Nuevo ataque a correos electrónicos de la UA

 

Reiteramos los consejos habituales:

No contestar nunca a estos mensajes y borrarlos inmediatamente.

No facilitar ningún dato de carácter personal o privado como contestación a correos de cualquier tipo.

– Si ya has contestado a uno de esos mensajes, entonces debes cambiar tu contraseña inmediatamente.

– En caso de duda, contactar con el CAU (965 90 93 93).

 

Recordamos que las consecuencias pueden afectar no sólo al usuario estafado sino al servicio de correo institucional de la UA.

 

Nunca envíes tu contraseña por e-mail.

 

 

Ataque de phising

 

 

 

Ataque de phising

 

 

Los discos de arranque como antivirus de emergencia

 

En muchas ocasiones nuestro ordenador se ha infectado de algún tipo de malware y nuestro antivirus no consigue eliminarlo. ¿Qué hacer? Nuestro primer recurso consiste en llamar al Servicio de Informática y pedir que nos resuelvan el problema pero… ¿y si tuviéramos una herramienta para intentar eliminarlo nosotros mismos y de una manera sencilla? Esta herramienta existe y se trata de los discos de arranque. Si reiniciamos nuestro ordenador con un disco de arranque se ejecutará un antivirus con el que podremos limpiar nuestro equipo. Continue reading “Los discos de arranque como antivirus de emergencia”

Malware (II)

 

Continuamos con la descripción de los distintos tipos de malware que comenzamos en la entrada anterior.

Keyloggers

Como casi todas las palabras informáticas, proviene del inglés: key (tecla) y logger (registrador). La función de un keylogger es capturar todas las pulsaciones del teclado y almacenarlas con el fin de enviarlas a una dirección de correo. En algunos casos y para mayor seguridad, almacena periódicamente volcados de la pantalla con el fin de saltarse la protección de los teclados virtuales.

Su misión principal es la Continue reading “Malware (II)”

Malware (I)

Antes de comenzar a hablar sobre este amplísimo tema, que dividiremos en dos entradas, nos gustaría explicar un poco el motivo que nos ha llevado a tratarlo.

Todo el mundo que use habitualmente un ordenador se puede ver afectado de una u otra forma por alguna de las muchas variedades de malware que existen. Parece ser que es ya algo inherente a la informática y que vista la evolución en estos últimos años, no incita mucho al optimismo que esto vaya a dejar de ser así.

En contra de lo que se ha ido diciendo en multitud de sitios durante muchos años, incluso por profesionales reputados del sector, TODOS los ordenadores, sea cual sea su sistema operativo, están en riesgo de ser infectado por uno de los tipos de malware que vamos a explicar en esta serie de artículos. Ahora bien, los usuarios de los sistemas operativos que afirman que Windows es la plataforma con más virus potenciales y con un nivel de seguridad inferior al resto tienen toda la razón, pero no se pueden confiar porque aunque en menor cantidad y variedad, sus ordenadores también pueden ser infectados. Por esta razón es más que conveniente saber cómo pueden infectarse nuestros equipos y la mejor manera de evitarlo.

Una vez dicho esto, vamos a intentar explicar cada una de las variedades de malware, a qué plataformas les puede afectar y en mayor o menor medida, cómo podemos evitar dicha infección. Continue reading “Malware (I)”

Videoblogueros y seguridad en internet

 

La Oficina de Seguridad del Internauta convoca a cuatro videoblogueros para concienciar sobre los peligros a los que nos enfrentamos en la red:

– «Viajando con Diego explica su experiencia con fraudes bancarios online e intentos de phishing, al ser un viajero frecuente que vigila con atención el uso de las tarjetas de crédito.»

– «B a la moda, como conocida bloguera de moda, expone los riesgos de sufrir una suplantación de identidad y cómo actuar si eso ocurre.»

– «Ginatost, expone su vivencia con la privacidad en redes sociales.»

– «Juan Domingo Farnós, como profesor TIC explica de forma didáctica los peligros de las nuevas tecnologías, y cuenta su experiencia con los virus y cómo prevenirlos.

