A todos los miembros de la comunidad universitaria:
Desde la unidad de gestión de la Seguridad de la Información de la UCA, del Área de Sistemas de Información, como parte de la campaña de divulgación y concienciación en ciberseguridad, recomendamos algunas herramientas de seguridad a utilizar en los equipos informáticos.
Los lunes: phishing
Parece que el lunes es el día preferido por los phishers para lanzar campañas de phishing: no lo decimos nosotros, es a nivel mundial.
El phishing sigue siendo una de las mayores amenazas de ciberseguridad del mundo: no se dirigen a una persona específica y, a menudo, solo envían correos electrónicos genéricos a muchos usuarios con la esperanza de que algunas víctimas desprevenidas hagan clic en el enlace, descarguen el archivo o sigan las instrucciones del correo electrónico.
Hay otras formas de phishing ante las cuales también debemos estar prevenidos:
- spear phishing: el ataque está dirigido a una persona concreta, de la que se ha obtenido su perfil a través de fuentes de información de la red (técnicas de ingeniería social), que hacen que el engaño sea más creíble.
- whaling o caza de ballenas: el phishing dirigido a los “peces gordos” de las instituciones o empresas.
- fraude de suplantación de identidad de CEO: muy actual, suplanta la cuenta del jefe para dirigirse a su personal solicitando información sensible o realizar pagos de forma urgente.
- spoofing: cuando el emisor suplanta la identidad de una cuenta real de una empresa u organización.
- vishing o phishing de voz: se contacta con la víctima por teléfono.
- smishing: uso de mensajes de texto o SMS, con enlaces a páginas falsas.
- phishing en buscadores: de los tipos más nuevos y peligrosos, los pishers utilizan técnicas de SEO, optimizando la posición de sus webs maliciosas en los índices de los motores de búsqueda (Google, Bing…), haciendo creer a la víctima que está introduciendo sus credenciales en la web legítima.
Medidas de protección general
Activar sentido común, desconfiar por sistema; por muy bien escrito que esté el correo, si trata de algún tema no habitual o que no sigue los procedimientos normales, aunque el emisor sea una cuenta conocida: ¡sospeche!, porque pueden estar suplantado la identidad del propietario.
Compruebe la veracidad de la comunicación a través de otro canal: por teléfono, o a través de la web legítima desde el navegador de internet, nunca desde un enlace del texto del correo.
Y los martes: actualizaciones de Windows
Todos los segundos martes de cada mes, Microsoft envía paquetes de actualizaciones a todos los equipos, que corrigen vulnerabilidades críticas o implementan simples mejoras de funcionamiento: es muy importante permitir que se descarguen e instalen correctamente.
Tómese un tiempo para revisar las top-10 de las recomendaciones de configuración de los sistemas operativos Windows10 y MacOS que mostramos en estas infografías de la Oficina de Seguridad del Internauta (OSI):
Corregida una vulnerabilidad crítica en Firefox y Thunderbird, ¡actualiza!
El Instituto Nacional de Ciberseguridad de España (INCIBE) notifica el día 16/12/2020 la actualización de las aplicaciones de Mozilla, Firefox y Thunderbird, dirigidas a solucionar las vulnerabilidades críticas descubiertas.
Es muy importante actualizar las herramientas a la última versión disponible:
- Firefox 84,
- Firefox ESR 78.6,
- Thunderbird 78.6.
Puede comprobar la versión actual de su navegador Firefox seleccionando el botón superior derecho menú > ayuda > acerca de Firefox.
Para comprobar la versión del cliente de correo Thunderbird, seleccione el botón superior derecho menú > ayuda > acerca de Thunderbird.
Enlaces a algunas herramientas recomendadas
Gestión de la Seguridad de la Información
Área de Sistemas de Información
Servicio de Aplicaciones, Sistema de Información y Seguridad de la Información
Edif. CITI, campus del Río S. Pedro
Avda. Rep. Árabe Saharaui, s/n
11519 Puerto Real (Cádiz)
Tel 956-01-2863
Móvil 646494671 (interno 42863)
seguridad.informacion@uca.es
www.uca.es