Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de seguridad

¿Qué es una APT en ciberseguridad?

En ciberseguridad, APT significa Amenaza Persistente Avanzada (Advanced Persistent Threat en inglés). Se refiere a un tipo de ataque en el que un actor malicioso, que generalmente tiene grandes recursos y habilidades técnicas, obtiene acceso a una red de forma sigilosa y mantiene ese acceso durante un largo período de tiempo para robar información o causar daño. Las APTs suelen ser dirigidas a organizaciones específicas y tienen como objetivo la recopilación de datos sensibles o la infiltración profunda en los sistemas.

Características principales de las APT:

  1. Persistencia: El atacante permanece dentro de la red durante un largo período de tiempo sin ser detectado.
  2. Avanzada: Utiliza técnicas sofisticadas y herramientas personalizadas para evitar la detección.
  3. Objetivos específicos: No se trata de ataques al azar, sino de ataques dirigidos a objetivos específicos (como gobiernos, empresas grandes o infraestructuras críticas).

Ejemplos de actores conocidos que llevan a cabo APTs incluyen:

  • APT28 (Fancy Bear): A menudo se ha asociado con Rusia.
  • APT29 (Cozy Bear): También se cree que está relacionado con Rusia.
  • APT10: Atribuido a China, conocido por su ataque a industrias tecnológicas y gubernamentales.

 

  1. Andrea Cristaldi – MAPA – Recopilación e historia de APT’s https://andreacristaldi.github.io/APTmap/
  2. MITRE  – Lista de APT’s https://attack.mitre.org/groups/

 

Tipos de malware.

Aquí tienes un análisis de los principales **tipos de malware**, cómo funcionan y cómo protegerte de ellos:

1. Virus  🦠
🔹 **Qué es:** Un software malicioso que se adjunta a archivos legítimos y se propaga cuando se ejecutan.
🔹 **Cómo funciona:** Se activa al abrir el archivo infectado, dañando sistemas o robando datos.
🔹 **Ejemplo:** Un documento de Word con macros maliciosas que infecta la computadora.
🔹 **Cómo protegerte:**
✅ No abras archivos sospechosos.
✅ Usa un antivirus actualizado.

2. Gusanos (Worms) 🐛
🔹 **Qué es:** Un malware que se autorreplica sin necesidad de un archivo huésped.
🔹 **Cómo funciona:** Se propaga a través de redes, correos electrónicos o dispositivos USB.
🔹 **Ejemplo:** El gusano **ILOVEYOU**, que se enviaba por correo electrónico y dañaba archivos.
🔹 **Cómo protegerte:**
✅ Evita abrir correos de remitentes desconocidos.
✅ Mantén tu sistema actualizado.

3. Troyanos (Trojans)  🏴‍☠️
🔹 **Qué es:** Un malware que se disfraza de software legítimo.
🔹 **Cómo funciona:** Engaña al usuario para que lo instale, permitiendo el acceso remoto al atacante.
🔹 **Ejemplo:** Un falso programa antivirus que en realidad instala spyware.
🔹 **Cómo protegerte:**
✅ Descarga software solo de sitios oficiales.
✅ Verifica los permisos de las aplicaciones.

4. Ransomware 🔐
🔹 **Qué es:** Un malware que cifra los archivos y exige un rescate para desbloquearlos.
🔹 **Cómo funciona:** Se propaga a través de correos falsos, descargas maliciosas o vulnerabilidades del sistema.
🔹 **Ejemplo:** **WannaCry**, que en 2017 afectó a empresas y hospitales en todo el mundo.
🔹 **Cómo protegerte:**
✅ Haz copias de seguridad periódicas.
✅ No pagues el rescate; busca ayuda profesional.

5. Spyware 🕵️‍♂️
🔹 **Qué es:** Un software espía que recopila información sin consentimiento.
🔹 **Cómo funciona:** Se oculta en el sistema y roba contraseñas, datos bancarios o historial de navegación.
🔹 **Ejemplo:** **Keyloggers**, que registran lo que escribes en el teclado.
🔹 **Cómo protegerte:**
✅ Usa autenticación en dos pasos en tus cuentas.
✅ Revisa permisos de aplicaciones sospechosas.

6. Adware 📢
🔹 **Qué es:** Un software que muestra anuncios intrusivos para generar ingresos fraudulentos.
🔹 **Cómo funciona:** Se instala en el navegador o en aplicaciones y muestra publicidad no deseada.
🔹 **Ejemplo:** Barras de herramientas en navegadores que redirigen a sitios maliciosos.
🔹 **Cómo protegerte:**
✅ Evita instalar programas gratuitos de fuentes no confiables.
✅ Usa un bloqueador de anuncios.

