Saltar navegación. Ir directamente al contenido principal

  Lista de Mensajes  
Campaña de concienciación en ciberseguridad: herramientas y avisos.
Emisor: UCA-Seguridad de la Información <seguridad.informacionuca.es>
Fecha: 17 de diciembre de 2020 09:44:03
Ámbito del mensaje: Público
Tema: TIC (Informática, Web, Telefonía, ...)

A todos los miembros de la comunidad universitaria:

Desde la unidad de gestión de la Seguridad de la Información de la UCA, del Área de Sistemas de Información, como parte de la campaña de divulgación y concienciación en ciberseguridad, recomendamos algunas herramientas de seguridad a utilizar en los equipos informáticos.


Los lunes: phishing 
Parece que el lunes es el día preferido por los phishers para lanzar campañas de phishing: no lo decimos nosotros, es a nivel mundial.
El phishing sigue siendo una de las mayores amenazas de ciberseguridad del mundo: no se dirigen a una persona específica y, a menudo, solo envían correos electrónicos genéricos a muchos usuarios con la esperanza de que algunas víctimas desprevenidas hagan clic en el enlace, descarguen el archivo o sigan las instrucciones del correo electrónico.

Hay otras formas de phishing ante las cuales también debemos estar prevenidos:

  • spear phishing: el ataque está dirigido a una persona concreta, de la que se ha obtenido su perfil a través de fuentes de información de la red (técnicas de ingeniería social), que hacen que el engaño sea más creíble.
  • whaling o caza de ballenas: el phishing dirigido a los “peces gordos” de las instituciones o empresas.
  • fraude de suplantación de identidad de CEO: muy actual, suplanta la cuenta del jefe para dirigirse a su personal solicitando información sensible o realizar pagos de forma urgente.
  • spoofing: cuando el emisor suplanta la identidad de una cuenta real de una empresa u organización.
  • vishing o phishing de voz: se contacta con la víctima por teléfono.
  • smishing: uso de mensajes de texto o SMS, con enlaces a páginas falsas.
  • phishing en buscadores: de los tipos más nuevos y peligrosos, los pishers utilizan técnicas de SEO, optimizando la posición de sus webs maliciosas en los índices de los motores de búsqueda (Google, Bing…), haciendo creer a la víctima que está introduciendo sus credenciales en la web legítima.

Medidas de protección general
Activar sentido común, desconfiar por sistema; por muy bien escrito que esté el correo, si trata de algún tema no habitual o que no sigue los procedimientos normales, aunque el emisor sea una cuenta conocida: ¡sospeche!, porque pueden estar suplantado la identidad del propietario.
Compruebe la veracidad de la comunicación a través de otro canal: por teléfono, o a través de la web legítima desde el navegador de internet, nunca desde un enlace del texto del correo.


Y los martes: actualizaciones de Windows
Todos los segundos martes de cada mes, Microsoft envía paquetes de actualizaciones a todos los equipos, que corrigen vulnerabilidades críticas o implementan simples mejoras de funcionamiento: es muy importante permitir que se descarguen e instalen correctamente.

Tómese un tiempo para revisar las top-10 de las recomendaciones de configuración de los sistemas operativos Windows10 y MacOS que mostramos en estas infografías de la Oficina de Seguridad del Internauta (OSI):




Corregida una vulnerabilidad crítica en Firefox y Thunderbird, ¡actualiza!
El Instituto Nacional de Ciberseguridad de España (INCIBE) notifica el día 16/12/2020 la actualización de las aplicaciones de Mozilla, Firefox y Thunderbird, dirigidas a solucionar las vulnerabilidades críticas descubiertas.
Es muy importante actualizar las herramientas a la última versión disponible:

  •  Firefox 84,
  • Firefox ESR 78.6,
  • Thunderbird 78.6.

Puede comprobar la versión actual de su navegador Firefox seleccionando el botón superior derecho menú > ayuda > acerca de Firefox.
Para comprobar la versión del cliente de correo Thunderbird, seleccione el botón superior derecho menú > ayuda > acerca de Thunderbird.


Enlaces a algunas herramientas recomendadas




+notificar incidentes de seguridad CAU-Informática https://cau.uca.es/cau/grupoServicios.do?id=C26    +teléfono 017  :asistencia a ciudadanos en ciberseguridad (INCIBE)




http://tavira.uca.es/tavira/uca/13500/3/attach.do?fichero=image004.jpg&sec=pNwMxEe8P21yAVh


Universidad de Cádiz - European University of the Seas
Gestión de la Seguridad de la Información
Área de Sistemas de Información
Servicio de Aplicaciones, Sistema de Información y Seguridad de la Información

Edif. CITI, campus del Río S. Pedro
Avda. Rep. Árabe Saharaui, s/n
11519 Puerto Real (Cádiz)

Tel 956-01-2863  
Móvil 646494671 (interno 42863)
seguridad.informacion@uca.es
www.uca.es
WebFacebookTwitter




2020 - Tavira v. 2.0.15