Tag: seguridad

Posted on

¿Vas a enviar tu DNI por internet? Hazlo de forma segura

 

En muchas ocasiones nos solicitan nuestro documento de identidad para realizar trámites online (alquiler vacacional, verificación de identidad, compra y alquileres, etc.).

Esto es conocido por los ciberdelincuentes y aprovechan para pedirnos el DNI con el fin de suplantar nuestra identidad y abrir cuentas bancarias a nuestro nombre, solicitar préstamos o realizar estafas… lo que puede acarrearnos problemas legales de gran magnitud.

La Guardia Civil nos alerta de este suceso en este video:
https://www.tiktok.com/@guardiacivil/video/7440458910189800737

Continúa leyendo

Posted on

Enviaràs el teu DNI per Internet? Fes-ho de manera segura

Sovint ens demanen el document d’identitat per a fer tràmits en línia (lloguer vacacional, verificació d’identitat, compra i lloguers, etc.).

Els ciberdelinqüents ho saben i ho aprofiten per a demanar-nos el DNI amb la finalitat de suplantar la nostra identitat i obrir comptes bancaris al nostre nom, sol·licitar préstecs o realitzar estafes. Això ens pot comportar problemes legals de gran magnitud.

La Guàrdia Civil ens alerta d’aquesta qüestió amb un vídeo:
https://www.tiktok.com/@guardiacivil/vídeo/7440458910189800737

Continua llegint
Posted on

La importancia de proteger tus contraseñas: consejos y ejemplos

Una de las quejas reiteradas por parte de prácticamente todos los usuarios son los problemas que les acarrea la gestión de sus múltiples contraseñas, ya que ahora necesitamos una para casi todo. Hubiera sido necesario explicar más y mejor, no solo por qué se deciden estas cuestiones, sino también mostrar los riesgos que conlleva un mal uso de la gestión de las contraseñas, así como intentar ayudar a crear contraseñas para que no sea un problema más en nuestro día a día. Es complicado, pero vamos a intentarlo.

Continúa leyendo
Posted on

La importància de protegir les teues contrasenyes: consells i exemples

Una de les queixes reiterades per part de pràcticament tots els usuaris són els problemes que els implica la gestió de les seues múltiples contrasenyes, ja que ara necessitem una per a quasi tot. Hauria sigut necessari explicar més i millor, no sols per què es decideixen aquestes qüestions, sinó també mostrar els riscos que comporta un mal ús de la gestió de les contrasenyes, així com intentar ajudar a crear contrasenyes perquè no siga un problema més en el nostre dia a dia. És complicat, però ho intentarem.

Continua llegint
Posted on

Consejos para unas vacaciones sin ciberataques

La preocupación por la seguridad de nuestros datos y servicios TI crece notablemente cuando nos acercamos a periodos vacacionales, que son comúnmente aprovechados por los delincuentes. Para minimizar los riesgos y dificultar que estos delincuentes logren sus objetivos, es crucial adoptar buenas prácticas de seguridad. Adoptando los siguientes cinco consejos, puedes reducir significativamente los riesgos de seguridad TI y proteger mejor tu información personal y profesional. La seguridad es un esfuerzo continuo y colectivo, y cada paso que tomamos para fortalecerla nos acerca a un entorno digital más seguro.

Continúa leyendo
Posted on

Consells per a unes vacances sense ciberatacs

La preocupació per la seguretat de les nostres dades i serveis TI creix notablement quan ens acostem a períodes de vacances, que són habitualme nt aprofitats pels delinqüents. Per a minimitzar els riscos i dificultar que aquests delinqüents aconseguisquen els seus objectius, és crucial adoptar bones pràctiques de seguretat. Adoptant aquests cinc consells, pots reduir significativament els riscos de seguretat TI i protegir més bé la teua informació personal i professional. La seguretat és un esforç continu i col·lectiu, i cada pas que ferm per a enfortir-la ens acosta a un entorn digital més segur.

