Se incrementan los timos por correo electrónico

scamSe acercan las vacaciones y, con ellas, aumenta el número de engañifas que recibimos por correo electrónico.

Los atacantes saben que en fines de semana y vacaciones somos más vulnerables: estamos en un contexto más relajado; estamos fuera del entorno de trabajo, donde normalmente consultamos y comentamos las incidencias; estamos ‘aislados’ y nos da miedo quedarnos sin algún servicio imprescindible (como el correo electrónico, por ejemplo).

Dentro de la oleada actual de estafas, destaca la insistencia y variedad del tema ‘Tiene un paquete de correos’.

A continuación vemos unos ejemplos de este timo:

Continue reading «Se incrementan los timos por correo electrónico»

El ASIC ha participado en las Jornadas Técnicas de RedIRIS

El ASIC ha participado activamente en las Jornadas Técnicas 2011 de RedIRIS, celebradas la semana pasada en Valladolid.

En este foro técnico, que reúne a los expertos TIC de universidades y centros de investigación españoles, el ASIC ha presentado dos ponencias:

Estas presentaciones corresponden a servicios prestados desde el ASIC que representan iniciativas pioneras en sus respectivos ámbitos.
Continue reading «El ASIC ha participado en las Jornadas Técnicas de RedIRIS»

Nuevas amenazas, nuevos términos

Aunque están próximas las vacaciones de verano, en el campo de la seguridad informática no hay descanso. Es más, los ataques se incrementan en los períodos festivos, ya que los usuarios estamos más relajados y no contamos con el apoyo habitual de nuestros informáticos.

El phishing es un viejo conocido en este campo: un mensaje de correo electrónico simula ser de una organización legítima (un banco, la universidad, etc.) y contiene un enlace a una página falsa que suplanta a la auténtica. En la UPV, desgraciada e inevitablemente, hemos sufrido algún ataque de este tipo.

Los dos aspectos fundamentales del phishing son la suplantación (el hacerse pasar por otro) y la ‘pesca’ del incauto (normalmente la obtención de su usuario y contraseña).

Y nos podemos encontrar con distintos tipos de ataques que, manteniendo estas dos características, intentarán engañarnos para capturar nuestras credenciales:

Continue reading «Nuevas amenazas, nuevos términos»

La UPV organiza el IX Foro de Seguridad RedIRIS

Los días 9 y 10 de marzo se celebrará en la Universidad Politécnica de Valencia el IX Foro de Seguridad RedIRIS, organizado conjuntamente por la UPV y RedIRIS.

La edición de este año está centrada sobre la Seguridad en el Cloud Computing, abordando este tema desde distintos enfoques (técnico, normativo, legal, etc.) principalmente desde el punto de vista de las universidades y demás instituciones afiliadas a RedIRIS.

La computación en la nube (Cloud Computing) es un término que describe diferentes tecnologías donde los recursos informáticos (físicos y lógicos) están disponibles a través de Internet, siendo irrelevante su ubicación física y geográfica. Este modelo permite utilizar los recursos bajo demanda, de manera que únicamente se emplean, en cada momento, aquellos recursos que se necesitan.

La seguridad en el Cloud Computing engloba desde las principales amenazas que afectan a los servicios hasta la repercusión que este modelo de computación tiene en la confidencialidad, la protección de los datos, la disponibilidad y las responsabilidades de las partes involucradas.

Continue reading «La UPV organiza el IX Foro de Seguridad RedIRIS»

VirusTotal para los programadores de la UPV

VirusTotal es una herramienta ofrecida por Hispasec que analiza ficheros y direcciones Web con distintos motores anti-malware.

En el ASIC hemos preparado un servicio que permite invocar a VirusTotal desde programas, es decir, sin intervención del usuario. Esta pasarela está especialmente indicada para las aplicaciones Web que permiten a los usuarios subir ficheros.

Toda la información sobre el servicio la encontrarás en:

http://www.upv.es/doc/VirusTotal
Continue reading «VirusTotal para los programadores de la UPV»

Guía de uso del DNI electrónico

El INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicado la Guía para el uso seguro del DNI electrónico en Internet.

Esta guía pretende promover el uso del DNI electrónico dando un repaso a sus características, explicando cómo se utiliza y qué requisitos se necesitan en el equipo del usuario y, finalmente, mostrando el uso que se puede hacer del mismo.

La guía completa está publicada en castellano y hay una reseña de la misma en valenciano y en el resto de las lenguas oficiales. Puedes descargar gratuitamente esta guía desde la sección del OBSERVATORIO de la Seguridad de la Información del INTECO:

https://www.inteco.es/Seguridad/Observatorio/manuales_es/guia_DNIe

El uso del DNI electrónico te permite autenticarte electrónicamente y firmar documentos con la misma validez que la firma manuscrita. Es importante dedicarle un breve período de documentación, para aprender a utilizarlo correctamente y entender sus implicaciones.

