Saltar navegación. Ir directamente al contenido principal

  Lista de Mensajes  
Campaña de concienciación en ciberseguridad: herramientas de seguridad
Emisor: UCA-Seguridad de la Información <seguridad.informacionuca.es>
Fecha: 15 de septiembre de 2020 10:19:01
Ámbito del mensaje: Público
Tema: TIC (Informática, Web, Telefonía, ...)


A todos los miembros de la comunidad universitaria:

Desde la unidad de gestión de la Seguridad de la Información de la UCA, del Área de Sistemas de Información, como parte de la campaña de divulgación y concienciación en ciberseguridad, recomendamos algunas herramientas de seguridad a utilizar en los  equipos informáticos.

Seguimos detectando un volumen importante de correos, dirigidos a cuentas del dominio @uca.es, considerados como ataques de phishing.

Recordemos en qué consiste el phishing: son mensajes fraudulentos que intentan engañar al receptor para que descargue un fichero o pinche en un enlace de internet, y ambas acciones pueden provocar la infección del equipo con un virus, e incluso, infectar a otros equipos interconectados de la universidad. Igualmente, los enlaces a internet tratan de redirigir al usuario a una web que, o bien aparenta ser auténtica, pero está falsificada, o es una web con código dañino. El objetivo puede ser la captura de sus datos personales de acceso a una web, para suplantar su identidad y poder realizar el fraude.


Medidas de protección general
Nunca debe pinchar en un enlace o descargar un fichero adjunto de un correo sin antes hacer una valoración del riesgo que puede suponer hacerlo: active su sentido común y desconfíe de remitentes desconocidos, textos mal redactados, contenidos que no ha solicitado, notificaciones urgentes…

Ante cualquier punto que le haga sospechar:
1.      No descargue ningún fichero que vaya adjunto al mensaje
2.      No entre en ningún enlace web, aunque parezca auténtico
3.      Notifique su recepción (ver +notificar incidentes de seguridad)
4.      No responda al mensaje: bórrelo inmediatamente, incluso de la papelera


Antivirus
El antivirus no puede frenar la recepción de estos correos: sólo se activará si usted inicia una descarga de un fichero adjunto infectado con virus y, muy importante, puede que no detecte al virus (falso negativo) si no está actualizado con la última versión del fichero de firmas (fichero con muestras de virus).

Recuerde mantener actualizado y activado el antivirus: si necesita ayuda para instalarlo o comprobar su operatividad, no dude en solicitarla en el CAU-Informática.


VIRUSTOTAL
Aquí le informamos de una herramienta muy recomendable, de empresa española comprada por Google, que revisa en más de 70 antivirus y otras herramientas, totalmente actualizadas, los contenidos que usted le encargue: https://www.virustotal.com/gui/
FILE: detectar, antes de abrir, si un fichero descargado tiene virus
URL: comprobar, antes de acceder a ella, si una dirección web es sospechosa

Le advertimos de que no se puede garantizar un 100% de efectividad en la detección de código malicioso.


Información oculta de los mensajes sospechosos
La información de la cabecera de un mensaje, que está oculta al leerlo, puede darnos pistas de la procedencia de un correo (país, emisor) y si hay indicios de ser correo basura (spam) o si hay tiempos de retrasos en las entregas entre servidores, típico en los fraudes.
Aquí le adjuntamos un enlace a una guía sobre cómo obtener información de las cabeceras:  https://www.incibe.es/protege-tu-empresa/blog/dudas-legitimidad-correo-aprende-identificarlos

En la aplicación Webmerlin, al abrir un mensaje, justo en la última línea de la pantalla, junto al botón “MOVER”, está el enlace para ver el código fuente del mensaje, del que puede extraer la cabecera para analizarla con estas herramientas.


Comprobar hackeos de nuestra dirección de correo
Otra recomendación: con la herramienta web Have I been pwned? puede comprobar si su dirección de correo aparece en cualquier base de datos que haya sido víctima de un robo de datos, es decir, si ha sido filtrada en una brecha de seguridad sufrida por alguna web donde usted se registró de forma voluntaria … o involuntaria.  Esto explicaría, en parte, por qué puede estar recibiendo muchos correos basura. Enlace de acceso: https://haveibeenpwned.com/

Por precaución, si la cuenta aparece como insegura, o «pwned», (pantalla roja, mensaje “Oh no! Pwned!”) entonces es necesario cambiar cuanto antes la contraseña por otra que sea más segura y robusta. Las listas no se actualizan con frecuencia, así que no se preocupe si continúa saliendo en ellas después del cambio de contraseña.


Revisión de contraseñas
¿Quiere saber si su contraseña es segura? Puede calcular cuánto tiempo se tarda en adivinar la contraseña actual, o la nueva que vaya a sustituirla, en este enlace: https://password.kaspersky.com/es

No lo dude: cambie las contraseñas que son fáciles de adivinar, porque es la forma más habitual que tienen los hackers para acceder a donde quieran, suplantando su identidad.

Y, como última recomendación, consulte en este punto cómo crear una contraseña fuerte: https://password.kaspersky.com/es/faq/



+info sobre herramientas:
 OSI-Oficina de seguridad del internauta:
https://www.osi.es/es/herramientas-gratuitas?combine=&herramienta_selec%5B%5D=115

+notificar incidentes de seguridad:
CAU-Informática:  
https://cau.uca.es/cau/grupoServicios.do?id=C26






Universidad de Cádiz
Gestión de la Seguridad de la Información
Área de Sistemas de Información
Servicio de Aplicaciones, Sistema de Información y Seguridad de la Información

Edif. CITI, campus del Río S. Pedro
Avda. Rep. Árabe Saharaui, s/n
11519 Puerto Real (Cádiz)

Tel 956-01-2863  
Móvil 646494671 (interno 42863)
seguridad.informacion@uca.es
www.uca.es
WebFacebookTwitter



2010 - Tavira v. 2.0.13