Continua llegint
Posted on

Comunicación de brecha de datos 

Mediante este documento le informamos que se ha producido una brecha de datos personales que ha afectado a los datos que tratamos sobre usted. Afortunadamente, en la Universidad de Alicante (UA) contamos con una División de Seguridad de la Información a través de la cual velamos permanentemente por la seguridad y privacidad de nuestros usuarios y usuarias, lo que nos ha permitido detectar a tiempo el ataque y minimizar sus consecuencias.

Continúa leyendo
Posted on

Comunicació de forat de dades

Mitjançant aquest document us informem que s’ha produït un forat de dades personals que ha afectat les dades que tractem sobre la vostra persona. Afortunadament, la Universitat d’Alacant (UA) disposa d’una Divisió de Seguretat de la Informació a través de la qual vetlem permanentment per la seguretat i privacitat dels nostres usuaris i usuàries, i això ens ha permès detectar a temps l’atac i minimitzar-ne les conseqüències.

Continua llegint
Posted on

La Universidad de Alicante evita un ciberataque a su sistema informático central

La brecha ha quedado reducida a un servidor externo, ya desconectado, y no ha afectado a datos de especial sensibilidad

La rápida actuación de la División de Seguridad del Servicio de Informática evita un ataque al sistema central informático de la Universidad de Alicante. El incidente, que se produjo durante la Semana Santa, ha quedado reducido al acceso a un servidor externo e independiente que ya ha sido desconectado y afecta, únicamente, al sistema de datos de antiguos alumnos. Tal y como explica el vicerrector de Transformación Digital, Rafael Molina, “afortunadamente, la brecha se ha detectado a tiempo, por lo que hemos evitado daños mayores: los atacantes no han conseguido traspasar al sistema informático central de la Universidad y el pirateo no ha alcanzado a datos sensibles de tipo económico o sanitario, sólo a datos de contacto y relativos a la titulación cursada, que se pueden encontrar en abierto a través de otro tipo de fuentes”.

Continúa leyendo
Posted on

La Universitat d’Alacant evita un ciberatac al seu sistema informàtic central

El forat ha quedat reduït a un servidor extern, ja desconnectat, i no ha afectat dades d’especial sensibilitat

La ràpida actuació de la Divisió de Seguretat del Servei d’Informàtica evita un intent d’atac al sistema central informàtic de la Universitat d’Alacant. L’incident, que es va produir durant la Setmana Santa, ha quedat reduït a l’accés a un servidor extern i independent que ja ha sigut desconnectat i afecta, únicament, el sistema de dades d’antics alumnes. Tal com explica el vicerector de Transformació Digital, Rafael Molina, “afortunadament, el forat s’ha detectat a temps, de manera que hem evitat danys majors: els atacants no han aconseguit traspassar el sistema informàtic central de la Universitat i el pirateig no ha afectat dades sensibles de tipus econòmic o sanitari, només dades de contacte i relatives a la titulació cursada, que es poden trobar en obert a través d’un altre tipus de fonts”.

Continua llegint
Posted on

Curso del Centro Criptológico Nacional: Concienciación en Ciberseguridad mediante gamificación

El Centro Criptológico Nacional (CCN-CERT) ofrece un curso innovador de “Concienciación en Ciberseguridad mediante gamificación” a través de su plataforma “Ángeles“.

 

https://angeles.ccn-cert.cni.es/es/gamificacion

 

 

Este curso está diseñado para enseñar a los participantes cómo prevenir riesgos digitales y comprender mejor las ciberamenazas.

Los temas cubren desde la navegación segura y el uso seguro del correo electrónico hasta la ingeniería social y la inteligencia de fuentes abiertas (OSINT).

Además, la plataforma proporciona otros recursos educativos interactivos como simuladores de ciberseguridad, ciber-Ckluedo, Escape Room, etc. con planes de expandir aún más estas ofertas.

 

 

Esta iniciativa subraya la importancia de la educación en ciberseguridad y la efectividad de la gamificación como método de enseñanza.

Es una oportunidad excelente para que toda la comunidad universitaria de la UA se involucre de manera activa y divertida en el aprendizaje sobre la protección de la información y los sistemas informáticos.

