Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Phising

Como defendernos ante un phishing (1)

Esta es la primera de las publicaciones que haremos referentes a la defensa ante un phising. Miraremos el phising desde otro punto de vista.

Para entender que es el phising puedes ver este video https://youtu.be/jlmBCYm6IZk?si=IrJsz4uWXqwusK4m

¿Que aspectos comunes tienen todos los mensajes de phising?

1. Urgencia y Amenaza:

*   Crean una sensación de urgencia: Utilizan frases como “Acción inmediata”, “Su cuenta será suspendida si no actúa ahora”, “Problemas con su cuenta” para presionar al receptor a actuar sin pensar.
*   Amenazas:  A menudo amenazan con consecuencias negativas (pérdida de acceso, cargos adicionales, cierre de la cuenta) si no se sigue una instrucción específica.

 

2. Solicitudes Inesperadas y Extrañas:

*   Solicitan información personal:  Preguntan por contraseñas, números de tarjetas de crédito, datos bancarios, números de seguridad social, etc.  Nunca deben solicitar esta información a través de correo electrónico.
*   Redireccionan a sitios web falsos: Te envían un enlace que parece legítimo (por ejemplo, el sitio web de tu banco o una empresa conocida), pero en realidad te lleva a un sitio web falso diseñado para robar tus datos.  Revisa cuidadosamente la URL del sitio web antes de ingresar cualquier información.
*   Solicitan descargas: Te piden descargar archivos adjuntos que pueden contener malware.

3. Aspectos Técnicos y Lingüísticos:

*  Errores gramaticales y ortográficos: Aunque muchos correos de phishing son muy bien escritos, a menudo contienen errores gramaticales o ortográficos evidentes.
*   Dirección del remitente sospechosa: La dirección del correo electrónico del remitente puede ser ligeramente diferente a la de la empresa legítima (por ejemplo, “support@bankofamerica.com” en lugar de“support@bankofamerica.com”).
*   Firma del remitente falsa:  La firma del remitente puede ser genérica o no coincidir con el puesto de trabajo del supuesto remitente.
*   Uso de lenguaje informal o poco profesional: En correos que pretenden ser de empresas formales, a menudo utilizan un lenguaje demasiado informal.

4. Apariencia y Diseño:

*  Diseño similar al sitio web legítimo:  Los atacantes suelen imitar el diseño del sitio web legítimo para que parezca auténtico.
*  Logotipos falsos: Utilizan logotipos falsos de empresas conocidas.

5. Elementos Adicionales:

*   Solicitan confirmación de datos ya proporcionados: Te piden que confirmes información que ya has proporcionado previamente (por ejemplo, tu contraseña).
*   Ofrecen ofertas demasiado buenas para ser verdad:  Te prometen premios o descuentos increíbles que son demasiado buenos para ser ciertos.

Recuerda: Si un correo electrónico te hace sentir incómodo o sospechoso, es mejor verificar la información directamente con la empresa o entidad a través de un canal oficial (por ejemplo, llamando al número de teléfono del sitio web legítimo). ¡Desconfía siempre!

 

Phishing en ambiente universitario.

Las universidades españolas estamos siendo objetivo de numerosas y sofisticadas campañas de phishing, (correos electrónicos falsos con la intención de estafarnos)

🤔 Estos correos maliciosos suelen tener asuntos aparentemente creíbles (notificaciones de la Agencia Tributaria, alertas de caducidad de cuentas de Microsoft, pagos pendientes de matrícula) que imitan comunicaciones oficiales.

❌ NO hagas clic en ningún enlace contenido en estos correos y desconfía siempre de cualquier enlace recibido.

📩 Siempre es recomendable revisar la barra de direcciones del navegador antes de poner nuestro usuario, nuestro correo o nuestra contraseña, para asegurarse de que se trata de la URL correcta.