 

Almacenamiento en la nube y cifrado de datos

 

«Los expertos consideran que los sistemas de protección de los servicios de almacenamiento en nube no son totalmente seguros ni están bien explicados. Por ello, se recomienda a los usuarios y a las empresas utilizar sistemas de encriptación para sus documentos.»
La seguridad del almacenamiento en nube, en entredicho por los expertos, CSIRT-CV, 24/11/2011

 

 

Al hilo de esta noticia queremos recordar a nuestros usuarios las recomendaciones que ya hicimos en mayo y ofrecerles un recurso para aprender a cifrar los archivos:

 

«La solución para asegurar nuestros datos es cifrarlos localmente (en nuestro equipo) a la hora de subirlos por ejemplo a Dropbox, o confiar en servicios alternativos como SpiderOak o Wuala. En cualquier caso, por lo comentado anteriormente, desde el Servicio de Informática no recomendamos el uso de estos programas para datos sensibles o de carácter confidencial, con el fin de no vulnerar la ley de protección de datos. Sí puede ser una herramienta interesante para uso personal.»

Almacenamiento de nuestros ficheros en “la  nube”, Blog SI, 18/05/2011.

 

«¿Sabías que existen herramientas que te permiten cifrar tus documentos, fotos, vídeos… que tienes almacenadas en el ordenador?
Estas herramientas, conocidas como «codificadores», están creadas para que toda la información que tú consideres importante, privada y/o confidencial la puedas cifrar de tal forma, que si alguien intenta acceder a dicha información, no pueda entender su contenido.»

Aprendiendo a cifrar los archivos del ordenador, Oficina de Seguridad del Internauta (OSI), 31/10/2011.

 

Programas recomendados por el Servicio de Informática: Utilidades (Omziff, EncryptOnClick).

 

¿Conoces los microcursos sobre seguridad del CSIRT-CV?

 

«CSIRT-cv ha puesto en marcha a través de SAPS?, la plataforma de formación online de la Generalitat, una serie de microcursos gratuitos relacionados con la Seguridad Informática. Mensualmente se publica un nuevo microcurso enfocado a un tema concreto y destinado a mostrar las diferentes amenazas y peligros presentes en Internet y las medidas que pueden tomar los usuarios para minimizar estos riesgos.

Es posible acceder a nuevas ediciones de microcursos publicados con anterioridad, ya que cada uno de ellos estará disponible durante varios meses.»

Cursos sobre malware, navegación segura, seguridad en el correo, en las compras online, en las redes sociales, en dispositivos portátiles, móviles, smartphones y PDAs, en internet para menores, en redes P2P y delitos tecnológicos.

Aprende a usar tu sentido común en internet

 

La Oficina de Seguridad del Internauta (OSI) lanza dos campañas de sensibilización sobre el uso seguro de internet: «Tu sentido común» y «Pienso, luego clico» (dirigida a usuarios más jóvenes).

«En «Tu sentido común» los internautas podréis encontrar un decálogo sobre seguridad, un test para medir el uso que hacen del sentido común en Internet, cómics sobre seguridad y muchas otras novedades que os harán hacer del sentido común el más común de los sentidos. Twitter y Facebook darán cuenta de la información de esta campaña.»

 

 

Campaña Tu sentido común

 

El decálogo del sentido común en internet no es muy distinto del que aplicarías en tu vida cotidiana :

1. Las apariencias engañan y los disfraces más (cuidado con el fraude on-line).

2. No cuentes a tu portera que odias a tu jefe (¿qué publicas en las redes sociales?).

3. Confiar en que tu perro cierre con llave al salir no es muy aconsejable (¿utilizas herramientas de seguridad?).

4. No todos los maduritos con canas son muy interesantes (¿qué contienen los ficheros que descargas?).

5. No dejes tu diario abierto en una cafetería (¿cómo utilizas tus dispositivos móviles?).

6. Desengáñate, recórcholis no es una palabra de moda (¿actualizas el software de tus equipos?).

7. No digas a tu abuela que vas a pecar cuando vas a pescar (¿compruebas las páginas para hacer compras seguras?).

8. El gorro te queda muy mono… pero en moto, mejor un casco (¿de verdad que haces una navegación segura?).

9. Por muchas pasas que tomes no tendrás memoria de elefante (¿eres meticuloso con las copias de seguridad?).

10. Un chaleco de ganchillo no detiene balas (una contraseña débil no te protege).

 

 

 

 

No has recibido un paquete postal

 

Numerosos usuarios de la UA están recibiendo un mensaje de correo sobre la supuesta recepción de un paquete postal. Jamás debe descargarse y ejecutar el fichero adjunto, ya que se trata de un nuevo ataque para la propagación un virus.