 

Posted on

Doble factor: El Poder Judicial instala un blindaje ocho meses después de sufrir un ciberataque grave

«Desde hace unas semanas, la web del Poder Judicial incluye autenticación de doble factor, un sistema que fortalece la seguridad informática»

Recomendamos la lectura detallada de este artículo publicado  en vozpopuli.com: El Poder Judicial instala un blindaje ocho meses después de sufrir un ciberataque grave

Las administraciones públicas están sufriendo ataques de gran calado que han afectado significativamente a universidades, hospitales públicos, etc.

«Los ciberatacantes consiguieron datos bancarios de casi 600.000 contribuyentes. Estos fueron utilizados posteriormente para realizar delitos varios, entre ellos estafas bancarias.»

La implantación del 2FA en la UA ha reforzado notablemente la seguridad general de nuestros sistemas, que son utilizados por más de 300.000 usuarios. Cualquiera de estos usuarios podría haberse convertido en un punto débil que podría afectar al conjunto de la UA.

GUÍA RÁPIDA DEL DOBLE FACTOR (2FA): https://si.ua.es/es/entorno-de-trabajo/seguridad/2fa/guia-rapida-del-doble-factor-de-autenticacion.html

Posted on

Avís d’aplicació del 2FA en ISL el 12 de juny / Aviso de aplicación del 2FA en ISL el 12 de junio

Benvolguda companya,
Benvolgut company,

El pròxim dia 12 de juny s’aplicarà el doble factor a ISL de manera obligatòria. Com a usuari/ària de ISL, aquest procés t’afecta en la manera d’accedir a ISL. Ja pots activar voluntàriament l’ús del doble factor en l’ISL per a anar-te adaptant a la configuració que en breu serà definitiva.

El doble factor d’autenticació manté el primer factor tradicional (contrasenya) i incorpora un segon factor en forma de codi aleatori. Aquest codi es genera amb una aplicació en el nostre mòbil.

Pots seguir les noves instruccions per a accedir a ISL en https://si.ua.es/va/entorn-de-treball/equip-de-treball/isl/acces-a-isl-amb-doble-factor-d-autenticacio-activacio-voluntaria.html.

Recorda que, si tens alguna incidència en el procés, pots contactar amb soporte@ua.es o enviar una sol·licitud d’assistència tècnica des de https://cvnet.cpd.ua.es/uaSolicitudes/Home/Create/?id=9&dato41.

Cordialment.

_________

Estimada compañera,
Estimado compañero,

El próximo día 12 de junio se aplicará el doble factor a ISL de forma obligatoria. Como usuario/a de ISL, este proceso te afecta en la forma de acceder a ISL. Ya puedes activar voluntariamente el uso del doble factor en el ISL para irte adaptando a la configuración que en breve será definitiva.

El doble factor de autenticación mantiene el primer factor tradicional (contraseña) e incorpora un segundo factor en forma de código aleatorio. Este código se genera con una aplicación en nuestro móvil.

Puedes seguir las nuevas instrucciones para acceder a ISL en https://si.ua.es/es/entorno-de-trabajo/equipo-de-trabajo/isl/acceso-a-isl-con-doble-factor-de-autenticacion-activacion-voluntaria.html.

Recuerda que, si tienes alguna incidencia en el proceso, puedes contactar con soporte@ua.es o rellenar una solicitud de asistencia técnica en https://cvnet.cpd.ua.es/uaSolicitudes/Home/Create/?id=9&dato41.

Cordialmente.

Posted on

Doble factor d’autenticació

Benvolgut usuari, Benvolguda usuària,

La Universitat d’Alacant dona un pas fonamental per a millorar la ciberseguretat dels usuaris i dels sistemes d’informació universitaris. A partir del dia 24 d’abril, de manera escalonada, els comptes d’UACloud de la comunitat universitària passaran a requerir obligatòriament un doble factor d’autenticació.

Amb la incorporació del doble factor d’autenticació, la UA compleix el marc legal i s’alinea amb altres organismes públics i grans corporacions que ja l’han implantat per a millorar la seguretat dels sistemes.

Com t’afecta el doble factor d’autenticació?