Te animamos a que empieces a usar tu DNI electrónico y te recordamos que puedes utilizarlo para identificarte en la Intranet de la UPV.

Protege tu equipo con EMET

Microsoft ha desarrollado la herramienta EMET (Enhanced Mitigation Experience Toolkit) para que el usuario pueda proteger su equipo añadiendo capas de seguridad a las aplicaciones. Aunque se puede considerar una herramienta para técnicos, todo usuario puede utilizarla siguiendo indicaciones precisas para casos concretos.

A medida que se desarrollan nuevas técnicas de seguridad (DEP, ASLR, etc.) los fabricantes de software han de ir incorporándolas a sus productos para evitar los frecuentes ataques informáticos. Sin embargo, por inercia, muchas aplicaciones no aplican las nuevas técnicas y siguen siendo vulnerables a distintas amenazas.

EMET (disponible para las versiones de Windows actuales: XP SP 3, Vista, W7, 2003 y 2008) permite añadir las nuevas técnicas a cualquier aplicación, sin necesidad de contar con el código fuente ni recompilar con distintas opciones.

Como ejemplo, vamos a ver cómo utilizar EMET para protegernos de las últimas vulnerabilidades de Adobe Reader. Estas vulnerabilidades no están solucionadas por el fabricante y se tiene constancia de ataques activos que se aprovechan de las mismas.

Continue reading «Protege tu equipo con EMET»

Nuevos certificados digitales para los servidores de la UPV

Estos días estamos renovando todos los certificados digitales que utilizan los servidores corporativos de la UPV.

Mediante los certificados digitales se garantiza la identidad de los servidores y se posibilita el cifrado de las comunicaciones a través de la red. Este mecanismo permite que los servicios de la UPV sean de uso privado y confidencial, a la vez que dificulta los ataques de tipo phishing.

Continue reading «Nuevos certificados digitales para los servidores de la UPV»

10.000 instalaciones del nuevo Antivirus corporativo

Hoy hemos llegado a las 10.000 instalaciones del nuevo antivirus corporativo. Desde el ASIC queremos agradecer a nuestros usuarios y técnicos implicados el trabajo desarrollado a lo largo de este mes para minimizar las molestias que ha supuesto este cambio.

Por otra parte también queremos informaros que estamos más que satisfechos con las detecciones de virus del nuevo producto, que están confirmando nuestras expectativas, protegiendo mejor a los usuarios de la UPV.

Actualmente, nos quedan unos 1.000 equipos con el antivirus antiguo. Este antivirus dejará de actualizarse el próximo 1 de Marzo, motivo por el que en los próximos días vamos a lanzar en el script de inicio de upvnet un ejecutable que detectará la situación del cliente en cuanto al antivirus se refiere y en función de lo que detecte le propondrá la instalación de Kaspersky, pero si ya lo tiene instalado no hará ni dirá nada.

La UPV protegida por el antivirus Kaspersky

KASPERSKY_evo-1La UPV da un paso más en la protección frente a  códigos maliciosos, contratando uno de los antivirus que actualmente goza de mejor reputación en los entornos especializados.

Desde primeros de febrero la solución antivirus, tanto para equipos de la UPV como para los equipos personales de PAS, PDI y alumnos será  de Kaspersky Lab.  Por ello desde el ASIC se va a iniciar un proceso de migración ordenada a esta nueva solución, preparando nuestros propios servidores y dando  soporte y formación al personal informático de Centros, Departamentos y otros Servicios que lo requieran, y especialmente al CAU para que esté en condiciones de resolver cuantas dudas o problemas surjan durante el proceso.

Por ello, solicitamos vuestra colaboración para que estéis atentos a cualquier mensaje que bien a través de email, en el inicio de sesión  o en las noticias de la web puedan aparecer al respecto.  Se informará puntualmente del proceso, estad atentos y seguid las instrucciones.

Las dudas o problemas que surjan en la instalación o activación del antivirus se atenderán desde el Centro de Atención al Usuario (CAU) del ASIC por sus canales de comunicación habituales:

  1. Vía la aplicación Gregal, disponible en la Intranet o desde https://www.upv.es/gregal
  2. Llamando a la extensión 77750 (o +34 96 387 77 50 desde fuera de la UPV)

Para evitar una posible saturación del Centro de  Atención al Usuario (CAU) rogamos que sean leídas y seguidas rigurosamente las  instrucciones que para tal fin les proporcionaremos.