • Utilizar navegación privada cuando se navega desde dispositivos de los que el usuario no es su propietario.
 🚫 Protegerme
  • Desactivar por defecto conectores como Adobe Flash y Java. Habilitar los mismos bajo demanda solo para aquellos servicios conocidos y que sean de confianza.
  • Deshabilitar o eliminar las extensiones en desuso.
  • Desactivar JavaScript para navegar por páginas web desconocidas.
  • Revisar las opciones de seguridad y privacidad del navegador:
  • no aceptar galletas de terceros,
  • bloquear pop-ups,
  • evitar la sincronización de contraseñas,
  • evitar el autocompletado,
  • borrar los ficheros temporales y galletas al cerrar el navegador,
  • bloquear la geo-localización,
  • filtrar ActiveX
  • No almacenar en el navegador credenciales de acceso a servicios web.