  • Els comptes d’UACloud passaran a requerir un doble factor d’autenticació. Això vol dir que, després d’introduir l’usuari i la contrasenya, el sistema et demanarà un segon pas identificatiu amb un codi temporal d’un sol ús (codi TOTP). Aquest codi el genera una aplicació d’autenticació que has de tenir instal·lada en el mòbil, tauleta o PC.
  • En els equips que marques com a equips de confiança, el codi temporal només se’t demanarà una volta cada 30 dies.

Què has de fer?

  • Des d’aquest moment, pots activar voluntàriament el doble factor d’autenticació des d’UACloud. Et recomanem que no esperes a l’activació automàtica. Quan l’hages activat (o se t’haja activat automàticament),  segueix els passos que t’indiquem en el centre d’ajuda per a configurar-lo.

Preguntes freqüents

Pots consultar el centre d’ajuda per a entendre el perquè del doble factor, com es configura i conéixer les respostes a les preguntes més freqüents. La informació està organitzada per a fer que la incorporació d’aquesta nova mesura de seguretat siga un pas molt senzill.

Volem ajudar-te

Et volem acompanyar en l’adopció del doble factor d’autenticació. No dubtes a contactar amb nosaltres per escrit o per telèfon (965 90 93 93) per a resoldre qualsevol dubte o incidència que tingues.

Gràcies per col·laborar en aquesta decisiva millora de la seguretat digital de la UA. Sense la participació de tots i totes, la protecció dels nostres sistemes i la teua informació no seria possible.

Cordialment,

Vicerectorat de Transformació Digital

Posted on

Doble factor de autenticación

Estimado usuario, Estimada usuaria,

La Universidad de Alicante da un paso fundamental para mejorar la ciberseguridad de los usuarios y los sistemas de información universitarios. A partir del día 24 de abril, de forma escalonada, las cuentas de UACloud de la comunidad universitaria pasarán a requerir obligatoriamente un doble factor de autenticación.

Con la incorporación del doble factor de autenticación, la UA cumple con el marco legal y se alinea con otros organismos públicos y grandes corporaciones que ya lo han implantado para mejorar la seguridad de los sistemas.

¿Cómo te afecta el doble factor de autenticación?

  • Las cuentas de UACloud pasarán a requerir un doble factor de autenticación. Esto significa que, después de introducir el usuario y la contraseña, el sistema te pedirá un segundo paso identificativo con un código temporal de un solo uso (código TOTP). Este código lo genera una aplicación de autenticación que debes tener instalada en tu móvil, tableta o PC.

  • En los equipos que marques como equipos de confianza, el código temporal sólo se te pedirá una vez cada 30 días.

¿Qué debes hacer?

  • Desde este momento, puedes activar voluntariamente el doble factor de autenticación desde UACloud. Te recomendamos que no esperes a la activación automática. Cuando lo hayas activado (o se te haya activado automáticamente), sigue los pasos que te indicamos en el centro de ayuda para configurarlo.

Preguntas frecuentes

Puedes consultar el centro de ayuda para entender el porqué del doble factor, cómo se configura y conocer las respuestas a las preguntas más frecuentes. La información está organizada para que la incorporación de esta nueva medida de seguridad sea un paso muy sencillo.

Queremos ayudarte

Te queremos acompañar en la adopción del doble factor de autenticación. No dudes en contactar con nosotros por escrito o por teléfono (965 90 93 93) para resolver cualquier duda o incidencia que tengas.

Gracias por colaborar en esta decisiva mejora de la seguridad digital de la UA. Sin la participación de todos y todas, la protección de nuestros sistemas y tu información no sería posible.

Cordialmente,

Vicerrectorado de Transformación Digital

Posted on

Instalación antivirus corporativo

Estimada compañera,
Estimado compañero,

Hace casi un año la Universidad implantó el nuevo antivirus corporativo Sophos. A pesar de que la normativa estatal del ENS obliga a que se instale en todos los ordenadores de trabajo de la UA, solo el 50% del PAS lo ha hecho.

Una implantación incompleta del antivirus deja a la Universidad expuesta a ataques informáticos graves como los que han sido noticia durante el último año. Por eso, como jefe/a de tu unidad y responsable de que los trabajadores y trabajadoras a tu cargo cumplan la normativa sobre seguridad digital, queremos pedirte colaboración. Tu papel es indispensable para conseguir que la Universidad evite una brecha de seguridad que podría ser nefasta.

