WEB

Mensaje de nuestro CISO en el día internacional de internet.

17 mayo, 2024

Querida comunidad universitaria:

Hoy, 17 de mayo, celebramos, entre otras conmemoraciones, el Día Mundial de Internet. Somos conscientes de que los nuevos medios de comunicación y, en concreto Internet, han supuesto suponen un gran avance tanto en nuestra actividad personal como laboral. No obstante, debemos tener siempre presentes los peligros a los que nos enfrentamos cuando se usan.

Si en un correo anterior, abordábamos buenos hábitos de navegación, en este comentan dos de las amenazas más relevantes en el uso de Internet y algunos breves consejos para evitarlas/mitigarlas:

Ataques de phishing: Este tipo de ataque intenta obtener datos sensibles, como credenciales, a través de una solicitud fraudulenta en un correo o sitio web, en la que se suplanta una persona organismo legítimo. Otras formas de este ataque son el smishing (phishing por SMS) o el vishing (phishingmediante VoIP).

Consejos de protección:

    Verificar la legitimidad del emisor del mensaje.

    Habilitar los filtros antispam y reportar cualquier correo fraudulento.

    En caso que el correo suministre un enlace, no pinchar en el (verificar antes la veracidad de la URL).

    No suministrar datos sensibles, especialmente contraseñas, en respuesta al mismo.

Infección de malware: Los programas maliciosos suponen una amenazas significativa que pueden suponer pérdidas/robo de datos o daños al sistema. Este tipo de programas pueden alcanzar nuestro sistema de varias formas: adjuntos de correos, sitios web infectados, descargas de Internet, etc.

    Consejos de protección:

   Mantener el dispositivo actualizado

   Usar antivirus y no desinstalarlo. Complementariamente, podemos usar microClaudia para frente a infecciones de ransomware.

   Precaución con los archivos que descarguemos.

   Hacer copias de seguridad para mitigar el impacto potencial de una infección.

Para cualquier aclaración o consulta podéis dirigiros a los correos de seguridadinformatica@ugr.es o csirc@ugr.es.

Que paséis un buen (seguro) día. Un cordial saludo.

Responsable de Seguridad de la Información

Día Internacional de Internet Segura: medidas para la navegación segura.

6 febrero, 2024

Mensaje enviado por Secretaría General

La Secretaria General

de la Universidad de Granada

Informa

Con motivo de la celebración, hoy 6 de febrero, del Día Internacional de Internet Segura, y en colaboración con el Responsable de Seguridad de la Información de la Universidad de Granada, se recuerda la importancia de mantener unos hábitos básicos para una navegación segura al objeto de evitar el robo de datos, ataques de malware (especialmente de ransomware), ataques de ingeniería social o denegación de servicio.

En el Decálogo de Ciberseguridad (Web UGR->Secretaria General->Seguridad de la Información->Decálogo de Ciberseguridad) se recogen algunas medidas que recordamos de nuevo y extendemos:

Generales:

– Actualización regular del software, especialmente el navegador seguro.

– Usar VPN para cifrar y redirigir el tráfico de cara proteger nuestros datos.

– Utilizar gestor de contraseñas:

No almacenar contraseñas de forma predeterminada por medio del navegador y usar gestores con un sistema de cifrado robusto.
En caso de que sea necesario almacenarlas en el navegador hacer uso de la llave maestra robusta para cifrar el almacén de contraseñas.
Por supuesto tener una contraseña única para cada sitio, utilizar doble factor de autenticación donde sea posible.
Relativas a la propia navegación:

– Revisar las opciones de privacidad y seguridad del navegador. Especialmente interesantes son las opciones para: no aceptar cookies de terceros, bloquear pop-ups, evitar la sincronización de contraseñas, evitar el autocompletado de formularios, borrar archivos temporales y cookies al cerrar el navegador, bloquear la auto-localización, etc.

– Elegir comunicación https, frente a http, y verificar que está activo el cerrojo de navegación segura a la izquierda de la barra de navegación.

– No hacer caso a las solicitudes de rastreo de los sitios web visitados.

– Limpiar la caché y las cookies no deseadas del navegador. Otra posible opción sería utilizar dos navegadores separados: uno para uso personal y otro laboral.

– Usar navegación privada para proteger la información privada y evitar el rastreo.

– Valorar el uso de extensiones o complementos adicionales que añaden funcionalidad no contemplada en el navegador:

o Bloquear anuncios (Ad Blockers), banner publicitarios o técnicas de rastreo de la navegación.

o Utilizar pluging para verificar la confianza del sitio web al que deseamos acceder, o utilizar herramientas online para ellos, por ejemplo: Norton safe web (https://safeweb.norton.com/), TrendMicro Site safety (https://global.sitesafety.trendmicro.com/index.php), mxtoolbox (https://mxtoolbox.com/), o urlvoid (https://www.urlvoid.com/).

o Tener especial cuidado con las URLs acortadas (usar validadores de URL: Unshorten.it (https://unshorten.it), Urlex.org (https://urlex.org), Unshorten.net (https://unshorten.net), Unshorten.me (https://unshorten.me), o Unshorten.xyz (https://unshorten.xyz).

