Si tienes un móvil Samsung puede que estés en riesgo

Se ha confirmado que el fallo de seguridad afecta, al menos, a los teléfonos Galaxy S6, S5, S4 y 4 Mini.

Investigadores de la firma de seguridad Now Secure informan sobre un fallo de seguridad en el teclado que lleva por defecto algunos dispositivos Samsung y que podría ser utilizado por delincuentes con el objetivo de obtener información sensible de los usuarios como contraseñas, datos bancarios, etc. y también para espiarles: grabar videos, tomar fotos, etc.

Según informan, tras ser notificado Samsung del fallo, desarrolló a principios de enero una actualización que soluciona el problema, sin embargo, aún hay operadoras no la han liberado por lo que a día de hoy, hay muchos dispositivos vulnerables.

Por tanto, se recomienda a los usuarios con estos dispositivos:

  1. Contactar con la operadora para solicitar información sobre la actualización y el tiempo estimado de su liberación.
  2. Si se dispone de otro dispositivo móvil, hacer uso de éste hasta que el móvil Samsung esté actualizado correctamente.
  3. En caso de no se disponga de otro teléfono, evitar en la medida de lo posible.
  4. También se puede consultar información adicional en el post: Trucos para no infectar tu Android.

El fallo de seguridad fue detectado en diciembre de 2014, y solucionado por Samsung a principios del 2015, sin embargo, la actualización de seguridad a día de hoy no ha sido liberada por muchas operadoras. Se estima que dicho fallo podría afectar a más de 600 millones de teléfonos móviles.

El problema es grave porque aun en el caso de no utilizar el teclado por defecto no es posible desinstalarlo y cualquiera con los conocimientos necesarios podría tener acceso de forma remota, entre otras cosas, a la cámara, micrófono, instalar aplicaciones en segundo plano, modificar aplicaciones instaladas e incluso acceder a información personal: imágenes, vídeos, SMS, etc.

Noticia de OSI oficina de seguridad del internauta.

Simulacro de parada cardio-respiratoria

Como viene siendo habitual en esta universidad, la semana pasada se volvió a realizar un simulacro donde una persona aparecía en el suelo inconsciente, tras dar aviso y acudir rápidamente el personal formado, se procedió a su reanimación (RCP) y a la colocación del desfibrilador (DESA), intentando con ello salvarle la vida y minimizar posibles secuelas, todo ello hasta la llegada del médico.

La emergencia se coordinó de una forma rápida con el personal de conserjería, Seguridad y servicio de Prevención.

3 D13 D

En la UA podemos encontrar más de 25 personas formadas y repartidas por todo el campus (Deportes, Ciencias, Biblioteca General, etc.) así como la mitad de la plantilla del servicio de seguridad.

Cajas registradoras inteligentes

Seguridad en cajas registradoras: Cajón SmarTill

CAJAUno de los principales problemas que han tenido los comercios físicos en estos últimos años, ha sido la inseguridad y la desconfianza hacia sus empleados, a la hora de cuadrar las cajas registradoras. En muchas ocasiones, los trabajadores solían coger algo de dinero del cajón, algo que podía pasar desapercibido en el pasado, ahora no.

Los nuevos cajones inteligentes parecen llegados del futuro por sus características:
– Son capaces de detectar con precisión mediante el peso, cuanto dinero hay en la máquina.
– Cuentan automáticamente el dinero que hay y hacen el arqueo para cuadrar el día. Obviamente se reduce tiempo, pero el principal motivo es sin duda la seguridad que aporta ante los posibles hurtos de los propios trabajadores.
– Detecta al momento cualquier error o equivocación.

Estudios aseguran que reduce el tiempo de trabajo y aumenta la recaudación diaria, puesto que todo está automatizado.
Por lo tanto, el futuro ha llegado en forma de cajas registradoras.

Veamos un caso práctico:
Imaginemos que somos cajeros en un supermercado y vendemos a alguien una bandeja de pescado y dos barras de pan, nos paga con un billete de 50 euros y el coste es 13,63 euros. Si hacemos mal la devolución y en vez de 36,37 euros le devolvemos 46,3, el cajón lo detectará y nos evitará perder dinero. Esto beneficia también al trabajador que en muchas ocasiones por descuadres, se ve obligado a tener que poner de su bolsillo lo que falta.
Con ello se consigue controlar los errores humanos y el hurto interno.

Para más información:

http://noticiasdelaciencia.com/not/14452/novedad-en-cajas-registradoras-cajon-inteligente-smarttill/.