7. Rootkits 🏴
🔹 **Qué es:** Un malware que oculta su presencia en el sistema para evitar ser detectado.
🔹 **Cómo funciona:** Modifica el sistema operativo para darle acceso al atacante.
🔹 **Ejemplo:** **TDSS Rootkit**, que ocultaba troyanos en Windows.
🔹 **Cómo protegerte:**
✅ Usa herramientas especializadas como **Malwarebytes Anti-Rootkit**.
✅ Mantén el sistema operativo actualizado.

8. Botnets 🤖
🔹 **Qué es:** Una red de computadoras infectadas que actúan bajo el control de un hacker.
🔹 **Cómo funciona:** Se usa para ataques DDoS, spam o minería de criptomonedas.
🔹 **Ejemplo:** **Mirai Botnet**, que atacó servidores de grandes empresas en 2016.
🔹 **Cómo protegerte:**
✅ No descargues archivos sospechosos.
✅ Usa un firewall para monitorear tráfico extraño.

📌 **CONSEJO GENERAL: Mantén tu sistema actualizado, usa un buen antivirus y evita hacer clic en enlaces sospechosos.

 

Como pueden atacarnos los malos usando información de nuestras redes sociales.

Los atacantes pueden usar la información disponible en redes sociales para realizar diversos tipos de ataques. Aquí te explico cómo podrían hacerlo y cómo protegerte:

1. Ingeniería Social y Phishing*
🔹 **Cómo atacan:**
– Crean un perfil falso con información similar a la de alguien que conoces (un amigo, colega o jefe).
– Te envían mensajes con enlaces maliciosos o solicitan información sensible.

🔹 **Ejemplo real:**
Un ciberdelincuente se hace pasar por tu jefe en LinkedIn y te pide acceso a documentos de la empresa.

🔹 **Cómo protegerte:**
✅ Verifica siempre la identidad antes de responder.
✅ No hagas clic en enlaces sospechosos.
✅ Usa autenticación en dos pasos en tus cuentas.

2. Robo de Identidad y Suplantación de Perfiles
🔹 **Cómo atacan:**
– Recopilan fotos, datos personales y publicaciones para crear un perfil falso con tu identidad.
– Pueden pedir dinero a tus contactos o realizar fraudes en tu nombre.

🔹 **Ejemplo real:**
Un estafador usa tu foto y nombre en Facebook para pedir dinero a tus amigos con una historia falsa.

🔹 **Cómo protegerte:**
✅ Configura la privacidad de tu perfil para que solo amigos vean tu información.
✅ Usa marcas de agua en fotos importantes.
✅ Reporta perfiles falsos en redes sociales.

3. Ataques de Fuerza Bruta a Cuentas.
🔹 **Cómo atacan:**
– Si publicas pistas sobre tus contraseñas (como el nombre de tu mascota o tu fecha de nacimiento), los atacantes pueden probar combinaciones y hackear tu cuenta.

🔹 **Ejemplo real:**
Un hacker ve en tu Instagram que amas los gatos y prueba contraseñas como «Michi2024».

🔹 **Cómo protegerte:**
✅ Usa contraseñas fuertes y únicas en cada cuenta.
✅ Activa la verificación en dos pasos.
✅ No publiques información que pueda dar pistas sobre tu contraseña.

4. Doxxing (Exposición de Datos Privados)
🔹 **Cómo atacan:**
– Buscan información como tu dirección, número de teléfono o correos electrónicos y la publican en foros o redes sociales para acosarte.

🔹 **Ejemplo real:**
Alguien en Twitter encuentra tu dirección en un viejo post de Facebook y la difunde para que te envíen amenazas.

🔹 **Cómo protegerte:**
✅ Revisa y borra información personal antigua en redes.
✅ No publiques ubicaciones en tiempo real.
✅ Usa nombres de usuario diferentes en cada plataforma.

5. Extorsión y Sextorsión.
🔹 **Cómo atacan:**
– Obtienen fotos comprometedoras tuyas (o las falsifican con IA) y te amenazan con publicarlas si no pagas o haces lo que piden.

🔹 **Ejemplo real:**
Un atacante te envía un mensaje diciendo que tiene fotos íntimas tuyas y te exige dinero para no publicarlas.

🔹 **Cómo protegerte:**
✅ No compartas contenido privado en línea.
✅ Usa configuraciones de privacidad estrictas en tus redes.
✅ Si recibes amenazas, denuncia y no pagues.

6. Malware y Hackeo a Dispositivos
🔹 **Cómo atacan:**
– Publican enlaces en redes sociales con contenido atractivo pero malicioso (ej. «Descarga esta app para ganar dinero»).
– Cuando haces clic, descargas un virus que roba tus datos.