 

Supuesta entrega de un paquete postal

Nuevo ataque de virus por medio del correo, Blog SI, 10/05/2010.

Si desconoces al remitente o no esperabas ese correo… no debes abrir el fichero adjunto, Blog SI, 10/07/2009.


 


Antivirus online

En muchas ocasiones, aun teniendo un antivirus instalado y perfectamente actualizado, puede ser que tengamos serias dudas de si nuestro ordenador pueda estar infectado con algún tipo de malware. Existen virus que “se ocultan” ante el antivirus instalado haciendo creer al usuario que está totalmente limpio de malware su ordenador.

Para resolver esta duda tenemos dos opciones. Continue reading “Antivirus online”

Ataque a correos electrónicos de la UA

Usuarios de correo electrónico de la UA han recibido mensajes con el asunto “Estimado usuario Webmail” o “Verifique su cuenta de correo electrónico UA”.

Es un ataque de phising y se solicita NO CONTESTAR DICHO MENSAJE Y BORRARLO.

Se recomienda hacer lo mismo en todos aquellos casos en los que se soliciten datos de carácter personal o privado.

Servicio de Informática

Aviso importante sobre mensajes de correo fraudulentos, Blog SI, 04/03/2011.

Miembros de la UA facilitan sus contraseñas mediante engaño, Blog SI, 03/03/2011.


 

Verifique su cuenta de correo electrónico UA-Ejemplo de ataque

Estimado usuario Webmail-Ejemplo de ataque

Precaución en el uso de redes wifi de hoteles, aeropuertos, cafeterías…

Interesante artículo publicado por CSIRT-CV.

«Con el inicio de la época estival debemos tener especial cuidado con las redes wifi públicas que utilicemos (en hoteles, aeropuertos, cafeterías, restaurantes e incluso aparcamientos) puesto que pueden utilizarse para sustraer datos personales de navegación. Debemos ser cautos con los puntos de acceso utilizados y acceder a portales que incluyan datos personales mediante acceso seguro o httpS.»

El robo de información mediante Wi-Phishing prolifera durante el verano, CSIRT-CV, 28/06/2011.

La Policía Nacional no te convoca a la Audiencia por correo electrónico

El Servicio de Informática está recibiendo numerosas consultas sobre el correo fraudulento que copiamos en la imagen.

No es la primera vez que se utiliza el gancho de una supuesta citación judicial para difundir un virus (La Guardia Civil no te va a convocar a la Audiencia por medio de tu correo electrónico, blog SI, 01/10/2009).

Entre otras recomendaciones, cabe recordar que nunca debe pincharse en los enlaces incorporados en correos electrónicos o páginas web de fuentes no fiables.

 

Supuesta notificación de la Policía Nacional

 

 

Troyano secuestra el ordenador en nombre de la policía nacional, CSIRT-CV, 22/06/2011.

 

Nueva oleada de correos fraudulentos (“phising”), blog SI, 25/05/2011.

Nuevo ataque de virus por medio del correo, blog SI, 14/05/2010.

Seguridad en el uso de las redes sociales

A día de hoy, es muy raro encontrar a alguien que no haga uso de una red social. En España ya hay 15 millones de usuarios activos en Facebook, lo que viene a ser uno de cada tres españoles. Se trata de una manera muy cómoda de estar en contacto tanto directo como indirecto con muchas personas y, si se usa con cierto grado de sensatez, se trata de una magnífica herramienta.

Pero como en casi todo, su utilización debe venir relacionada con un uso correcto, ya que las consecuencias que puede tener un uso indebido puede afectarnos tanto personal como profesionalmente, tanto ahora como en un futuro más o menos lejano. Es por esto que no viene mal tener en cuenta una serie de consejos con el fin de evitar disgustos futuros.

