Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de noticias

#6. ¡Alerta con la función autocompletar!

Antes de enviar un correo electrónico, es muy importante revisar el destinatario al que va dirigido. La función de autocompletar puede sugerirnos una dirección de correo similar pero que no es la del destinatario al que queremos enviar el mensaje. Si no prestamos atención podemos acabar enviando el correo a un destinatario no deseado.

      ✅ Que puedo hacer 

  • Antes de abrir cualquier fichero descargado desde el correo asegurarse de cuál es su extensión y no fiarse solo del icono asociado al fichero.
  • Cuando se envía un mensaje a varias personas y se quiere evitar que los destinatarios puedan ver el resto de direcciones, utilizar la función de copia oculta (CCO o BCC).
  • Utilizar listas de distribución cuando se tenga que hacer un envío masivo de correos.
  • Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información en motores de búsqueda como Google o Bing.
  • Cifrar los mensajes de correo que contengan información sensible.
     🚫 Protegerme
  • No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo que se considera «normal» o habitual.
  • No fiarse únicamente del nombre del remitente. Comprobar que el dominio del correo recibido (el que hay después de @ de la dirección) es de confianza. Si un correo procedente de un contacto conocido solicita información inusual, contactar con el mismo usuario por teléfono, u otra vía de comunicación, para corroborar la legitimidad de la solicitud.
  • No habilitar las macros de los documentos ofimáticos descargados incluso si el propio fichero así lo solicita.
  • No hacer clic en ningún enlace que solicite datos personales ni bancarios.
  • En el caso de utilizar la versión web para acceder al correo electrónico, no almacenar las credenciales en el propio navegador. Antes de cerrar la sesión del navegador se debe asegurar cerrar la sesión de la cuenta de correo electrónico.

 

#5. ¡Si recibes un correo con enlaces incrustados, no los abras sin comprobar a qué web te redirigen!

 Los hipervínculos son mecanismos que pueden emplear los ciberdelincuentes para camuflar enlaces a webs fraudulentas que imitan portales oficiales para robar datos personales o contraseñas.

Recomendaciones y buenas prácticas de uso

  • Antes de abrir cualquier fichero descargado desde el correo asegurarse de cuál es su extensión y no fiarse solo del icono asociado al fichero.
  • Cuando se envía un mensaje a varias personas y se quiere evitar que los destinatarios puedan ver el resto de direcciones, utilizar la función de copia oculta (CCO o BCC).
  • Utilizar listas de distribución cuando se tenga que hacer un envío masivo de correos.
  • Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información en motores de búsqueda como Google o Bing.
  • Cifrar los mensajes de correo que contengan información sensible.
  • No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo que se considera «normal» o habitual.
  • No fiarse únicamente del nombre del remitente. Comprobar que el dominio del correo recibido (el que hay después de @ de la dirección) es de confianza. Si un correo procedente de un contacto conocido solicita información inusual, contactar con el mismo usuario por teléfono, u otra vía de comunicación, para corroborar la legitimidad de la solicitud.
  • No habilitar las macros de los documentos ofimáticos descargados incluso si el propio fichero así lo solicita.
  • No hacer clic en ningún enlace que solicite datos personales ni bancarios.
  • En el caso de utilizar la versión web para acceder al correo electrónico, no almacenar las credenciales en el propio navegador. Antes de cerrar la sesión del navegador se debe asegurar cerrar la sesión de la cuenta de correo electrónico.

#4. Desconfía de un sitio web que no empiece por HTTPS

Fíjate siempre en la información que aparece donde se indica la dirección de la web que quieres visitar.

El candado cerrado antes de la dirección indica que la web que visitas es segura.  Cuando la conexión a sitio web empieza por “HTTPS”  (Hypertext Transfer Protocol Secure), te indica que utilizas un protocolo seguro que protege la integridad y la confidencialidad de los datos entre el ordenador del usuario y el sitio web al que accedes.

Que puedo hacer
  • En la medida de lo posible, asegurarse de que el sitio web visitado es fiable. La UIB implementa mecanismos de bloqueo automático en lugares que se consideran maliciosos.
  • Tener actualizado el navegador y los plugins instalados. Se recomienda configurar los navegadores de manera que se actualicen automáticamente, bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas.
  • Instalarse plugins sólo desde lugares oficiales.
  • Verificar que los certificados remitidos por servicios HTTPS que manejan información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una autoridad de certificación (CA) de confianza.
  • Valorar el uso de extensiones o complementos adicionales que implementen funcionalidades no previstas por el navegador. Por ejemplo, las que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros.
  • Utilizar navegación privada cuando se navega desde dispositivos de los que el usuario no es su propietario.
Protegerte
  • Desactivar por defecto conectores como Adobe Flash y Java. Habilitar los mismos bajo demanda solo para aquellos servicios conocidos y que sean de confianza.
  • Deshabilitar o eliminar las extensiones en desuso.
  • Desactivar JavaScript para navegar por páginas web desconocidas.
  • Revisar las opciones de seguridad y privacidad del navegador:
  • no aceptar galletas de terceros,
  • bloquear pop-ups,
  • evitar la sincronización de contraseñas,
  • evitar el autocompletado,
  • borrar los ficheros temporales y galletas al cerrar el navegador,
  • bloquear la geo-localización,
  • filtrar ActiveX
  • No almacenar en el navegador credenciales de acceso a servicios web.

Octubre: mes europeo de la ciberseguridad

Algunos enlaces de interés donde puedes encontrar información y contenidos de concienciación.

https://www.ccn-cert.cni.es/es/comunicacion-eventos/mes-europeo-de-la-ciberseguridad?format=html

https://www.incibe.es/incibe/mes-europeo-seguridad-cibernetica

https://digital-strategy.ec.europa.eu/es/news/european-cybersecurity-month-2025-kicks-focus-phishing-threats

 

Hack&Coffee: La necesidad de la concienciación en ciberseguridad, 15 de octubre.

 Dentro de la actividad Hack&Coffee de la Cátedra de Ciberseguridad CiberUGR (#CátedrasCiber*, #NextGenerationEU*), circunscrita al convenio C025/24 entre el INCIBE y la UGR, se ha organizado la siguiente jornada:

  • Título: La necesidad de la concienciación en ciberseguridad
  • Lugar: Salón de Grados, ETSIIT-UGR
  • Fecha: miércoles 15 octubre 2025
  • Organización:
    • 09:15h: Bienvenida
    • 09:30h: Charla: “Programa CONSEG. Contenidos formativos”
      • D. Antonio Muñoz Ropa, Jefe Servicio Seguridad Informática UGR
    • 10:15h: Taller“Prueba de concepto realizada en UGR con CONSEG”
      • D. José Antonio Gómez Hernández – CISO UGR
    • 11:00h: …Coffee break…
    • 11:45h: Charla: “Lecciones aprendidas en concienciación de la experiencia policial”
      • D. Jesús Figueroa Martínez – Inspector CNP, Jefe del Grupo de Investigación Tecnológica, Granada
    • 12:30h: Mesa redonda: “Concienciación en las organizaciones empresariales”
      • D. Roberto Álvarez, Director de Innovación – Cámara de Comercio de Granada
      • D. Marcelo Vázquez, Presidente Círculo Tecnológico de Granada
      • D. José Carlos Pérez, Director Ciberseguridad – Ayto. Granada
      • Modera: Pedro García Teodoro, Director Cátedra CiberUGR
    • 13:30h: Clausura
  • Inscripción (gratuita)
  • Recurso YouTube: …aquí

https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/hackoctubre2025