Evitemos el posible hurto en despachos

Es conveniente recordar a la comunidad universitaria, por los difíciles tiempos que estamos pasando y que por esta misma razón han aumentado los hurtos de los amigos de lo ajeno.

puerta-abierta-en-oficina-20899255
Por ello desde seguridad queremos recordar, que el tránsito y rondas de los vigilantes patrulla se realizan normalmente con los vehículos por parking y peatonal, y aunque también se realiza por dentro de los edificios, no son tan minuciosas como nos gustaría, debido a la cantidad de edificios y dependencias que hay dentro del campus. Así que es necesaria la colaboración de cada uno de los integrantes de la universidad, siendo muy importante que cada trabajador ponga las primeras dificultades a esos individuos que vienen para realizar dichas acciones, por esa razón recomendamos no dejar los despachos abiertos o mal cerrados y si es posible depositar los objetos de valor en cajones con llave o simplemente no dejarlos a la vista de cualquiera que pueda acceder a sus dependencias de trabajo, ya sea por error o con intenciones no muy claras.

Nuevo dispositivo detector de atmósferas para la UA

NUEVO DISPOSITIVO PORTÁTIL DETECTOR DE ATMOSFERAS EXPLOSIVAS “DRÁGER”

En colaboración con el servicio de prevención y como medida de autoprotección, la UA ha adquirido un dispositivo portátil de atmósferas explosivas.
El detector será usado por el equipo de seguridad de la UA en sus actuaciones como equipo de primera intervención ante emergencias, siguiendo las consignas de los Manuales de autoprotección. Particularmente en los edificios de Ciencias e Investigación,  donde surjan sospechas de que puedan existir atmósferas explosivas:escapes de gas, derrames de productos químicos inflamables y/o explosivos, etc. Este equipo además es capaz de detectar deficiencias accidentales de oxígeno, por ejemplo debido aún desplazamiento provocado por algún gas.

dráger 002 e

Información sobre los Secuestros Virtuales Chilenos

SECUESTROS CHILENOS FICTICIOS MEDIANTE MÓVILES

movil TELEFONO

Los agresores eligen a sus víctimas bien por los contenidos publicados sobre ellas en las redes, o bien de un modo totalmente aleatorio.
Las llamadas se producen tanto a teléfonos fijos como a móviles. Primero ponen una voz de un joven pidiendo ayuda y “rogando se pague el rescate” y a continuación otro varón pregunta “¿cuánto dinero valora la vida de su familiar?”. Al principio decían haber secuestrado al hijo y uno de los autores simular la voz pero con tiempo se refieren a un familiar sin género y no simulan la voz para darle más credibilidad y que no lleve a romper el engaño. También procuran con amenazas centrar toda la atención de su víctima e interlocutor para que no le dé tiempo a reflexionar sobre la llamada ni a comprobar el paradero de su familiar.
El precio del rescate lo cifran en cantidades en torno a los 20.000 €, si bien presionan para los envíos rápidos de cualquier cantidad.
Los autores continúan efectuando llamadas hasta que la víctima cuelga, amenaza con ir a la Policía o localiza a su familiar. Causando el mayor desgaste psicológico posible.

MEDIDAS DE SEGURIDAD Y RECOMENDACIONES:

1.- No facilitar información personal a desconocidos o que se publique en medios sociales de la Web y que sirvan a los autores de estas llamadas de argumentos que utilizar para hacer más creíble la simulación del secuestro.
2.- En cualquier secuestro o extorsión, el delincuente tiene que demostrar con una prueba de posesión que el secuestro es veraz. Por lo tanto conviene comprobar y cuestionar que el secuestro o la extorsión sean reales.
3.- Si los secuestradores se mantienen en permanente comunicación con su víctima y no dejan colgar la llamada bajo amenaza de daño al rehén, es un falso secuestro. Y con ello evitan se localice a su familiar manteniendo ocupado todo el tiempo a su interlocutor con todo tipo de amenazas y efectos de sonido y creando un escenario de control de movimientos falsos.
4.-Con urgencia comunicar estos hechos a la primera llamada y trasladarlo lo antes posible a la Policía para comprobar número de llamante, cotejo de voz y conseguir el esclarecimiento o descubrimiento de nuevos autores.
5.- Recordar que siempre que se exija el pago a través de servicios como Wester Union o Money Gram en relación a pagos de rescate, el secuestro es ficticio.
6- Procurar sistemas de telefonía que permitan la grabación de las llamadas maliciosas y la identificación del número llamante.
7- La Policía cuenta con un equipo de investigadores expertos en materias de secuestros y extorsiones para prevenir y minimizar estos fenómenos delictivos en España o a ciudadanos españoles en el extranjero.