🚫 La UGR nunca solicitará el pago de una matrícula pinchando en un enlace. La forma de pago será siempre mediante cargo en cuenta o a través de la intranet si el pago se realiza por otros medios electrónicos, como tarjeta de crédito.

ℹ️ En la UGR contamos con el servicio de atención a incidentes de seguridad, disponible a través del correo en seguridadinformatica@ugr.es, donde puedes reenviar cualquier mensaje sospechoso para recibir nuestra ayuda. 

🚦 Si crees haber sido víctima de phishing, te recomendamos cambiar la contraseña de inmediato. 

📞 Ante cualquier incidencia, contacta con el CAU , llamando al 36000 ó 958241010 o escribiendo a cau@ugr.es.


Mensaje de nuestro CISO en el día internacional de internet.


  


Querida comunidad universitaria:



Hoy, 17 de mayo, celebramos, entre otras conmemoraciones, el Día Mundial de Internet. Somos conscientes de que los nuevos medios de comunicación y, en concreto Internet, han supuesto suponen un gran avance tanto en nuestra actividad personal como laboral. No obstante, debemos tener siempre presentes los peligros a los que nos enfrentamos cuando se usan.



Si en un correo anterior, abordábamos buenos hábitos de navegación, en este comentan dos de las amenazas más relevantes en el uso de Internet y algunos breves consejos para evitarlas/mitigarlas:




    

  • Ataques de phishing: Este tipo de ataque intenta obtener datos sensibles, como credenciales, a través de una solicitud fraudulenta en un correo o sitio web, en la que se suplanta una persona organismo legítimo. Otras formas de este ataque son el smishing (phishing por SMS) o el vishing (phishingmediante VoIP).
    • 





    

  •   Consejos de protección:

      

    •     Verificar la legitimidad del emisor del mensaje.
      • 

    •     Habilitar los filtros antispam y reportar cualquier correo fraudulento.
      • 

    •     En caso que el correo suministre un enlace, no pinchar en el (verificar antes la veracidad de la URL).
      • 

    •     No suministrar datos sensibles, especialmente contraseñas, en respuesta al mismo.
      • 

    

    • 





    

  • Infección de malware: Los programas maliciosos suponen una amenazas significativa que pueden suponer pérdidas/robo de datos o daños al sistema. Este tipo de programas pueden alcanzar nuestro sistema de varias formas: adjuntos de correos, sitios web infectados, descargas de Internet, etc.
    • 





    

  •     Consejos de protección:

      

    •    Mantener el dispositivo actualizado
      • 

    •    Usar antivirus y no desinstalarlo. Complementariamente, podemos usar microClaudia para frente a infecciones de ransomware.
      • 

    •    Precaución con los archivos que descarguemos.
      • 

    •    Hacer copias de seguridad para mitigar el impacto potencial de una infección.
      • 

    

    • 





Para cualquier aclaración o consulta podéis dirigiros a los correos de seguridadinformatica@ugr.es o csirc@ugr.es.



Que paséis un buen (seguro) día. Un cordial saludo.


Responsable de Seguridad de la Información


 


Más Ciberconsejos, ahora del CCN.


  
El Centro Criptológico Nacional, a través de su plataforma de formación Ángeles, nos dejan estos ciberconsejos https://angeles-privado.ccn-cert.cni.es/files/Ciberconsejos.pdf 


En la plataforma Ángeles tenéis mas información sobre ciberseguridad, si os dais de alta como funcionarios os dejaran hacer algunos cursos gratuitos con certificado del CCN, espero que los aprovechéis.


 


Campaña de phising haciéndose pasar por la Agencia Tributaria, !no piques!


  
El INCIBE nos da una alerta sobre esta nueva campaña que ha surgido aprovechado que dentro de poco tendremos que hacer la declaración de la renta, y es que están enviando mensajes fraudulentos haciéndose pasar por Hacienda. Ten mucho cuidado y no piques.


Te dejo el enlace de la alerta del INCIBE. donde podrás ver un ejemplo de mensaje.