Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de noticias

Activación del segundo factor de autenticación en servicios de Google y Microsoft.

Mensaje del Responsable de Seguridad de la Información de UGR.

Estimada comunidad universitaria:

Como indicaba en mi correo anterior, mañana se procederá a activar el segundo factor de autenticación en los servicios de Google y Microsoft. Una vez que se active para toda la comunidad, a nivel individual cada usuario/a deberá acceder a la cuenta del correspondiente dominio y el el apartado se seguridad de la misma (ver documentación del correo anterior) elegir el mecanismo que servirá de segundo factor de entre los que ofrece cada servicio.

Si puede o no tiene inconveniente en utilizar su dispositivo personal, recomendamos utilizar una app (Google Autheticador, Microsoft Authenticator, FreeOPT, etc) para obtener el segundo factor. De esta forma se unifica y simplifica la gestión de segundos factores en servicios, ya sean o no de la UGR.

En caso de que no se desee o pueda usar un dispositivo móvil, las citadas plataformas permiten diferentes formas para obtener el segundo factor, como son:

– Código de verificación: se genera un listado de código que puede usar como 2FA.

– Teléfono de trabajo: recibe una locución que le indica el código a utilizar.

– Extensión para el navegador que hace las funciones de aplicación OTP (One Time Password): https://github.com/Authenticator-Extension.

– etc.

Para cualquier duda o consulta puede dirigirse al CAU a través del correo csirc@ugr.es.

Muchas gracias por su colaboración en mejorar la seguridad y protección de sus cuentas y, por extensión, la de toda la Universidad.

Un cordial saludo.

Responsable de Seguridad de la Información

 

 

Curso para empresas – Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos.

Como próxima actividad dentro del Curso de Ciberseguridad para empresas, de la Cátedra de Ciberseguridad CiberUGR (CátedrasCiber*, NextGenerationEU*), circunscrita al convenio C025/24 entre el INCIBE y la UGR, se ha organizado la siguiente charla/taller: 

  • Título:  Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos
  • Ponentes: D. David A. Conde Rontomé – Director Respuesta a Incidentes y Hunting, S21Sec Thales
  • Lugar: Salón de Grados, ETSIIT-UGR
  • Fecha y hora: Miércoles 28 mayo 2025, 12:30-14:00h
  • Inscripción (gratuita)
  • Seguimiento videostreaming en YouTube

 

Este texto es copia de la página de la cátedra INCIBE-UGR https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/s21secmayo2025

Los anteriores eventos los puedes ver en https://www.youtube.com/playlist?list=PL4bKsNVwl2J2etmRxfdeJZl68kwo1Rqxh

Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT.

Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.

Mas información en https://www.incibe.es/ciudadania/avisos/distribucion-de-notificaciones-de-multas-falsas-por-correo-y-mensaje-suplantando

Hack&Cofee el día 23 de abril en la ETSIIT-UGR. “Como gestionamos las ciberincidencias”. Apúntate.

Dentro de la actividad Hack&Coffee de la Cátedra de Ciberseguridad CiberUGR (#CátedrasCiber*, #NextGenerationEU*), circunscrita al convenio C025/24 entre el INCIBE y la UGR, se ha organizado la siguiente jornada:

  • Título: Cómo gestionamos las ciberincidencias
  • Lugar: Salón de Grados, ETSIIT-UGR
  • Fecha: miércoles 23 abril 2025
  • Organización:
    • 09:30h: Charla: “IRISCert y Servicios de Ciberseguridad de RedIRIS” – D. Francisco Monserrat Coll, Coordinador de Seguridad de RedIRIS
    • 10:30h: Charla“Gestión de ciberincidencias en el CERT de Andalucía” – D. Eloy R. Sanz Tapia – Jefe del Servicio de Ciberseguridad, Agencia Digital de Andalucía (Junta de Andalucía)
    • 11:30h: …Coffee break…
    • 12:15h: Charla: “Gestión de incidentes: Cuando la complejidad desborda la teoría” – D. José Antonio Fernández Molina, CISO Policía Nacional
    • 13:15h: Clausura
  • Inscripción (gratuita)

Tipos mas comunes de ciberestafas.

Las ciberestafas están en constante evolución, pero generalmente se pueden clasificar en varias categorías. Aquí te dejo los principales tipos, cómo detectarlas y cómo evitarlas.

