Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de seguridad

Recomendaciones del CCN para defenderse del cryptojacking.

Artículo del CCN, para evitar que utilicen nuestro ordenador para ‘minar’ criptomonedas sin que lo sepamos.

Detalles
Publicado: 22 Octubre 2019
  • Estos consejos se encuentran disponibles en la sección de ciberconsejos del portal.
  • Este nuevo contenido incluye un informe de buenas prácticas para evitar este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza.
  • A través de este material, que se suma a otra serie de ciberconsejos disponibles en la web, el CCN continua con su objetivo de divulgar buenos hábitos en el uso de las nuevas tecnologías y concienciar acerca de los riesgos asociados a estas.

El Centro Criptológico Nacional (CCN) continúa difundiendo buenas prácticas para hacer un uso seguro de la tecnología. En esta ocasión, se suman al contenido ya disponible en la sección de ‘ciberconsejos’ del portal una serie de recomendaciones para evitar los riesgos del cryotojacking. Esta práctica consiste en el uso ilegítimo de un dispositivo electrónico, sin el consentimiento ni conocimiento del usuario, por parte de criminales para minar criptomonedas.

En este nuevo apartado se incluye un informe de buenas prácticas para hacer frente a este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza. En el informe que el CCN pone a disposición de los usuarios se encuentra un decálogo básico de seguridad con las siguientes recomendaciones:

  1. Deshabilitar JavaScript en los navegadores
  2. Tener actualizado el antivirus y utilizar cortafuegos personales para bloquear conexiones sospechosas
  3. Mantener al día las actualizaciones del sistema operativo, así como del software instalado
  4. Aplicar los filtros antispam en el correo para evitar phishing
  5. Monitorizar el uso de recursos por el sistema y estudiar el uso de la CPU
  6. Elegir un par de usuario y contraseña robusto
  7. No descargar ni instalar aplicaciones de sitios no oficiales
  8. Mantener actualizada una lista negra de páginas que usan cryptominers (uso de extensiones NoCoin o Minerblock)
  9. Mantener visibles las extensiones de los archivos
  10. Concienciación y educación (adopción de buenas prácticas por parte de los usuarios)

La sección de ciberconsejos, que se irá actualizando con nuevo contenido de utilidad para los usuarios, tiene como objetivo principal concienciar sobre el uso responsable de las Tecnologías de la Información y la Comunicación (TIC). De esta forma, el CCN demuestra su firme apuesta por promover una cultura de la ciberseguridad.

CCN-CERT (22/10/2019)

Ciberconsejos

Artículo completo

¿Quieres colaborar con un proyecto de investigación de seguridad en móviles?

Desde hace unos años desde el CSIRC estamos colaborando con un grupo de investigación de la Escuela de Informática donde pretendemos sacar una herramienta que nos permita detectar anomalías en nuestro dispositivos móviles, con especial interés en los equipos que se conectan a la Wifi de la Universidad. Ahora estamos en una fase que necesitamos capturar tráfico, si quieres colaborar con nosotros aquí os dejo el correo que se ha enviado a otros grupos de la Comunidad universitaria.

Buenos días.

Como es conocido, particulares y organizaciones de todo tipo (empresas, universidades, …) sufrimos a diario miles de ataques informáticos. Dada la creciente penetración social de los dispositivos móviles (smartphones y tablets), los ataques se enfocan cada vez más en este tipo de dispositivos y atentan de diversas formas contra nuestros datos personales y privacidad.

A fin de comprender mejor estos incidentes y posibilitar su solución, desde el proyecto de investigación MDSM (https://nesg.ugr.es/mdsm) hemos desarrollado una app Android, AMon (Android Monitoring), para la monitorización de dispositivos móviles en busca de posibles actividades maliciosas que puedan ocasionar daños a los usuarios y, a través de ellos, a la comunidad.

                AMon recopila información NO sensible, siendo totalmente respetuosa con la privacidad del usuario, y tiene un impacto casi nulo en el empleo de recursos del sistema (CPU, batería, ancho de banda,…).

De cara a la descarga y uso de AMon por parte de usuarios voluntarios, hemos dispuesto la app en la pestaña “Entorno Experimental” de la web antes citada (https://nesg.ugr.es/mdsm/index.php/entorno-experimental). El objetivo es recopilar información de usuarios reales a lo largo del curso 2019/2020 sobre la que testar desarrollos y propuestas científico-tecnológicas… ¡Ello resultará, sin duda, de gran interés para la comunidad de usuarios en general!

En el enlace mencionado puedes encontrar información un tanto más detallada de AMon, tanto técnica como legal. En todo caso, no dudes en dirigirte a nosotros para cualquier duda o comentario.

                Esperando poder contar contigo como voluntario usuario de AMon, y recordando que los participantes en la recogida de datos podrán optar a un premio al final de curso, recibe nuestro agradecimiento por anticipado.

 

Un saludo.

 

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.