Puesto de trabajo

Decálogo de en ciberseguridad para la UGR.

17 mayo, 2023

Con motivo de la celebración del Día Mundial de Internet (17 de mayo), se ha elaborado un decálogo de ciberseguridad, destinado a sensibilizar y concienciar a la comunidad universitaria sobre el conjunto de medidas básicas que debemos seguir para un uso seguro de las tecnologías de la información, tanto en el ámbito profesional como personal.

Se puede ampliar esta información en la página de Seguridad de la Información https://secretariageneral.ugr.es/informacion/servicios/seguridad-informacion/decalogo-ciberseguridad

También debemos hacer referencia a las medidas de manera mas extendida que parten de los consejos desde la Oficina de Protección de Datos https://secretariageneral.ugr.es/sites/webugr/secretariageneral/public/inline-files/Documento-sobre-medidas-de-proteccion.pdf

¿Cuánto hace que no cambias tus contraseñas?

14 abril, 2023

Os aconsejo que le pegéis un vuelta a este artículo publicado por el INCIBE donde nos hablan de la importancia de nuestras contraseñas y la necesidad de cambiarlas de vez en cuando para ponérselo mas difícil a los malos.

https://www.incibe.es/protege-tu-empresa/blog/cuanto-hace-no-cambias-tus-contrasenas

¿Qué es el pharming? Como prevenirlo.

20 octubre, 2022

El pharming es una estafa que los ciberdelincuentes utilizan para instalar código malicioso en ordenadores personales o servidores. El término procede de las palabras inglesas “farming” (cultivo) y “phishing” y representa una técnica nueva y más complicada que los hackers utilizan para acceder a información sensible.

El código malicioso que se utiliza en los ataques de pharming cambia la información de la dirección IP, lo que redirige a los usuarios a sitios web falsos sin su conocimiento o consentimiento. Una vez redirigidos a estas webs falsas, se pide a los usuarios que introduzcan información personal, que luego se utiliza para cometer robos de identidad o fraudes financieros.

Cuando ejecutan ataques de pharming, los atacantes se dirigen principalmente a clientes de bancos u otros sistemas de intercambio monetario. Esta táctica tiene bastante éxito porque permite a los hackers infiltrarse en varios dispositivos a la vez. Además, los hackers no necesitan convencer a los usuarios para que hagan clic en un enlace de correo electrónico dudoso o en un anuncio sospechoso: el código malicioso se descarga automáticamente sin ninguna acción por parte del usuario.

Resto del artículo que nos deja Panda , pincha aquí.

Adiós internet explorer. Dejará de ser seguro.

15 junio, 2022

No significa que no podamos utilizarlo pero debemos saber que ya no recibirá actualizaciones y por lo tanto dejaría de ser seguro.

Microsoft ofrece una solución desde hace un año que es el modo Internet Explorer de Edge que permite interactuar con una web de la misma forma que desde el ya extinto Internet Explorer 11 . Para habilitarlo, el usuario debe seguir estos pasos.

Abrir el navegador Edge.
Hacer clic en el menú de los tres puntos de la esquina superior derecha.
Seleccionar Configuración.
Escribir Internet Explorer en la caja de búsqueda.
Desplazarse hasta el apartado Compatibilidad de Internet Explorer.
En Permitir que los sitios se vuelvan a cargar en el modo de Internet Explorer cambiar Predeterminado por Permitir.
Reiniciar el navegador.
Para cargar una página en Internet Explorer desde Edge, hacer clic en el menú de los tres puntos y seleccionar Volver a cargar en modo Internet Explorer.

Hoy nos deja este aviso el CCN-CERT.

El navegador web predeterminado de Windows, Internet Explorer llega a su fin este 15 de junio de 2022, dando paso a Microsoft Edge como su sustituto.

El miércoles 15 de junio se retirará el navegador web y el soporte de Internet Explorer 11, dando paso a Microsoft Edge, un navegador basado en Chronium y que utiliza los motores Blink y V8.

El Centro Criptológico Nacional ha puesto a disposición de todos los usuarios el Informe de Buenas Prácticas con las recomendaciones de seguridad Microsoft Edge, estableciendo los procedimientos y utilidades necesarias para implementar y garantizar la seguridad del navegador frente a los riesgos a los que pueda estar expuesto. El navegador Internet Explorer 11 se retirará y dejará de ser compatible el 15 de junio de 2022 para ciertas versiones de Windows 10. Este cese no afectará a las aplicaciones de escritorio de Windows 10 LTSC o Server Internet Explorer 11 en el mercado. Tampoco afecta al motor MSHTML (Trident).

Las ventajas principales de este cambio son:

Mejora la compatibilidad.
Productividad optimizada.
Mejor seguridad del navegador.

Además, también se encuentran a disposición en el portal del CCN-CERT otros informes de Buenas Prácticas relativos a otros navegadores, como Google Chrome o Firefox, donde se detallan las configuraciones necesarias para implementar de forma segura estos navegadores web.

Más información:

Atentamente,

Equipo CCN-CERT

Microsoft Office, vulnerabilidad 0-day.

1 junio, 2022

Desde el CCN y la OSI nos informan de esta vulnerabilidad 0-day, ¿que significa esto? , pues que de momento no hay solución mediante parche. Si aconsejan realizar una modificacion en el registro de windows, tener actulizados todos los parches de office, y mitigar ataques con la instalacion de la aplicación microclaudia. Aquí tienes el enlace del aviso del CCN:

https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/11817-ccn-cert-av-11-22-actualizacion-de-seguridad-para-microsoft-office.html

Decálogo de en ciberseguridad para la UGR.

¿Cuánto hace que no cambias tus contraseñas?

¿Qué es el pharming? Como prevenirlo.

Adiós internet explorer. Dejará de ser seguro.

Microsoft Office, vulnerabilidad 0-day.

Campaña de phising haciéndose pasar por la Agencia Tributaria, !no piques!

¿Te han suplantado en RRSS?

¿Estás siendo acusado de delitos a través de un correo? Confírmalo, hay una campaña de fraude activa.

Múltiples campañas de phishing que intentan obtener las credenciales de tu gestor de correo electrónico. ¡Mantente alerta!