🔹 **Cómo protegerte:**
✅ No descargues archivos de fuentes no confiables.
✅ Ten siempre un antivirus actualizado.
✅ Revisa los permisos que das a aplicaciones.

🔹 **📌 CONSEJO GENERAL:**
Para evitar estos ataques, lo mejor es **limitar la información personal que compartes en redes y fortalecer la seguridad de tus cuentas**.

 

Como defendernos ante un phishing (4)

Comprobar la fortaleza de una contraseña es clave para proteger nuestras cuentas. Aquí hay varias formas de hacerlo:

🔹 Método 1: Usar un verificador de contraseñas

Existen herramientas confiables que analizan la seguridad de una clave:

Evita ingresar contraseñas reales en sitios desconocidos para evitar riesgos de seguridad.

🔹 Método 2: Revisar manualmente su seguridad

Una contraseña segura debe cumplir estos requisitos:
Mínimo 12-16 caracteres (mejor si tiene más de 20).
Usar combinaciones de:

  • Letras mayúsculas y minúsculas
  • Números
  • Símbolos especiales (@, #, $, %)
    No usar información personal (nombre, fecha de nacimiento, etc.).
    Evitar palabras comunes o patrones (123456, password, qwerty).

Ejemplo de contraseña segura:
🔒 G$9mX&b7pQ@z1vK!

🔹 Método 3: Usar un gestor de contraseñas

Aplicaciones como Bitwarden, 1Password o LastPass pueden:

  • Crear y almacenar contraseñas seguras automáticamente.
  • Recordarlas para que no necesites escribirlas manualmente.

📌 Extra: Activa la autenticación en dos pasos (2FA) siempre que sea posible para mayor seguridad.

Algunos consejos con aspectos de seguridad de la información en teletrabajo.

Para garantizar la seguridad básica de los ordenadores en casa cuando se trabaja en modalidad de teletrabajo, es esencial aplicar varias medidas para proteger tanto los dispositivos como la información sensible. A continuación te explico las medidas de seguridad más importantes y cómo implementarlas.

  1. Mantener el sistema operativo actualizado

¿Por qué?

Las actualizaciones del sistema operativo incluyen parches de seguridad que corrigen vulnerabilidades conocidas. Si no se aplican, los atacantes pueden aprovechar esas brechas para acceder al sistema.

¿Como hacerlo?

  • Windows: Dirígete a Configuración > Actualización y seguridad > Windows Update y asegúrate de que las actualizaciones automáticas están habilitadas.
  • Mac: Ve a Preferencias del Sistema > Actualización de software y activa las actualizaciones automáticas.

 

  1. Usar un software antivirus confiable

¿Por qué?

El antivirus detecta y elimina software malicioso, como virus, troyanos o ransomware, que podría comprometer tu equipo.

¿Cómo hacerlo?

  • Instalar un antivirus de confianza como Bitdefender, Norton, Kaspersky o usar las soluciones gratuitas como Windows Defender (ya integrado en Windows).
  • Realizar escaneos periódicos para detectar posibles amenazas.
  • Para evitar Ransoware en la UGR tenemos una utilidad llamada Microclaudia, puede solicitar e instalarla siguiendo este enlace

 

  1. Utilizar contraseñas seguras y gestionar las contraseñas

¿Por qué?

Las contraseñas débiles son fáciles de adivinar o hackear, lo que pone en riesgo el acceso a tus cuentas y datos. Usar contraseñas robustas y Únicas es fundamental.

¿Cómo hacerlo?

  • Usa contraseñas largas (al menos 12 caracteres) que incluyan mayúsculas, minúsculas, números y símbolos.
  • No reutilices la misma contraseña para diferentes servicios.
  • Utiliza un gestor de contraseñas (como LastPass, Bitwarden, o 1Password) para almacenar y generar contraseñas seguras.

 

 

  1. Activar la autenticación de dos factores (2FA)

¿Por qué?

La autenticación en dos pasos añade una capa extra de seguridad, pidiendo un código adicional (que se recibe en el móvil o en una aplicación) además de la contraseña.

¿Cómo hacerlo?

En la mayoría de los servicios (correo electrónico, redes sociales, aplicaciones de trabajo), puedes activar el 2FA en las configuraciones de seguridad de cada cuenta.

Usar aplicaciones de autenticación como Google Authenticator, Authy o incluso la opción de recibir el código por mensaje de texto.

 

  1. Cifrar los datos sensibles

¿Por qué?

El cifrado asegura que, si tu dispositivo es robado o se pierde, nadie podrá acceder a los archivos sin la clave de descifrado.

¿Cómo hacerlo?

Windows: Utiliza BitLocker para cifrar discos duros. Se puede activar en Panel de Control > Sistema y seguridad > Cifrado de unidad BitLocker.