Más información:

https://secretariageneral.ugr.es/informacion/servicios/seguridad-informacion

José Antonio Gómez Hernández
Responsable de Seguridad de la Información
Universidad de Granada
Cuesta del Hospicio s/n
18071 – Granada (Spain)
responsablesi@ugr.es

María del Carmen García Garnica

Secretaria General

Cómo agregar un certificado a tu web de UGR.

24 enero, 2024

Un certificado SSL es un certificado digital que autentica la identidad de un sitio web y permite una conexión cifrada. Por defecto las webs creadas no poseen este tipo de certificados, y ello supone un problema tanto para la seguridad como para la indexación en buscadores.

A continuación, os dejamos una breve guía sobre cómo solicitar e instalar los certificados en los dominios de la Universidad de Granada.

En primer lugar, deberás solicitar la generación del certificado a seguridadinformatica@ugr.es especificando la URL de la web de la cual debes ser titular/responsable.

Acto seguido, recibirás un correo solicitando que aceptes las condiciones y una vez hecho esto recibirás dos correos, uno con la clave pública (remitido por la empresa emisora de certificados, es un mensaje en inglés con varios enlaces de diferentes formatos de certificados) y otro con la clave privada (remitido por seguridadinformatica@ugr.es).

Deberá guardar del email que se le ha enviado el archivo de la clave privada con el nombre “nombre_de_dominio_privatekey.pem” y el archivo del primer enlace del correo de la clave pública “nombre_de_dominio_cert.cer”.

Una vez haya obtenido ambos ficheros deberá subirlos a su sitio web a través de FTP a los servidores ftp://ftpweb.ugr.es o ftp://ftpwpd.ugr.es.

Dentro del servidor ftp correspondiente deberá crear una carpeta llamada “cert” en la carpeta raíz de su usuario (/).

Subir a dicha carpeta los archivos de los certificados previamente descargados.

Finalmente, debe solicitar la activación de los certificados a csirc@ugr.es o llame al CAU (36000), indicando su nombre de usuario, la web a la que le quiere activar la Web Segura, y que desea que se le activen los certificados que ha subido previamente a su espacio web.

Los certificados tienen una caducidad de un año. Su renovación puede ser automática, 30 días antes de la caducidad le llegará un correo con una nueva clave pública, la clave privada no caduca.

Consejos para una navegación segura Web.

26 abril, 2023

Desde el CCN nos dejan algunos consejos para una navegación segura web. A modo de decálogo podemos consultar este cuadro:

Por otra parte también podemos ver el documento de Buenas Prácticas que ha elaborado el CCN https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1801-ccn-cert-bp-06-navegadores-web/file.html

También tenemos esta guía que editó la OSI hace un tiempo, pero que está de total actualidad https://www.osi.es/sites/default/files/docs/guiaprivacidadseguridadinternet.pdf

¿Qué funciones de privacidad y seguridad tienes los navegadores web ? https://www.incibe.es/sites/default/files/docs/c13_pdf_rp-fichas-navegadores-web.pdf

¿Qué es el pharming? Como prevenirlo.

20 octubre, 2022

El pharming es una estafa que los ciberdelincuentes utilizan para instalar código malicioso en ordenadores personales o servidores. El término procede de las palabras inglesas “farming” (cultivo) y “phishing” y representa una técnica nueva y más complicada que los hackers utilizan para acceder a información sensible.

El código malicioso que se utiliza en los ataques de pharming cambia la información de la dirección IP, lo que redirige a los usuarios a sitios web falsos sin su conocimiento o consentimiento. Una vez redirigidos a estas webs falsas, se pide a los usuarios que introduzcan información personal, que luego se utiliza para cometer robos de identidad o fraudes financieros.

Cuando ejecutan ataques de pharming, los atacantes se dirigen principalmente a clientes de bancos u otros sistemas de intercambio monetario. Esta táctica tiene bastante éxito porque permite a los hackers infiltrarse en varios dispositivos a la vez. Además, los hackers no necesitan convencer a los usuarios para que hagan clic en un enlace de correo electrónico dudoso o en un anuncio sospechoso: el código malicioso se descarga automáticamente sin ninguna acción por parte del usuario.

Resto del artículo que nos deja Panda , pincha aquí.

Mensaje de nuestro CISO en el día internacional de internet.

Día Internacional de Internet Segura: medidas para la navegación segura.

Informa

Cómo agregar un certificado a tu web de UGR.

Consejos para una navegación segura Web.

¿Qué es el pharming? Como prevenirlo.

Curso para empresas – Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos.

!OJO con el Tabnabbing!

Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT.

Hack&Cofee el día 23 de abril en la ETSIIT-UGR. «Como gestionamos las ciberincidencias». Apúntate.