seguridad – Page 6 – Servei d'Informàtica

5 octubre 200925 febrero 2010

Los ataques con troyanos bancarios son cada vez más sofisticados

Hispasec informa de la detección de una nueva técnica utilizada por los troyanos bancarios: se falsea el balance de la cuenta atacada para que el usuario no perciba las cantidades robadas. Además, las cantidades sustraídas son pequeñas para evitar los mensajes de alerta de los bancos (lo que no evita que sean muy numerosas). Si no se consulta un extracto fuera del propio ordenador o se produce la devolución de un recibo, el usuario no detecta el expolio.

Continue reading “Los ataques con troyanos bancarios son cada vez más sofisticados”

1 octubre 20091 octubre 2009

La Guardia Civil no te va a convocar a la Audiencia por medio de tu correo electrónico

Ya hay miles de infectados por el virus Induc a través de un mensaje de correo electrónico que usa una citación judicial como gancho.

Continue reading “La Guardia Civil no te va a convocar a la Audiencia por medio de tu correo electrónico”

22 julio 20099 noviembre 2009

Creación y uso de contraseñas seguras

Publicada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), por medio de su Centro de Respuesta a Incidentes Informáticos para PYMES y ciudadanos (7 págs., PDF, 73 kb).

«La confidencialidad o, incluso, el evitar un perjuicio económico, están comprometidos si no se actúa mediante una correcta política y gestión de las claves y contraseñas de acceso a los servicios disponibles en la Red. En el presente artículo se aborda esta problemática, y se ofrecen recomendaciones para gestionar y crear correctamente las contraseñas.»

—

CSIRTCV. 28/11/2009: El 94% de los usuarios no cumple los consejos básicos de uso y gestión de contraseñas en Internet, según un estudio.

10 julio 200912 noviembre 2009

Si desconoces al remitente o no esperabas ese correo…

…no debes abrir el fichero adjunto.

Elimina ese mensaje inmediatamente.

Continue reading “Si desconoces al remitente o no esperabas ese correo…”

9 junio 20099 junio 2009

Manual para la configuración segura del navegador

Publicada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), por medio de su Centro de Respuesta a Incidentes Informáticos para PYMES y ciudadanos (31 págs., PDF, 1.12 MB).

«Este manual esta dividido en dos partes claramente diferenciadas:

– La primera parte explica de manera sucinta los principales elementos de seguridad: que son, como influyen en la seguridad, de este modo el usuario puede comprender mejor los porqués de las configuraciones seguras.

– La segunda se encarga de mostrar cómo se debe hacer más seguro cada navegador y por lo tanto la navegación por Internet, enfocándolo en dos lineas, la gestión de la privacidad y la protección frente a los ataques.»

29 mayo 20095 junio 2009

Guía para proteger y usar de forma segura su móvil

Publicada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), por medio de su Observatorio de la Seguridad de la Información (20 págs., PDF, 1.49 MB). El INTECO desarrolla, entre otras, iniciativas de seguridad tecnológica, accesibilidad e inclusión en la sociedad digital.

«La Guía que le presentamos ofrece recomendaciones para garantizar una utilización segura de su móvil: qué hacer para proteger tanto el terminal como la información que contiene y cómo actuar en caso de robo o pérdida. También ofrece pautas sobre utilización segura de dispositivos con bluetooth y Wi-Fi. Todo ello, presentado de forma gráfica y didáctica.»

—

Oficina de Seguridad del Internauta.

28 mayo 20095 junio 2009

Guía para proteger la red inalámbrica Wi-Fi de su hogar

Publicada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), por medio de su Observatorio de la Seguridad de la Información (16 págs., PDF, 2.14 MB) . El INTECO desarrolla, entre otras, iniciativas de seguridad tecnológica, accesibilidad e inclusión en la sociedad digital.

«Una protección inadecuada de la red Wi-Fi puede provocar su acceso por personas ajenas para acceder a información privada, cometer algún tipo de acción fraudulenta, o consumir ancho de banda de la red.

Por ello es clave implantar unas sencillas pautas básicas de seguridad, recogidas en la Guía, que constituyen medidas que se recomienda adoptar para evitar que ocurran estos incidentes de seguridad.»

—

Oficina de Seguridad del Internauta.

4 mayo 200926 marzo 2010

El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico

Periódicamente se detectan mensajes de correo fraudulentos solicitando datos personales (direcciones de correo, contraseñas…) a usuarios de nuestra Universidad.