No es cuestión de ser paranoico y pensar que hay peligro en todos sitios, pero al igual que evitamos dejar las ventanas de casa abiertas, no damos nuestra dirección o nuestro teléfono a desconocidos, contamos secretos a cualquiera o tampoco dejamos nuestra llave a desconocidos, en las redes sociales debemos de evitar este tipo de situaciones, aunque sea indirectamente.

En la inmensa mayoría de los casos no suele pasar absolutamente nada, pero lamentablemente sí que suceden casos en los que compañeros vuestros han sufrido acosos por la red, accesos a cuentas personales, suplantación de personalidad en la red, borrados de todo su correo, etc., y en muchísimas de estas ocasiones se podría haber evitado con un poco de precaución.

Ninguno de los consejos que voy a daros es la panacea y, como suelo decir siempre, la mejor forma de prevenir este tipo de incidencias es usando  el sentido común. No se trata de desconfiar de todos ni de todo pero sí de ir con precaución y no pensar que todo el mundo va a ser como nosotros. Por desgracia, siempre hay un pequeño porcentaje que no sigue las reglas y hay que estar alerta. Continue reading “Seguridad en el uso de las redes sociales”

Ataque de phising contra Gmail

La semana pasada se difundió la noticia de un ataque contra las cuentas de correo de Gmail de usuarios como «miembros del Gobierno de EEUU, militares, miembros de gobiernos asiáticos (sobre todo de Corea del Sur), disidentes chinos, personal militar y periodistas». Uno de los detalles más relevantes es que se trató de una estrategia basada en técnicas de phising, en la que el propio usuario facilita los datos para el ataque.

Entre otros consejos, Google recomienda: Continue reading “Ataque de phising contra Gmail”

Cómo enfrentarse al software malicioso “Mac Defender”

Apple ha decidido dar soporte para eliminar el software malicioso “Mac Defender”.

En su página de soporte se describe cómo evitar la infección y eliminarlo en el caso de que ésta ya se haya producido.

En los próximos días, Apple publicará una actualización que eliminará automáticamente este software malicioso.

Alerta por un falso antivirus para Mac, 23/05/2011.

La evolución del “antivirus” de Mac OS X, Hispasec, 27/07/2011.

«La pregunta es por qué la han dado por terminada una campaña que puso en jaque a Apple (y sobre todo, a su departamento de ayuda telefónica). ¿Quizás los atacantes no han conseguido su objetivo? ¿Ha supuesto una apuesta en recursos que no han terminado de compensar con las ganancias? ¿Cambiarán su estrategia? Estaremos atentos.»

Alerta por un falso antivirus para Mac

Desde siempre se ha comentado que los virus eran un tema exclusivo de Windows y que tanto Mac como Linux estaban libres de malware. Lamentablemente, eso está empezando a cambiar por el aumento de equipos con estos sistemas operativos, lo que ocasiona que los creadores de malware hayan fijado también sus ojos en estos.

La especial jerarquía de seguridad de estos dos sistemas operativos hace que muchas de las tácticas de infección que funcionan en Windows no sean posibles en Mac ni en Linux, pero hay una, tan antigua como el mundo, que sigue siendo efectiva ahora y siempre. Se trata del malware conocido habitualmente como troyano y que coge su nombre de la famosa leyenda del caballo de troya. En este caso, somos los administradores de la máquina los que permitimos el acceso a nuestro ordenador valiéndose del engaño, ya que nos solicita la contraseña de administrador para su correcta instalación.

Recientemente se ha detectado un incremento preocupante del troyano denominado MACDefender (o MacSecurity). Este virus se localiza fácilmente en buscadores como antivirus de Mac. Se trata de un programa con la interfaz clásica de un antivirus para Mac pero que realmente es un virus. Periódicamente, para simular que el equipo está infectado, muestra páginas de pornografía o avisos de virus encontrados y nos remite a una versión más completa para eliminar estos presuntos virus, que hay que pagar con tarjeta de crédito, con lo que los cibercriminales consiguen lo que estaban buscando.

Recomendamos que no se instale ningún programa cuya autoría no sea reconocida.

Adjuntamos vídeo explicativo (en inglés) de cómo funciona este virus
http://www.youtube.com/watch?v=ceNRZ2kyuME&feature=player_embedded

MacDefenderMiguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.