🚨 **Tipos de Ciberestafas**

1️⃣ **Phishing** (Suplantación de identidad)

🕵️‍♂️ **Cómo funciona:** Te envían correos, mensajes o llamadas haciéndose pasar por bancos, empresas o personas de confianza para robarte información.
🔎 **Cómo detectarlo:**
– Mensajes con errores ortográficos o gramaticales.
– Enlaces sospechosos o acortados.
– Urgencia en el mensaje (“Tu cuenta será bloqueada si no respondes”).
✅ **Cómo evitarlo:**
– No hagas clic en enlaces de correos sospechosos.
– Verifica siempre con la empresa oficial antes de dar datos.
– Usa autenticación de dos factores (2FA).

2️⃣ **Vishing** (Estafa por llamada)

📞 **Cómo funciona:** Un estafador te llama, haciéndose pasar por una entidad bancaria, soporte técnico o incluso un familiar en apuros, para que reveles datos personales.
🔎 **Cómo detectarlo:**
– Llamadas inesperadas con solicitudes urgentes.
– Piden contraseñas o códigos de verificación.
✅ **Cómo evitarlo:**
– No compartas datos personales por teléfono.
– Cuelga y llama directamente a la entidad para verificar.

3️⃣ **Smishing** (Estafa por SMS o WhatsApp)

📲 **Cómo funciona:** Recibes un SMS con un enlace fraudulento que lleva a una página falsa.
🔎 **Cómo detectarlo:**
– Mensajes con ofertas demasiado buenas para ser verdad.
– Pedidos de información bancaria por mensaje.
✅ **Cómo evitarlo:**
– No hagas clic en enlaces desconocidos.
– Verifica siempre con la empresa antes de responder.

4️⃣ **Estafas en redes sociales**

🎭 **Cómo funciona:** Perfiles falsos te envían mensajes para engañarte con sorteos, préstamos o inversiones.
🔎 **Cómo detectarlo:**
– Cuentas con pocos seguidores o creadas recientemente.
– Promesas irreales de dinero fácil.
✅ **Cómo evitarlo:**
– No confíes en ofertas demasiado buenas.
– No compartas datos personales en redes.

5️⃣ **Fraudes en compras online**

🛒 **Cómo funciona:** Sitios falsos venden productos que nunca llegan o son de baja calidad.
🔎 **Cómo detectarlo:**
– Precios sospechosamente bajos.
– Tiendas sin reseñas ni información de contacto.
✅ **Cómo evitarlo:**
– Compra en sitios confiables y revisa opiniones.
– Usa métodos de pago seguros (PayPal, tarjetas con seguro).

6️⃣ Estafas de inversión y criptomonedas

💰 **Cómo funciona:** Te prometen altos rendimientos con poco riesgo para que inviertas dinero en plataformas falsas.
🔎 **Cómo detectarlo:**
– Ganancias aseguradas sin riesgo.
– Insistencia en invertir rápido.
✅ **Cómo evitarlo:**
– Investiga la empresa antes de invertir.
– No caigas en la presión de invertir sin verificar.

7️⃣ **Ransomware** (Secuestro de datos)

💻 **Cómo funciona:** Un virus bloquea tus archivos y te piden un rescate para recuperarlos.
🔎 **Cómo detectarlo:**
– Archivos inaccesibles o mensajes pidiendo dinero.
✅ **Cómo evitarlo:**
– No abras archivos adjuntos sospechosos.
– Usa copias de seguridad y software de seguridad actualizado.

8️⃣ **Ingeniería social**

🧠 **Cómo funciona:** Los estafadores se ganan tu confianza para obtener información o acceso a sistemas.
🔎 **Cómo detectarlo:**
– Preguntas inusuales sobre datos personales o laborales.
✅ **Cómo evitarlo:**
– Sé cauteloso con la información que compartes en redes y con desconocidos.

9️⃣ **Estafa de soporte técnico falso**

🔧 **Cómo funciona:** Recibes una llamada o mensaje diciendo que tu computadora tiene un virus y necesitas pagar por una “reparación”.
🔎 **Cómo detectarlo:**
– Empresas como Microsoft nunca llaman para ofrecer soporte.
✅ **Cómo evitarlo:**
– No permitas acceso remoto a desconocidos.