Mac: Activa FileVault en Preferencias del Sistema > Seguridad y privacidad > FileVault.

Dispositivos USB (pendrives): Usa herramientas como VeraCrypt o BitLocker para cifrar los pendrives.

 

  1. Hacer copias de seguridad regulares

¿Por qué?

Las copias de seguridad (backups) te protegen de perder información en caso de un problema con el dispositivo (como un fallo en el disco duro, un ataque de ransomware, etc.).

¿Cómo hacerlo?

Windows: Usa Historial de archivos (en Configuración > Actualización y seguridad > Copia de seguridad).

Mac: Usa Time Machine (en Preferencias del Sistema > Time Machine).

Servicios en la nube: Almacena copias de seguridad en servicios como Google Drive, OneDrive,, asegurándote de cifrar los archivos más sensibles. Siempre en los dominios go.ugr.es o ms.ugr.es.

 

  1. Usar una conexión segura a internet (VPN)

¿Por qué?

Si estás trabajando desde una red Wi-Fi publica o no completamente segura, una VPN cifra tu tráfico de internet y lo hace invisible para posibles atacantes.

¿Cómo hacerlo?

  • Instala una aplicación de VPN confiable (como NordVPN, ExpressVPN, o CyberGhost). En UGR tenemos CISCO Anyconnect (pincha para ver como)
  • Conéctate a la VPN siempre que trabajes desde redes públicas (como cafeterías o espacios compartidos) o si accedes a información muy sensible.

 

  1. Configurar un firewall personal

¿Por qué?

El firewall bloquea conexiones no autorizadas y controla el tráfico de datos entrante y saliente, ayudando a prevenir accesos no deseados.

¿Cómo hacerlo?

  • Windows: El firewall está integrado en Panel de Control > Sistema y seguridad > Firewall de Windows. Asegúrate de que está© activado.
  • Mac: Activa el firewall en Preferencias del Sistema > Seguridad y privacidad > Firewall.

 

  1. Mantener el software actualizado (aplicaciones y programas)

¿Por qué?

Las aplicaciones también pueden tener vulnerabilidades que los atacantes pueden aprovechar si no están actualizadas.

¿Cómo hacerlo?

  • Revisa y actualiza regularmente las aplicaciones de oficina, navegadores web, software de videoconferencia y cualquier otro programa que utilices en tu trabajo.
  • Activa las actualizaciones automáticas siempre que sea posible.

 

  1. Desactivar funciones innecesarias

¿Por qué?

Algunas funciones del sistema pueden representar una puerta de entrada para los atacantes si no se utilizan. Es recomendable desactivar funciones que no necesites.

¿Cómo hacerlo?

  • Bluetooth: Desactívalo cuando no lo necesites.
  • Compartición de archivos y red: Desactiva las opciones de compartir archivos si no son necesarias.

 

  1. Bloquear la pantalla para evitar miradas indiscretas.

¿Por qué?

Evita miradas indiscreatas y protege tu trabajo. Bloquear la pantalla de tu ordenador es una buena práctica de seguridad para proteger tu información cuando te alejas.

¿Como hacerlo?

Windows

🔹 Atajo de teclado:

  • Win + L → Bloquea la pantalla de inmediato.

🔹 Desde el menú Inicio:

  1. Haz clic en Inicio (ícono de Windows).
  2. Selecciona tu perfil de usuario (arriba a la izquierda).
  3. Clic en Bloquear.

🔹 Usando el Protector de Pantalla:

  1. Escribe Protector de pantalla en la barra de búsqueda.
  2. Activa «Mostrar la pantalla de inicio de sesión al reanudar».
  3. Configura el tiempo de inactividad para que se active automáticamente.

Mac (macOS)

🔹 Atajo de teclado:

  • Control + Command () + Q → Bloquea de inmediato.
  • Shift + Control + Power (o Shift + Control + Eject en Macs antiguos).

🔹 Desde el menú de Apple:

  1. Haz clic en el logo de Apple () en la esquina superior izquierda.
  2. Selecciona Bloquear pantalla.

🔹 Esquina activa para bloquear:

  1. Ve a Preferencias del Sistema > Escritorio y salvapantallas > Mission Control > Esquinas activas.
  2. Asigna una esquina para «Pantalla de inicio de sesión».

 

Conclusión

Estas son las medidas básicas de seguridad que deberías aplicar en los ordenadores de casa para el teletrabajo. Aunque no es posible eliminar todos los riesgos, estas acciones ayudarán a reducir considerablemente las posibilidades de sufrir un ataque o pérdida de información. Además, la constancia en su implementación (actualizaciones, contraseñas seguras, etc.) es clave para mantener un entorno de trabajo seguro.

 

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.