Los falsos antivirus, un negocio en auge. Blogs.ua.es/si, 2311/2010.

Almacenamiento de nuestros ficheros en “la nube”

Existen numerosas ofertas de programas para el almacenamiento de nuestros ficheros  en “la nube”, ofreciendo espacio gratuito en Internet para subir toda clase de ficheros: Dropbox, Wuala, Spideroak, Dmailer, LiveMesh…

Este tipo de programas facilitan enormemente compartir nuestros archivos en varios equipos (incluso con diferentes  sistemas operativos), ya que mantienen sincronizados automáticamente los archivos de cada equipo y los que tenemos en la cuenta del programa correspondiente. Asimismo, disponer de nuestros ficheros en Internet supone  disponer de una copia de seguridad de ellos (ante las siempre posible pérdida de datos, ya sea por averías de nuestro disco duro o pen-drive, de cortes de corriente, robo de portátil…).

Pero frente a estas ventajas, siempre debemos considerar que los datos estarán disponibles en servidores en los que no tenemos total seguridad de cómo esos datos serán tratados y protegidos. Muchos utilizan el cifrado de los datos con claves creadas y albergadas en sus propios servidores, y utilizan un canal SSL (protocolo de capa de conexión segura) que proporciona transferencia segura de nuestros datos en la red. No obstante, como ejemplo, tal y como anuncia Hispasec, Dropbox se ha visto obligada a rectificar sus cláusulas de seguridad, al demostrarse que no protege adecuadamente los ficheros de los usuarios, o al menos, no como anunciaba inicialmente la empresa en su web.

La solución para asegurar nuestros datos es cifrarlos localmente (en nuestro equipo) a la hora de subirlos por ejemplo a Dropbox, o confiar en servicios alternativos como SpiderOak o Wuala. En cualquier caso, por lo comentado anteriormente, desde el Servicio de Informática no recomendamos el uso de estos programas para datos sensibles o de carácter confidencial, con el fin de no vulnerar la ley de protección de datos. Sí puede ser una herramienta interesante para uso personal.

Javier Gil González, técnico de soporte y asistencia a usuarios.

Observatorio TIC: ¿Conoces Dropbox?

Observatorio TIC: Cómo hacer públicos los ficheros de Dropbox

Actualización del antivirus Panda

A la mayor parte de los usuarios del antivirus corporativo Panda se les ha actualizado automáticamente la licencia. Sin embargo, en algunos casos no se ha reconocido la nueva fecha de finalización de licencia. Este problema, que es ajeno a la UA, obligará a estos usuarios  a realizar una actualización manual, siguiendo unos sencillos pasos.

Éstas son las claves de actualización que hay que utilizar en el proceso, según la versión de Panda que se tenga instalada:

– Panda Pro 2010: EBZ2JC-46827048

– Panda IS 2010: 3MG7SC-45889695

Actualización de Panda 01

Actualización de Panda 02

Actualización de Panda 03

Actualización de Panda 04

Actualización de Panda 05

Actualización de Panda 06

Actualización de Panda 07

Estrategias diversas para difundir malware en Facebook

“Likejacking”, la nueva forma de propagar malware, DiarioTi, 21/03/2011.

«El término toma su nombre del botón de “Like” (“Me gusta”) que aparece bajo cada comentario o link compartido en la red social Facebook. Desde que este botón comenzó a ganar notoriedad se han sucedido los ataques que lo utilizan como medio para diseminar malware. »

Cuidado: ProfileSpy no es más que un modo para acceder a tus datos privados, Genbeta, 30/11/2010.

«Recientemente una aplicación llamada ProfileSpy (aunque también con otros nombres como Profile Watcher y ePrivacy) nos promete acceder a una lista de todos los que han visitado nuestro perfil en Facebook para poder esparcirse de forma viral.»

Enseñan a reconocer falsas aplicaciones de Facebook, DiarioTi, 11/04/2011.

«Aplicaciones que prometen decirte quién visita tu perfil, quiénes son tus seguidores o cuántas horas has pasado en Facebook, son una de las principales amenazas de Internet. »

Un ejemplo de correo fraudulento que intenta contagiar malware.