Transmite a tu equipo, por favor, las siguientes pautas:

  • En los ordenadores de trabajo de la UA: es obligatorio instalar Sophos XDR.
  • En los ordenadores de casa (si se hace teletrabajo): es obligatorio instalar Sophos Home.

Si algún miembro de tu equipo necesita ayuda, te adjunto dos apartados que les pueden ser útiles:

Preguntas frecuentes

  1. Si tengo un antivirus instalado en mi equipo, ¿tengo que desinstalarlo antes? Sí, antes de instalar Sophos XDR o Sophos Home debes desinstalar cualquier antivirus que tengas instalado, excepto Windows Defender.
  2. ¿Puedo instalar la versión XDR en casa? No, esta versión solo funcionará correctamente en la intranet de la UA. Si la instalas en casa, tendrás problemas en el equipo.

Asistencia al usuario

Si algún miembro de tu equipo necesita ayuda, puede consultar la página informativa que ha preparado el Servicio de Informática para la versión XDR y para la versión Home. Para contactar con el equipo de asistencia, puede completar la solicitud de ayuda y añadir al asunto la referencia 0012022.

Gracias por tu colaboración.

Atentamente,

Francesc Vañó Beneyto
Gerente de la Universidad de Alicante

Posted on

Instal.lació antivirus corporatiu

Benvolguda companya,
Benvolgut company,

Fa quasi un any que la Universitat va implantar el nou antivirus corporatiu Sophos. A pesar que la normativa estatal de l’ENS obliga que s’instal·le en tots els ordinadors de treball de la UA, només el 50% del PAS ho ha fet.

Una implantació incompleta de l’antivirus deixa la Universitat exposada a atacs informàtics greus com els que han sigut notícia durant l’últim any. Per això, com a cap de la teua unitat i responsable que els treballadors i treballadores a càrrec teu complisquen la normativa sobre seguretat digital, et volem demanar col·laboració. El teu paper és indispensable per a aconseguir que la Universitat evite una bretxa de seguretat que podria ser nefasta.

Transmet al teu equip, per favor, les pautes següents:

  • En els ordinadors de treball de la UA: és obligatori instal·lar Sophos XDR.
  • En els ordinadors de casa (si es fa teletreball): és obligatori instal·lar Sophos Home.

 

Si algun membre del teu equip necessita ajuda, t’adjunte dos apartats que els poden ser útils:

Preguntes freqüents

  1. Si tinc un antivirus instal·lat en el meu equip, he de desinstal·lar-lo abans? Sí, abans d’instal·lar Sophos XDR o Sophos Home has de desinstal·lar qualsevol antivirus que tingues instal·lat, excepte el Windows Defender.
  2. Puc instal·lar la versió XDR a casa? No, aquesta versió només funcionarà correctament dins de la intranet de la UA. Si la instal·les a casa, tindràs problemes en l’equip.

Assistència a l’usuari

Si algun membre del teu equip necessita ajuda, pot consultar la pàgina informativa que ha preparat el Servei d’Informàtica per a la versió XDR i per a la versió Home. Per a contactar amb l’equip d’assistència, pot completar la sol·licitud d’ajuda i afegir a l’assumpte la referència 0012022.

Gràcies per la teua col·laboració.

Atentament,

Francesc Vañó Beneyto
Gerent de la Universitat d’Alacant

Posted on

Guía de ciberataques. Todo lo que debes saber a nivel usuario (OSI)

Te recomendamos que leas o tengas a mano un documento excelente publicado por la Oficina de Seguridad del Internauta.

Se trata de la “Guía de cibertataques. Todo lo que debes saber a nivel usuario”, redactada con un lenguaje muy claro y directo: https://www.osi.es/es/guia-ciberataques

Podrás aprender qué tipos de ciberataques existen por el simple hecho de navegar por la Red.

La guía se organiza en 4 grandes categorías:

– Ataques a contraseñas.
– Ataques por ingeniería social.
– Ataque a las conexiones.
– Ataques por malware.

