Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de proteccion

¿Quieres colaborar con un proyecto de investigación de seguridad en móviles?

Desde hace unos años desde el CSIRC estamos colaborando con un grupo de investigación de la Escuela de Informática donde pretendemos sacar una herramienta que nos permita detectar anomalías en nuestro dispositivos móviles, con especial interés en los equipos que se conectan a la Wifi de la Universidad. Ahora estamos en una fase que necesitamos capturar tráfico, si quieres colaborar con nosotros aquí os dejo el correo que se ha enviado a otros grupos de la Comunidad universitaria.

Buenos días.

Como es conocido, particulares y organizaciones de todo tipo (empresas, universidades, …) sufrimos a diario miles de ataques informáticos. Dada la creciente penetración social de los dispositivos móviles (smartphones y tablets), los ataques se enfocan cada vez más en este tipo de dispositivos y atentan de diversas formas contra nuestros datos personales y privacidad.

A fin de comprender mejor estos incidentes y posibilitar su solución, desde el proyecto de investigación MDSM (https://nesg.ugr.es/mdsm) hemos desarrollado una app Android, AMon (Android Monitoring), para la monitorización de dispositivos móviles en busca de posibles actividades maliciosas que puedan ocasionar daños a los usuarios y, a través de ellos, a la comunidad.

                AMon recopila información NO sensible, siendo totalmente respetuosa con la privacidad del usuario, y tiene un impacto casi nulo en el empleo de recursos del sistema (CPU, batería, ancho de banda,…).

De cara a la descarga y uso de AMon por parte de usuarios voluntarios, hemos dispuesto la app en la pestaña “Entorno Experimental” de la web antes citada (https://nesg.ugr.es/mdsm/index.php/entorno-experimental). El objetivo es recopilar información de usuarios reales a lo largo del curso 2019/2020 sobre la que testar desarrollos y propuestas científico-tecnológicas… ¡Ello resultará, sin duda, de gran interés para la comunidad de usuarios en general!

En el enlace mencionado puedes encontrar información un tanto más detallada de AMon, tanto técnica como legal. En todo caso, no dudes en dirigirte a nosotros para cualquier duda o comentario.

                Esperando poder contar contigo como voluntario usuario de AMon, y recordando que los participantes en la recogida de datos podrán optar a un premio al final de curso, recibe nuestro agradecimiento por anticipado.

 

Un saludo.

 

La importacia de las copias de seguridad o backup.

Hoy os dejo un artículo del INCIBE sobre la importacia de hacer copias de seguridad, es antiguo pero está de plena actualidad, muy util para protegerse de un posible Ransomware.

Podeis encontrar utilidades gratuitas de seguridad en la OSI en este enlace.

Si quereis saber como hacer copias de seguridad en:

Recuerda el dia mundial del backup es el 31 de marzo.

Este es un extracto del artículo del INCIBE:

Principales tipos de backup

Hablando de forma sencilla, existen tres principales tipos de backup:

  • Completos

El backup completo, también conocido como backup normal, copia y almacena todos los ítems seleccionados por el usuario y los marca como archivos que pasaron por backup. En general, es el primer backup al cual los sistemas son sometidos.

  • Diferenciales

El backup diferencial, tiene la función de copiar archivos creados o alterados desde el último backup completo o incremental, pero no marca los ítems como archivos que pasaron por backup. Para restaurar, es necesario el último backup diferencial y el último backup normal.

  • Incrementales

El backup incremental, copia los archivos creados o alterados desde el último backup normal o incremental, y los marca como archivos que pasaron por backup. Así, la restauración es hecha con el último conjunto de backup normal y de todos los conjuntos de backups incrementales. Es el más rápido entre los tipos de backup, pero recuperar los datos puede tardar.

Campaña de correos electrónicos fraudulentos suplanta a la Agencia Tributaria

INCIBE nos alerta de esta campaña de Phising.

Se ha detectado una campaña, a través de correos electrónicos fraudulentos, que suplantan a la Agencia Tributaria e intentan robar datos confidenciales de los usuarios alegando para ello que es necesario realizar una devolución o pago sobre el impuesto de la renta.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.

Puedes leer el aviso entero y su solución en la página de INCIBE.

Algunos consejos para proteger tu perfil en Redes Sociales

El CCN ( Centro Criptológico Nacional), dependiente del CNI (Centro Nacional de Inteligencia), nos da unos consejos básicos para proteger nuestras redes sociales:

  • Emplear contraseñas robustas y modificarlas periódicamente
  • Activar el modo de verificación en dos pasos
  • No repetir la misma contraseña en diferentes perfiles de redes sociales, sitios webs o cuentas corporativas
  • Habilitar la opción de envío de alertas de inicio de sesión
  • Revisar con frecuencia la configuración de los perfiles
  • No acceder a enlaces ni abrir adjuntos sospechosos desde redes sociales
  • No abrir enlaces acortados sin conocer previamente el link original
  • Tener precaución con los enlaces recibidos a través de mensajes directos
  • En caso de detectar una intrusión, notificar a la red social, cambiar la contraseña y denunciar
  • No divulgar información personal.

Como siempre os dejo el resto de la publicación aquí o para ver una infografía.

También os animo a que leais sus ciberconsejos en este enlace.

Ya es posible descifrar GandCrab 5.2 – Rasomware

Publicado el:
miércoles, 26 junio 2019 por CCN

  • La nueva herramienta lanzada permite el descifrado de la última versión de este ransomware

En un trabajo en conjunto entre la Europol, el FBI y Bitdefender, ha sido posible la recuperación de las claves de cifrado que empleaba el ransomware GandCrab 5.2 antes del cierre de los servidores empleados por los criminales tras este malware. Anteriormente, Bitdefender ya había lanzado herramientas para el descifrado de versiones anteriores de GandCrab, pero la versión 5.2 se seguía resistiendo hasta este momento.

La recuperación de las claves ha llegado justo a tiempo antes del cierre del servicio. Ya a principios de mes el grupo tras GandCrab anunciaba en los foros de habla rusa exploit.in que cerrarían a finales de mes tras haber logrado 2000 millones de dólares a un ritmo de 150 millones al año, habiendo blanqueado ya todo el dinero.

La nueva herramienta lanzada por Bitdefender permite el descifrado tanto de esta versión como de otras anteriormente lanzadas de GandCrab. Además de poder descargarse gratuitamente desde la web de Bitdefender, es posible encontrarla en No More Ransom, un proyecto que recopila herramientas de descifrado de este y otros ransomware.

El punto y final a GandCrab supone el cierre de uno de los ransomware más difundidos y que más víctimas ha tenido, aunque aún quedan muchas otras amenazas como GandCrab que siguen sin poder descifrarse. Las ganancias obtenidas por este grupo sólo son una evidencia más de que el ransomware ha llegado para quedarse, y la importancia de tener una buena política de seguridad para estar preparados.

Más información: Una al Día