Correo fraudulento

Spotify, popular servicio de música, atacado por malware

«Las infecciones a través de anuncios incrustados en páginas legítimas no son ninguna novedad. Desde hace años, estas técnicas se ha venido usando con más o menos asiduidad. La última víctima ha sido una aplicación, Spotify, que durante un tiempo, ha mostrado a sus usuarios anuncios que intentaban infectar al usuario. Desde el punto de vista del atacante, esto cambia el modelo de infección y lo hace mucho más efectivo.»

¿Spotify intenta infectarte?, Hispasec Sistemas, 29/03/2011.

«Los informáticos de Spotify han asegurado que lo peor del virus es que no hacía falta que los usuarios hicieran click en el anuncio para que el virus se extendiese, sino que simplemente con la reproducción del anuncio era suficiente.»

Un anuncio de Spotify distribuye un virus entre los usuarios, Información, 30/03/2011.

Ejemplo de phising más elaborado

Se está distribuyendo un correo supuestamente enviado por la CAM en el que se comunica la posibilidad de solicitar un importante descuento. Es un ejemplo de phising menos burdo de lo que suele ser frecuente. Se ha cuidado el aspecto del mensaje y la estrategia para capturar los datos del usuario es más sofisticada.

En numerosos artículos de este blog hemos descrito las precauciones que deben adoptar los usuarios para no ser víctimas de estos ataques de phising:

Nigerianos, loterías, novias, ofertas de trabajo…

Nunca facilites datos confidenciales por correo electrónico

Nunca debemos hacer caso de este tipo de mensajes, pero en este caso, además, hay algunos detalles formales que pueden alertar de que estamos ante un correo fraudulento: el formato del correo remitente, faltas ortográficas muy llamativas, incoherencias en el trato aplicado al cliente (tuteo junto a trato formal), la página de destino de los enlaces (www . jplanner . net), etc.

Phising-CAM Directo

Utiliza siempre https (si es posible)

Twitter incorpora el uso permanente de la conexión segura. El internauta puede configurar el usar siempre el protocolo HTTPS., El País, 16/03/2011.

Recomendable especialmente cuando se emplean conexiones wifi sin seguridad.

Twitter añade cifrado SSL, Hispasec Sistemas, 16/03/2011.

«Twitter se suma a las iniciativas para proteger el contenido del tráfico web. Como ya hiciera hace tiempo Google, o Facebook, entre otros, Twitter añade soporte para conexiones seguras a través de SSL.»

¿Por qué utilizar https?,  ProgramacionWeb.net

«TCP/IP es un canal de comunicación no seguro, donde para ir de un cliente a un servidor, la información realiza un seguido de saltos entre diferentes routers que se encargan de hacer llegar la información a su destino.

En cada uno de estos saltos, la informacion es transmitida en la red local del router, siendo recibida tambien (dependiendo del dispositivo que crea dicha red ) por todos los dispositivos de la misma red, pudiendo ser capturada para fines malintencionados.

No podemos evitar esto, pero podemos encriptar esta información para que una vez capturada no pueda conocerse su contenido y así poder enviar con tranquilidad numeros de cuenta, datos personales…»

Más de 10.000 virus documentados por INTECO

«INTECO-CERT crea avisos o alertas específicas para aquellos virus que considera pueden tener un gran impacto en su público, en el marco de su labor permanente de prevención y concienciación en materia de seguridad de la información. Para facilitar la tarea a los usuarios, se completan las descripciones de los virus con información sobre el modo de eliminarlos, ofreciendo indicaciones, paso a paso, para una fácil y sencilla desinfección.

Esta labor de monitorización, que inició hace más de 10 años el Centro de Alerta Temprana Antivirus (CATA), antecesor del actual INTECO-CERT, refleja la evolución de la tecnología y el hecho de que los virus permanecen en el tiempo y evolucionan, adaptándose a los nuevos sistemas operativos y ampliando su campo de acción a nuevas plataformas, como los dispositivos móviles. Cada vez hay más virus documentados que afectan a dispositivos móviles: iPad, iPhone, Android o Symbian, entre otros, que se unen a los que atacan a sistemas operativos distintos de Windows, como Mac OS o Linux.»

