Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Puesto de trabajo

Cómo evitar incidentes relacionados con los archivos adjuntos al correo

Desde el INCIBE nos dan unos consejos de como evitar los incidentes de posibles phinsing con ficheros adjuntos, evitar que no caigamos en ellos. Puede ver el consejo entero en este enlace https://www.incibe.es/protege-tu-empresa/blog/evitar-incidentes-relacionados-los-archivos-adjuntos-al-correo

Recomendaciones del CCN para defenderse del cryptojacking.

Artículo del CCN, para evitar que utilicen nuestro ordenador para ‘minar’ criptomonedas sin que lo sepamos.

Detalles
Publicado: 22 Octubre 2019
  • Estos consejos se encuentran disponibles en la sección de ciberconsejos del portal.
  • Este nuevo contenido incluye un informe de buenas prácticas para evitar este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza.
  • A través de este material, que se suma a otra serie de ciberconsejos disponibles en la web, el CCN continua con su objetivo de divulgar buenos hábitos en el uso de las nuevas tecnologías y concienciar acerca de los riesgos asociados a estas.

El Centro Criptológico Nacional (CCN) continúa difundiendo buenas prácticas para hacer un uso seguro de la tecnología. En esta ocasión, se suman al contenido ya disponible en la sección de ‘ciberconsejos’ del portal una serie de recomendaciones para evitar los riesgos del cryotojacking. Esta práctica consiste en el uso ilegítimo de un dispositivo electrónico, sin el consentimiento ni conocimiento del usuario, por parte de criminales para minar criptomonedas.

En este nuevo apartado se incluye un informe de buenas prácticas para hacer frente a este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza. En el informe que el CCN pone a disposición de los usuarios se encuentra un decálogo básico de seguridad con las siguientes recomendaciones:

  1. Deshabilitar JavaScript en los navegadores
  2. Tener actualizado el antivirus y utilizar cortafuegos personales para bloquear conexiones sospechosas
  3. Mantener al día las actualizaciones del sistema operativo, así como del software instalado
  4. Aplicar los filtros antispam en el correo para evitar phishing
  5. Monitorizar el uso de recursos por el sistema y estudiar el uso de la CPU
  6. Elegir un par de usuario y contraseña robusto
  7. No descargar ni instalar aplicaciones de sitios no oficiales
  8. Mantener actualizada una lista negra de páginas que usan cryptominers (uso de extensiones NoCoin o Minerblock)
  9. Mantener visibles las extensiones de los archivos
  10. Concienciación y educación (adopción de buenas prácticas por parte de los usuarios)

La sección de ciberconsejos, que se irá actualizando con nuevo contenido de utilidad para los usuarios, tiene como objetivo principal concienciar sobre el uso responsable de las Tecnologías de la Información y la Comunicación (TIC). De esta forma, el CCN demuestra su firme apuesta por promover una cultura de la ciberseguridad.

CCN-CERT (22/10/2019)

Ciberconsejos

Artículo completo

La importacia de las copias de seguridad o backup.

Hoy os dejo un artículo del INCIBE sobre la importacia de hacer copias de seguridad, es antiguo pero está de plena actualidad, muy util para protegerse de un posible Ransomware.

Podeis encontrar utilidades gratuitas de seguridad en la OSI en este enlace.

Si quereis saber como hacer copias de seguridad en:

Recuerda el dia mundial del backup es el 31 de marzo.

Este es un extracto del artículo del INCIBE:

Principales tipos de backup

Hablando de forma sencilla, existen tres principales tipos de backup:

  • Completos

El backup completo, también conocido como backup normal, copia y almacena todos los ítems seleccionados por el usuario y los marca como archivos que pasaron por backup. En general, es el primer backup al cual los sistemas son sometidos.

  • Diferenciales

El backup diferencial, tiene la función de copiar archivos creados o alterados desde el último backup completo o incremental, pero no marca los ítems como archivos que pasaron por backup. Para restaurar, es necesario el último backup diferencial y el último backup normal.

  • Incrementales

El backup incremental, copia los archivos creados o alterados desde el último backup normal o incremental, y los marca como archivos que pasaron por backup. Así, la restauración es hecha con el último conjunto de backup normal y de todos los conjuntos de backups incrementales. Es el más rápido entre los tipos de backup, pero recuperar los datos puede tardar.

Publicada la Guía práctica de seguridad de macOS 10.14 Mojave

Publicado el:
lunes, 15 julio 2019

  • La Guía CCN-STIC-458 puede consultarse en la parte pública del portal del CCN-CERT.
  • El proceso de instalación y actualización de macOS Mojave, primeras acciones para proteger el ordenador, activación de servicios y aplicaciones en el proceso de arranque, preferencias del sistema, mecanismos de protección y tecnologías de seguridad, copias de seguridad y restauración, y eliminación de los datos del ordenador son los principales contenidos incluidos en el nuevo documento.
  • El propósito de esta guía es proporcionar un análisis general de los mecanismos y la configuración de seguridad recomendados para el sistema operativo macOS 10.14 de Apple, conocido como «Mojave».

Para seguir con la noticia puede hacer aquí.

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.