🔟 **Fraudes en citas online** 💔

💌 **Cómo funciona:** Un supuesto interés amoroso te pide dinero con alguna excusa (gastos médicos, viaje para verte, etc.).
🔎 **Cómo detectarlo:**
– Evitan hacer videollamadas.
– Piden dinero rápido.
✅ **Cómo evitarlo:**
– No envíes dinero a personas que solo conoces online.

🔥 **11. Fraude de empleo falso**

💼 **Cómo funciona:** Publican ofertas de trabajo falsas para robar tus datos personales o hacerte pagar por un “curso” o “material de trabajo”.
🔎 **Cómo detectarlo:**
– Sueldo demasiado alto para un trabajo fácil.
– Te piden pagar por adelantado.
✅ **Cómo evitarlo:**
– Investiga la empresa antes de aceptar.
– Nunca pagues por conseguir trabajo.

🔥 **12. Estafa de loterías y premios falsos**

🎉 **Cómo funciona:** Te informan que ganaste un premio o sorteo, pero te piden pagar “impuestos” o “tarifas” para reclamarlo.
🔎 **Cómo detectarlo:**
– No recuerdas haber participado en ningún sorteo.
– Te piden datos bancarios o dinero para “procesar” el premio.
✅ **Cómo evitarlo:**
– Si no participaste, no ganaste nada.
– No des información personal a desconocidos.

🔥 **13. Estafa de pago por adelantado**

💰 **Cómo funciona:** Alguien te ofrece un producto o servicio pero te pide pagar antes, y luego desaparece.
🔎 **Cómo detectarlo:**
– El vendedor presiona para que pagues rápido.
✅ **Cómo evitarlo:**
– Usa plataformas de pago seguras con protección al comprador.

🔥 **14. Fraude de devolución de dinero**

💳 **Cómo funciona:** Un estafador te envía dinero por error (o finge hacerlo) y luego te pide que lo devuelvas. En realidad, el pago nunca existió.
🔎 **Cómo detectarlo:**
– Te piden devolver un pago que no hiciste.
✅ **Cómo evitarlo:**
– No envíes dinero sin verificar con tu banco.

🔥 **15. Estafa de inversión en pirámide o esquema Ponzi**

📈 **Cómo funciona:** Prometen altos retornos si invitas a más personas a invertir, pero el dinero solo circula entre los nuevos y antiguos inversionistas sin una fuente real de ingresos.
🔎 **Cómo detectarlo:**
– No explican claramente cómo ganan dinero.
– Solo ganas dinero si consigues más personas.
✅ **Cómo evitarlo:**
– Si parece demasiado bueno para ser cierto, probablemente lo sea.

🔥 **16. Fraude de identidad (Robo de identidad)**

🆔 **Cómo funciona:** Los delincuentes roban tus datos personales para abrir cuentas bancarias, solicitar préstamos o cometer fraudes en tu nombre.
🔎 **Cómo detectarlo:**
– Recibes notificaciones de cuentas o préstamos que no solicitaste.
✅ **Cómo evitarlo:**
– No compartas información personal en redes sociales.
– Usa contraseñas seguras y verifica tus estados financieros.

🔥 **17. Fraude de “hacker ético” o recuperación de cuentas**

🔓 **Cómo funciona:** Te ofrecen recuperar una cuenta robada o hackear otra cuenta, pero en realidad buscan estafarte o robarte más datos.
🔎 **Cómo detectarlo:**
– Te piden dinero por adelantado.
✅ **Cómo evitarlo:**
– Contacta con el soporte oficial de la plataforma en lugar de confiar en terceros.

🔥 **18. Malware disfrazado de software legítimo**

📥 **Cómo funciona:** Descargas una aplicación o programa gratuito que en realidad es un virus que roba tus datos o controla tu dispositivo.
🔎 **Cómo detectarlo:**
– Software de fuentes no oficiales o gratuitas que parecen demasiado buenos para ser verdad.
✅ **Cómo evitarlo:**
– Descarga solo desde sitios oficiales y revisa las reseñas antes de instalar.

🔥 **19. Estafa de crowdfunding o donaciones falsas**

❤️ **Cómo funciona:** Crean campañas falsas de recaudación de fondos para desastres naturales, enfermedades o causas benéficas inexistentes.
🔎 **Cómo detectarlo:**
– Falta de información sobre la organización o beneficiarios.
✅ **Cómo evitarlo:**
– Solo dona en plataformas verificadas.