ACTUACIÓN:
Además de los canales habituales de comunicación, se ha difundido el teléfono 609762.765 que es el teléfono de guardia de la Sección de secuestros y extorsiones de la Comisaría General de Policía Judicial atendido por negociadores de Policía para canalizar la información y dar soporte de actuación tanto a las plantillas policiales como a quien llame directamente.

Información facilitada por Policía Nacional

Servicios de mensajería para estafar por Internet

La Policía Nacional alerta de una oleada de emails que simulan ser Correos u otros servicios de mensajería para estafar a usuarios de Internet

 Se insta a los destinatarios a descargarse una notificación que resulta ser un programa malicioso que, una vez ejecutado, procede al cifrado de todos los documentos del ordenador infectado con la extensión “ENCRYPTED”

Mantener el antivirus actualizado, no abrir links o descargar archivos de procedencia dudosa y nunca ejecutar archivos .EXE desconocidos, son algunos de los consejos que ofrece la Policía para evitar ser víctimas de este fraude

11-abril-2015.– La Policía Nacional alerta de la existencia de una nueva campaña de distribución del ransomware TorrenLocker mediante el envío masivo de emails. Estos correos electrónicos suplantan la identidad de Correos u otros servicios de mensajería para inducir a error y estafar a usuarios de Internet. En estos mensajes se insta a los destinatarios a descargarse una notificación que resulta ser un programa malicioso que, una vez ejecutado, procede al cifrado de todos los documentos del ordenador infectado con la extensión “ENCRYPTED”. Este malware ataca a los archivos del usuario aplicando un cifrado sobre ellos y solicitando 299 euros para obtener la clave para descifrarlos. En caso de no satisfacer el pago en un determinado plazo la cantidad a abonar por la clave se duplica.

A finales del mes de marzo y principios del mes de abril se ha detectado por parte de los agentes especializados de la Unidad de Investigación Tecnológica de la Policía Nacional una nueva oleada de estas supuestas notificaciones de Correos u otros servicios de mensajería similares. Los mensajes, enviados con el asunto “CARTA CERTIFICADA NO ENTREGADA A USTED”, contienen dos enlaces –“descargar información sobre su envío” y ”haga click aquí”- que ejecutan el programa malicioso capaz de encriptar los documentos que contiene el equipo informático.

correos

Consejos para no ser víctima de estos “ataques”:

  1. Mantener el software y el antivirus siempre actualizado.
  1. Nunca abrir links o descargar archivos de procedencia dudosa o desconocida.
  1. Realizar copias de seguridad frecuentes que posibiliten la recuperación de los archivos, siempre guardarlas en un dispositivo independiente, como puede ser un disco duro externo.
  1. Mostrar extensiones de los archivos y nunca ejecutar archivos con la extensión .EXE desconocidos.
  1. Utilizar el sentido común. Si se recibe un correo sospechoso no abrirlo hasta contrastar su procedencia, incluso contactando con el supuesto remitente o la compañía de transporte.

En algunas ocasiones, la restauración del sistema operativo a un punto anterior a la infección ha conseguido recuperar gran parte de los archivos encriptados.

 

Vehículos híbridos para patrullar por el campus

Desde el Departamento de Seguridad queremos aportar nuestro granito de arena para hacer nuestro Campus más sostenible y saludable, por ello, hemos incorporado un vehículo híbrido para patrullar por el Campus, viene a sustituir a uno de gas-oil, menos sostenible, más contaminante y ruidoso.

hibrido

Este cambio es progresivo y, poco a poco, se irán incorporando más vehículos de éstas características.

Espacios en el edificio de San Fernando

Cuenta con una sala de estudios abierta de lunes a viernes.

Como ya se informó en su momento, la Universidad de Alicante se ha hecho cargo del edificio de la calle San Fernando 40. Este edificio de momento, cuenta con una sala se estudios abierta de lunes a viernes, debido a la gran aceptación, está previsto la apertura de una segunda sala.

IMG-20150219-WA0004       IMG-20150219-WA0007

Además de ello, se celebran congresos, reuniones, charlas, convenciones y un sin fin de actos y eventos.
En este edificio prestan servicio 4 auxiliares de servicios, que informan y ayudan a los usuarios que lo necesiten, siendo su tareas fundamentales las de controlar el acceso y mantener el orden y silencio en la sala de estudios.