Debes saber que se trata de un ataque de phishing, que no es más que una estafa en la que alguien intenta obtener de un usuario toda la información posible para luego utilizarla de forma fraudulenta.

Si has recibido alguno de esos mensajes, no contestes ni proporciones ningún dato.

El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico.

——————————————————

A continuación reproducimos un par de ejemplos de mensajes fraudulentos detectados recientemente: Continue reading “El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico”

31 marzo 200922 julio 2009

Nueva alerta ante una mutación del virus Conficker

Informamos que el próximo miércoles, 1 de abril, se estima que surja una nueva variante del gusano Conficker (Worm_downad.*). Se recomienda aplicar el parche de seguridad de Microsoft MS08-067:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx

Es importante actualizar todos los componentes (motores y patrones) de vuestros antivirus para disponer de la máxima seguridad. Continue reading “Nueva alerta ante una mutación del virus Conficker”

27 marzo 20099 noviembre 2009

Trata a tus contraseñas como a tu cepillo de dientes, no dejes que nadie más las use y cámbialas con frecuencia

Adivinamos su contraseña: ‘1234’. El 33% de los internautas tienen la misma clave para todos sus accesos a Internet. Reportaje sobre seguridad publicado por el diario El País.

Repetir las contraseñas es peligroso. Noticia publicada en el portal vnunet.es

Recomendaciones para la creación y uso de contraseñas seguras. Instituto Nacional de las Tecnologías de la Información (INTECO).
«La confidencialidad o, incluso, el evitar un perjuicio económico, están comprometidos si no se actúa mediante una correcta política y gestión de las claves y contraseñas de acceso a los servicios disponibles en la Red. En el presente artículo se aborda esta problemática, y se ofrecen recomendaciones para gestionar y crear correctamente las contraseñas.»

–

CSIRTCV. 28/11/2009: El 94% de los usuarios no cumple los consejos básicos de uso y gestión de contraseñas en Internet, según un estudio.

18 febrero 2009

Alerta sobre el virus Downadup (Conficker.A)

El día 16 de febrero apareció en diversos medios de comunicación una noticia en la que se comentaba la amplia difusión que está teniendo un virus conocido como ‘Conficker’ o ‘Downadup’. Las primeras noticias que se tienen de este gusano informático son de noviembre del pasado año. Por el momento, su difusión parece imparable y se dice que ha contaminado a muchos ordenadores del ejército federal alemán. Asimismo, se tiene constancia de más infecciones en otros sistemas informáticos europeos. Continue reading “Alerta sobre el virus Downadup (Conficker.A)”

23 diciembre 200823 diciembre 2008

Vulnerabilidad crítica en todas las versiones del navegador Internet Explorer de Microsoft

Computerworld: Microsoft confirms that all versions of IE have critical new bug, 12/12/2008.

Hispasec: Actualizaciones críticas para los navegadores más populares… en especial para Internet Explorer, 17/12/2008.

Parche: Microsoft Security Bulletin MS08-078 – Critical, 17/12/2008.

Aquellos usuarios que tengan configuradas las actualizaciones automáticas en Windows, ya tendrán instalado el parche de seguridad. Se puede comprobar que la instalación se ha efectuado utilizando el Panel de Control, y comprobando las fechas de los parches relacionados con Internet Explorer en el apartado “Agregar o quitar programas”.

30 octubre 200830 octubre 2008

Los empleados son el principal ‘agujero de seguridad’ de las empresas

Publicado en computing.es el 21 de octubre de 2008.

Un estudio de Cisco asegura que más de tres cuartas partes de los profesionales hacen posible la fuga de datos confidenciales de su empresa.

1 octubre 200817 octubre 2008

La pérdida de datos confidenciales

Hay muchas maneras de perder datos confidenciales en informática pero leyendo la prensa últimamente es frecuente encontrar dos mecanismos.

“Londres pierde en el correo los datos bancarios de 25 millones de personas Continue reading “La pérdida de datos confidenciales”

22 septiembre 200810 julio 2009

Los virus siguen siendo un problema cotidiano

La Universidad dispone de múltiples medidas antivirus: antivirus en el correo electrónico, antivirus en los equipos personales, firewall corporativo, VLAN para aislar los equipos infectados… Aún así los virus siguen siendo un problema cotidiano que sólo se puede resolver con la implicación de los usuarios de la red.

Continue reading “Los virus siguen siendo un problema cotidiano”