INTECO supera los 10.000 virus informáticos documentados en su base de datos, INTECO, 10/03/2011.

Android suscita un interés creciente entre los hackers

Un  magnífico artículo de Security By Default plantea el escenario en estos términos:

– El desarrollo de malware para Android ha aumentado considerablemente.

– Los usuarios de móviles no han desarrollado una cultura de la seguridad acorde con los nuevos usos.

– La plataforma Android se está extendiendo con éxito.

– Las tareas cotidianas dejan el PC para pasar a dispositivos móviles.

– Se diluye la frontera entre el uso personal y el corporativo de los dispositivos móviles (por ejemplo, con el acceso a una VPN de la empresa).

– Los desarrolladores de malware son muy conscientes de esta evolución.

– Los ataques crecen en número y efectividad. Cada vez son más elaborados. Continue reading “Android suscita un interés creciente entre los hackers”

Aviso importante sobre mensajes de correo fraudulentos

Hemos detectado que están llegando mensajes de correo fraudulentos solicitando el nombre, dirección de correo y contraseña de usuarios de nuestra Universidad.

Debes saber que se trata de un ataque de “phishing”, que no es más que una estafa en la que alguien intenta obtener de un usuario toda la información posible para luego utilizarla de forma fraudulenta.

Si has recibido alguno de esos mensajes, no contestes ni proporciones ningún dato.

Si ya has contestado a uno de esos mensajes, entonces debes cambiar tu contraseña inmediatamente utilizando los mecanismos que la Universidad te proporciona y que ya debes conocer.

Para más información:
https://blogs.ua.es/si/2011/03/03/miembros-de-la-ua-facilitan-sus-contrasenas-mediante-engano/

Cordialmente,
Servicio de Informática

Este comunicado fue remitido originalmente el 1 de agosto de 2008.

Configura Facebook para navegar en modo seguro (https:)

Cuando utilicéis Facebook, mirad la dirección que os aparece arriba. Si véis http: en vez de https:, entonces es que no tenéis una conexión segura y vuestra cuenta puede ser hackeada.

Es muy sencillo configurar Facebook para navegar de modo seguro. Seguid la ruta Cuenta >>Configuración de Cuenta >> Seguridad de Cuenta y clickar en Cambiar.  Se debe activar al menos la primera opción: Usar Facebook mediante una conexión segura (https) cuando sea posible.


Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.

Facebook añade navegación segura mediante HTTPS y un nuevo sistema de CAPTCHA, Genbeta, 26/01/2011.

Facebook: Navegación segura con HTTPS y CAPTCHA social, Tecnologia21, 27/01/2011.

Opción frustrada de navegación segura en Facebook, UNAM, 08/02/2011: «Mientras este problema se arregla, los usuarios harían bien en considerar si es necesario navegar en redes inseguras.»

La navegación en modo https: no siempre es posible en Facebook («cuando sea posible»). Antes de volver al modo http: el usuario debería plantearse «si es necesario navegar en redes inseguras».

Extensión de Firefox muy peligrosa en redes abiertas o poco seguras (WEP)

Existe una extensión de Firefox llamada Firesheep que permite en redes abiertas o con seguridad baja (WEP), con un simple click, capturar los datos de páginas webs no seguras como puede ser Facebook, Twitter u otras que no utilicen https para acceder a ellas, permitiendo el acceso a éstas y por consiguiente, suplantar a dicha persona.

La peligrosidad es tal que simplemente al instarlarla, buscará en dicha red abierta cualquier acceso a estas páginas, mostrando los datos e incluso la foto de la persona.

Esto es debido a que el tráfico a estas páginas no está encriptado por lo que puede ser capturado con un “sniffer” o programa que rastrea los paquetes que se envían y reciben por redes no seguras. Una red no segura es aquella que es abierta, como las de cafeterías, aeropuertos, etc. o poco seguras (con encriptación WEP), y por tanto, esta extensión puede capturar los datos y acceder con un simple click de ratón.

Para contrarrestar esta amenaza, existe otra extensión llamada Blacksheep, que lo que hace es localizar si se está usando en las proximidades la extensión FireSheep. Es un simple parche pero que puede ponernos en alerta a la hora de entrar.

Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.