Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de seguridad

#3. Alerta con los QR desconocidos.

Si escaneamos un código QR y no sabemos si es de confianza, puede llevarnos a lugares infecciosos y poner en peligro nuestros dispositivos.

Debemos desconfiar de los QR que aparezcan en solitario y colgados en lugares públicos

Recomendaciones y buenas prácticas de uso con navegadores.

  • En la medida de lo posible, asegurarse de que el sitio web visitado es fiable. La UGR implementa mecanismos de bloqueo automático en lugares que se consideran maliciosos.
  • Tener actualizado el navegador y los plugins instalados. Se recomienda configurar los navegadores de manera que se actualicen automáticamente, bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas.
  • Instalarse plugins sólo desde lugares oficiales.
  • Verificar que los certificados remitidos por servicios HTTPS que manejan información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una autoridad de certificación (CA) de confianza.
  • Valorar el uso de extensiones o complementos adicionales que implementen funcionalidades no previstas por el navegador. Por ejemplo, las que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros.
  • Utilizar navegación privada cuando se navega desde dispositivos de los que el usuario no es su propietario.
  • Desactivar por defecto conectores como Adobe Flash y Java. Habilitar los mismos bajo demanda solo para aquellos servicios conocidos y que sean de confianza.
  • Deshabilitar o eliminar las extensiones en desuso.
  • Desactivar JavaScript para navegar por páginas web desconocidas.
  • Revisar las opciones de seguridad y privacidad del navegador:
  • no aceptar galletas de terceros,
  • bloquear pop-ups,
  • evitar la sincronización de contraseñas,
  • evitar el autocompletado,
  • borrar los ficheros temporales y galletas al cerrar el navegador,
  • bloquear la geo-localización,
  • filtrar ActiveX
  • No almacenar en el navegador credenciales de acceso a servicios web.

 

Octubre: mes europeo de la ciberseguridad

Algunos enlaces de interés donde puedes encontrar información y contenidos de concienciación.

https://www.ccn-cert.cni.es/es/comunicacion-eventos/mes-europeo-de-la-ciberseguridad?format=html

https://www.incibe.es/incibe/mes-europeo-seguridad-cibernetica

https://digital-strategy.ec.europa.eu/es/news/european-cybersecurity-month-2025-kicks-focus-phishing-threats

 

Hack&Coffee: La necesidad de la concienciación en ciberseguridad, 15 de octubre.

 Dentro de la actividad Hack&Coffee de la Cátedra de Ciberseguridad CiberUGR (#CátedrasCiber*, #NextGenerationEU*), circunscrita al convenio C025/24 entre el INCIBE y la UGR, se ha organizado la siguiente jornada:

  • Título: La necesidad de la concienciación en ciberseguridad
  • Lugar: Salón de Grados, ETSIIT-UGR
  • Fecha: miércoles 15 octubre 2025
  • Organización:
    • 09:15h: Bienvenida
    • 09:30h: Charla: “Programa CONSEG. Contenidos formativos”
      • D. Antonio Muñoz Ropa, Jefe Servicio Seguridad Informática UGR
    • 10:15h: Taller“Prueba de concepto realizada en UGR con CONSEG”
      • D. José Antonio Gómez Hernández – CISO UGR
    • 11:00h: …Coffee break…
    • 11:45h: Charla: “Lecciones aprendidas en concienciación de la experiencia policial”
      • D. Jesús Figueroa Martínez – Inspector CNP, Jefe del Grupo de Investigación Tecnológica, Granada
    • 12:30h: Mesa redonda: “Concienciación en las organizaciones empresariales”
      • D. Roberto Álvarez, Director de Innovación – Cámara de Comercio de Granada
      • D. Marcelo Vázquez, Presidente Círculo Tecnológico de Granada
      • D. José Carlos Pérez, Director Ciberseguridad – Ayto. Granada
      • Modera: Pedro García Teodoro, Director Cátedra CiberUGR
    • 13:30h: Clausura
  • Inscripción (gratuita)
  • Recurso YouTube: …aquí

https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/hackoctubre2025

Activación del segundo factor de autenticación en servicios de Google y Microsoft.

Mensaje del Responsable de Seguridad de la Información de UGR.

Estimada comunidad universitaria:

Como indicaba en mi correo anterior, mañana se procederá a activar el segundo factor de autenticación en los servicios de Google y Microsoft. Una vez que se active para toda la comunidad, a nivel individual cada usuario/a deberá acceder a la cuenta del correspondiente dominio y el el apartado se seguridad de la misma (ver documentación del correo anterior) elegir el mecanismo que servirá de segundo factor de entre los que ofrece cada servicio.

Si puede o no tiene inconveniente en utilizar su dispositivo personal, recomendamos utilizar una app (Google Autheticador, Microsoft Authenticator, FreeOPT, etc) para obtener el segundo factor. De esta forma se unifica y simplifica la gestión de segundos factores en servicios, ya sean o no de la UGR.

En caso de que no se desee o pueda usar un dispositivo móvil, las citadas plataformas permiten diferentes formas para obtener el segundo factor, como son:

– Código de verificación: se genera un listado de código que puede usar como 2FA.

– Teléfono de trabajo: recibe una locución que le indica el código a utilizar.

– Extensión para el navegador que hace las funciones de aplicación OTP (One Time Password): https://github.com/Authenticator-Extension.

– etc.

Para cualquier duda o consulta puede dirigirse al CAU a través del correo csirc@ugr.es.

Muchas gracias por su colaboración en mejorar la seguridad y protección de sus cuentas y, por extensión, la de toda la Universidad.

Un cordial saludo.

Responsable de Seguridad de la Información

 

 

¿Qué es una APT en ciberseguridad?

En ciberseguridad, APT significa Amenaza Persistente Avanzada (Advanced Persistent Threat en inglés). Se refiere a un tipo de ataque en el que un actor malicioso, que generalmente tiene grandes recursos y habilidades técnicas, obtiene acceso a una red de forma sigilosa y mantiene ese acceso durante un largo período de tiempo para robar información o causar daño. Las APTs suelen ser dirigidas a organizaciones específicas y tienen como objetivo la recopilación de datos sensibles o la infiltración profunda en los sistemas.

Características principales de las APT:

  1. Persistencia: El atacante permanece dentro de la red durante un largo período de tiempo sin ser detectado.
  2. Avanzada: Utiliza técnicas sofisticadas y herramientas personalizadas para evitar la detección.
  3. Objetivos específicos: No se trata de ataques al azar, sino de ataques dirigidos a objetivos específicos (como gobiernos, empresas grandes o infraestructuras críticas).

Ejemplos de actores conocidos que llevan a cabo APTs incluyen:

  • APT28 (Fancy Bear): A menudo se ha asociado con Rusia.
  • APT29 (Cozy Bear): También se cree que está relacionado con Rusia.
  • APT10: Atribuido a China, conocido por su ataque a industrias tecnológicas y gubernamentales.

 

  1. Andrea Cristaldi – MAPA – Recopilación e historia de APT’s https://andreacristaldi.github.io/APTmap/
  2. MITRE  – Lista de APT’s https://attack.mitre.org/groups/