La guía analiza más de 30 tipos de ataques diferentes, desde los más populares (phising, virus, aplicaciones maliciosas) hasta los menos conocidos, como dumpster diving, spoofing o criptojacking.

Posted on

UAcibersegura

Tenim un equip d’especialistes en sistemes i seguretat. Servidors perimetrals per a assegurar la xarxa. Sistemes d’alerta primerenca. Contacte constant amb el Centre Criptològic Nacional… I tot això no pot evitar que la Universitat puga patir un ciberatac a gran escala com diverses universitats i altres organismes públics…

No ho pot evitar perquè la Universitat és tan vulnerable com el seu usuari o usuària més vulnerable. Un equip individual desprotegit pot ser la via d’accés per a un ciberatac que escale a tot el sistema. Evitem una situació com la que han patit altres universitats, de serveis digitals caiguts durant dies, sense accés al correu, als materials de classe, amb dificultats per a pagar les nòmines, sense accés als fons d’investigació… Ningú vol passar per una experiència així. Necessitem que ens ajudes: instal·la la versió XDR per als equips del campus o equips institucionals i la versió Home per als equips de casa.

Protegeix-te. Protegeix-nos. Gràcies per col·laborar.

Vicerectorat de Transformació Digital

Posted on

UAcibersegura

Tenemos un equipo de especialistas en sistemas y seguridad. Servidores perimetrales para asegurar la red. Sistemas de alerta temprana. Contacto constante con el Centro Criptológico Nacional… Y todo eso no puede evitar que la Universidad pueda sufrir un ciberataque a gran escala como varias universidades y otros organismos públicos….

No lo puede evitar porque la Universidad es tan vulnerable como su usuario o usuaria más vulnerable. Un equipo individual desprotegido puede ser la vía de acceso para un ciberataque que escale a todo el sistema. Evitemos una situación como la que han sufrido otras universidades, de servicios digitales caídos durante días, sin acceso al correo, a los materiales de clase, con dificultades para pagar las nóminas, sin acceso a los fondos de investigación… Nadie quiere pasar por una experiencia así. Necesitamos que nos ayudes: instala la versión XDR para los equipos del campus o equipos institucionales y la versión  Home para los equipos de casa.

Protégete. Protégenos. Gracias por colaborar.

Vicerrectorado de Transformación Digital

Posted on

¿Vas a actualizar tu Mac a la nueva versión macOS Ventura? Si ya tienes instalado el antivirus Sophos debes leer esto.

Si ya tienes instalado el antivirus corporativo Sophos XDR, debes tener en cuenta:

  • Han surgido problemas de compatibilidad.
  • Se deshabilitan los análisis de seguridad del antivirus.

¿Qué puedes hacer?

  • Sophos recomienda no actualizar a macOS Ventura si ya tienes instalado Sophos en tu dispositivo (a la espera de que Apple solucione este problema).
  • Si ya lo tienes instalado y necesitas actualizar puedes seguir estas instrucciones para evitar los problemas y que el antivirus funcione correctamente:
  1.  Abra las Preferencias del Sistema.
  2.  Seleccione Privacidad y seguridad.
  3.  Seleccione Acceso total al disco en la lista de la izquierda.
  4.  Haga clic en el candado para poder realizar cambios y autenticarse.
  5.  Seleccione la extensión de escaneado de Sophos Endpoint, aunque esté activada, y haga clic en – para eliminarla de la lista.
  6.  Espere un momento y la extensión de escaneado de Sophos Endpoint debería volver a aparecer automáticamente en la lista.
  7.  Seleccione el interruptor de palanca para activar Acceso total al disco.

___________________________________________

Posted on

Informació sobre els últims correus de spam rebuts en la UA / Información sobre los últimos correos de spam recibidos en la UA

Durant aquests dies, la Universitat està patint diverses campanyes d’enviaments massius de spam.