🔥 **20. Estafa de alquileres falsos**

🏠 **Cómo funciona:** Publican anuncios de alquiler con fotos falsas y piden un adelanto para “reservar” el lugar antes de mostrarlo.
🔎 **Cómo detectarlo:**
– No permiten visitas al lugar antes del pago.
✅ **Cómo evitarlo:**
– Nunca pagues antes de ver la propiedad y firmar un contrato legítimo.

🔥 **21. Estafa del falso familiar en apuros (“El nieto estafador”)**

👵 **Cómo funciona:** Un estafador se hace pasar por un familiar (generalmente un nieto o hijo) diciendo que necesita dinero urgentemente por un accidente o problema legal.
🔎 **Cómo detectarlo:**
– Mensajes o llamadas con tono urgente y confuso.
✅ **Cómo evitarlo:**
– Verifica llamando directamente al familiar antes de enviar dinero.

🔥 **22. Estafa de tarjetas de regalo**

🎁 **Cómo funciona:** Te piden comprar tarjetas de regalo y enviar los códigos como método de pago por un supuesto servicio o deuda falsa.
🔎 **Cómo detectarlo:**
– Ninguna empresa legítima te pedirá pagar con tarjetas de regalo.
✅ **Cómo evitarlo:**
– Nunca uses tarjetas de regalo para pagos fuera de tiendas oficiales.

🔥 **23. Fraude en reembolsos falsos**

💳 **Cómo funciona:** Recibes un mensaje diciendo que tienes un reembolso pendiente de impuestos, compras o seguros, pero te piden ingresar tus datos bancarios para “procesarlo”.
🔎 **Cómo detectarlo:**
– Te piden información financiera para recibir un pago.
✅ **Cómo evitarlo:**
– Contacta a la empresa directamente para confirmar.

🔥 **24. Falsos sorteos en redes sociales**

📢 **Cómo funciona:** Te etiquetan en publicaciones falsas de sorteos o promociones y te piden datos personales para “reclamar tu premio”.
🔎 **Cómo detectarlo:**
– Páginas con pocos seguidores o sin verificación.
✅ **Cómo evitarlo:**
– No compartas datos personales sin verificar la fuente.

🔥 **25. Scam de criptomonedas (Rug Pulls y “Pump & Dump”)**

₿ **Cómo funciona:** Te convencen de invertir en una nueva criptomoneda o NFT, y los creadores desaparecen con el dinero cuando el precio sube.
🔎 **Cómo detectarlo:**
– Proyectos sin información clara sobre su equipo o tecnología.
✅ **Cómo evitarlo:**
– Investiga antes de invertir y desconfía de “ofertas exclusivas”.

🔥 **26. Falsa compra de segunda mano (Marketplace Scam)**

🛍 **Cómo funciona:** Vendes algo en línea y el comprador te envía un comprobante de pago falso o te pide hacer el envío antes de pagar.
🔎 **Cómo detectarlo:**
– Presionan para hacer el trato rápido.
✅ **Cómo evitarlo:**
– Usa plataformas seguras con pagos protegidos.

🔥 **27. Estafa de falsos agentes de aduanas**

📦 **Cómo funciona:** Recibes un mensaje diciendo que un paquete internacional está retenido y debes pagar una tarifa para liberarlo.
🔎 **Cómo detectarlo:**
– No esperabas ningún paquete.
✅ **Cómo evitarlo:**
– Contacta directamente a la empresa de envíos antes de pagar.

 

No hay un número exacto de ciberestafas porque los delincuentes están innovando constantemente, pero hemos cubierto las más comunes y peligrosas. Sin embargo, siempre pueden surgir nuevas variantes o combinaciones de estas estafas.

🛡 **Consejos generales para evitar ciberestafas**

🔐 **Usa contraseñas seguras** y diferentes para cada cuenta.
🛑 **No compartas información personal** sin verificar la fuente.
📢 **Desconfía de ofertas demasiado buenas para ser verdad.**
🛡 **Mantén tu antivirus y sistema operativo actualizados.**
📌 **Activa la verificación en dos pasos (2FA).**

Si quieres asegurarte de no caer en ninguna, lo mejor es:

✅ **Desconfiar de ofertas demasiado buenas**
✅ **No compartir información personal con desconocidos**
✅ **Usar autenticación de dos factores (2FA) en todas tus cuentas**
✅ **Mantener actualizado tu antivirus y sistema operativo**
✅ **Verificar siempre con fuentes oficiales antes de hacer pagos o compartir datos**