Entre el dijous 29 i el divendres 30 de setembre, es van rebre molts correus de phishing amb l’assumpte “Ua.es, Tienes una nueva notificación”. En aquests correus, fent-se passar per Microsoft, els ciberdelinqüents pretenen obtenir les credencials dels usuaris. Si has fet clic en l’adjunt, et recomanem que canvies immediatament la contrasenya del compte i de tots els comptes en què tingues la mateixa contrasenya. A més, et recomanem que actives el segon factor d’autenticació (2FA) en tots els serveis que ho permeten.

Per altra banda, entre el dimecres 5 i el dijous 6 d’octubre s’ha rebut una gran quantitat de correus amb l’assumpte “A la espera del pago”, en els quals s’extorsionava els usuaris sota els arguments que disposaven de vídeos íntims i fent-los pensar que tenien el control del seu compte de la UA. Des del Servei d’Informàtica t’instem a ignorar el missatge descrit, ja que no tenim constància que s’haja produït una vulneració d’accés a comptes de la UA.

Vicerectorat de Transformació Digital

———————————————————————————————

Durante estos días, la Universidad está sufriendo varias campañas de envíos masivos de spam.

Entre el jueves 29 y el viernes 30 de septiembre, se recibieron multitud de correos de phishing con el asunto “Ua.es, Tienes una nueva notificación” en los que, haciéndose pasar por Microsoft, los ciberdelincuentes pretenden obtener las credenciales de los usuarios. Si pinchaste en el adjunto, te recomendamos que cambies inmediatamente la contraseña de tu cuenta y de todas aquellas cuentas en las que tengas la misma contraseña. Además te recomendamos que actives el segundo factor de autenticación (2FA) en todos aquellos servicios que lo permitan.

Por otro lado, entre el miércoles 5 y el jueves 6 de octubre se ha recibido un elevado número de correos con el asunto “A la espera del pago”, en los cuales se extorsiona a los usuarios con la supuesta posesión de vídeos íntimos y engañándolos para que piensen que tienen el control de su cuenta de la UA. Desde el Servicio de Informática instamos a los usuarios a que ignoren dicho mensaje ya que no tenemos constancia de que se haya producido una vulneración de acceso a cuentas de la UA.

Vicerrectorado de Transformación Digital
Posted on

Campanya de phising suplantant a Microsoft

El divendres passat vam patir una campanya de phishing en el qual els ciberdelinqüents es feien passar per Microsoft a fi d’apoderar-se de les nostres credencials.

Aquest és el missatge que va arribar

 

El reconeixes? Vas punxar en l’enllaç? Si és així, et recomanem que canvies immediatament la teua contrasenya. Si utilitzares aquesta contrasenya en altres comptes, també hauries de canviar-les, ja que és el primer que provaran els ciberdelinqüents.

D’altra banda, i com a mesura addicional de seguretat, des del Servei d’Informàtica recomanem activar el doble factor de autotenticación (2FA). Perquè puguem activar-te-la, ens pots posar una sol·licitud, indicant que desitges configurar-te el doble factor en el teu compte Microsoft i te l’activem ràpidament. Amb això et garanteixes que serà moltíssim més complicat el que et tornen a robar les credencials.

Serveis externs: https://cvnet.cpd.ua.es/uasolicitudes/solicitud/76

Per a qualsevol dubte, ajuda o pregunta, no dubtes a posar-te en contacte amb nosaltres a través de UASolicitudes.

Suport i assistència tècnica (programari i maquinari): https://cvnet.cpd.ua.es/uasolicitudes/home/createid/?id=10

Salutacions.

Posted on

Campaña de phising suplantando a Microsoft

El viernes pasado sufrimos una campaña de phishing en el que los ciberdelincuentes se hacían pasar por Microsoft con el objeto de apoderarse de nuestras credenciales.

Este es el mensaje que llegó

 

 

¿Lo reconoces? ¿Pinchaste en el enlace? Si es así, te recomendamos que cambies inmediatamente tu contraseña. Si utilizaras esta contraseña en otras cuentas, también deberías cambiarlas, ya que es lo primero que probarán los ciberdelincuentes.

Por otra parte, y como medida adicional de seguridad, desde el Servicio de Informática recomendamos activar el doble factor de autenticación (2FA). Para que podamos activártela, nos puedes poner una solicitud, indicando que deseas configurarte el doble factor en tu cuenta Microsoft y te la activamos rápidamente. Con esto te garantizas que va a ser muchísimo más complicado el que te vuelvan a robar las credenciales

Servicios externos: https://cvnet.cpd.ua.es/uasolicitudes/solicitud/76

Para cualquier duda, ayuda o pregunta, no dudes en ponerte en contacto con nosotros a través de UASolicitudes.

Soporte y asistencia técnica (software y hardware): https://cvnet.cpd.ua.es/uaSolicitudes/Home/CreateId/?id=10

Saludos.

Posted on

La OSI te facilita una pequeña guía sobre ciberseguridad

La Oficina de Seguridad del Internauta (OSI) elabora artículos y materiales  sobre cualquier aspecto de la ciberseguridad, específicamente dirigidos a usuarios sin conocimientos técnicos.

Ha publicado un artículo que recopila, como un índice, más de 60 artículos sobre los aspectos más variados de la seguridad digital, agrupados en estos epígrafes:

  • Mantén actualizados dispositivos, programas y aplicaciones
  • Utiliza un antivirus para analizar los archivos, descargas y cualquier información alojada en tus dispositivos
  • Mejora la seguridad de tus contraseñas y no utilices la misma para todo
  • Descarga aplicaciones de sitios seguros
  • Navega por Internet de forma segura, protegiendo tu privacidad y evitando dejar un rastro
  • Protege la información mediante copias de seguridad
  • Procura estar al día de las principales amenazas que circulan por el ciberespacio
  • No todo lo que circula por Internet tiene por qué ser cierto, acude a fuentes fiables y contrasta la información
  • Utiliza las aplicaciones de mensajería y las redes sociales de forma segura

Estas recomendaciones de ciberseguridad te interesan, OSI, 4/3/2022.

Estas recomendaciones de ciberseguridad te interesan

 

Posted on

CANVI DE CONTRASENYA OBLIGATORI / CAMBIO DE CONTRASEÑA OBLIGATORIO

Davant de l’increment important en l’activitat de grups de ciberdelinqüència i cibercrim, el CCN-Cert (centre d’alerta i resposta nacional a ciberatacs) ens aconsella aplicar immediatament un conjunt de mesures proactives per a minimitzar el risc d’intrusió en els nostres sistemes d’informació.

Una d’aquestes mesures és forçar el canvi de contrasenya per a tots els comptes de la Universitat. Per a complir aquesta mesura hem configurat el sistema de gestió d’identitat de la UA perquè les contrasenyes caduquen el dilluns 28 de febrer a les 11.00 h. Per tant, has de canviar la contrasenya abans. Això no s’aplica als qui hagen canviat la contrasenya en els últims 15 dies.

Recordeu que el canvi de contrasenya afecta l’entrada en UACloud, clients de correu i connexió a la xarxa wifi. En aquest enllaç tens ajuda sobre la gestió de contrasenyes en diferents aplicacions: https://si.ua.es/va/cau/preguntes-frequents-faq/gestio-de-contrasenyes.html.

Cordialment,

Vicerectorat de Transformació Digital

__________________________

Ante el incremento importante en la actividad de grupos de ciberdelincuencia y cibercrimen, el CCN-Cert (centro de alerta y respuesta nacional a ciberataques) nos aconseja aplicar de inmediato un conjunto de medidas proactivas para minimizar el riesgo de intrusión en nuestros sistemas de información.

Una de estas medidas es forzar el cambio de contraseña para todas las cuentas de la Universidad. Para cumplir con esta medida hemos configurado el sistema de gestión de identidad de la UA para que las contraseñas caduquen el lunes 28 de febrero a las 11.00 h. Por tanto, debes cambiar tu contraseña antes. Esto no se aplica a quienes hayan cambiado la contraseña en los últimos 15 días.

Recordad que el cambio de contraseña afecta a la entrada en UACloud, clientes de correo y conexión a la red WIFI. En este enlace tienes ayuda sobre la gestión de contraseñas en diferentes aplicaciones: https://si.ua.es/es/cau/preguntas-frecuentes-faq/gestion-de-contrasenas.html

Un cordial saludo,

Vicerrectorado de Transformación Digital