Universidad de La Rioja25 aniversario    
 
 
Principal Office 365 Correo-web Directorio Mapa web Contacto
Información para
Estudiantes
Foreign students
Antiguos alumnos
Empresas
Visitantes
PDI/PAS
Información sobre
Universidad de La Rioja
Estudios
Campus Virtual
Investigación
Escuela Máster y Doctorado
Facultades y Escuelas
Departamentos
Administración y Servicios
Biblioteca
Fundación de la UR
Dialnet
Portal de transparencia
Unidad de Igualdad
Sede electrónica
Actualidad
Noticias
Agenda
Congresos y jornadas
Nuevas plazas PDI/PAS
Perfil del contratante
Boletines y publicaciones
 
facebook Twitter You Tube Flickr
pinterest linkedin instagram
 
Dialnet
 
Sede Electrónica
Servicio Informático

Noicias de Seguridad

En este apartado se irán incluyendo periódicamente noticias y avisos de seguridad relevantes para la comunidad universitaria de la UR.

En caso de recibir un correo electrónico de origen desconocido o sospechoso, notifiquenlo al servicio de soporte técnico de la UR.

Recomendaciones de Seguridad

(27/02/2017) Mails masivos adjuntando ZIP de falsa factura en Dropbox

(1/06/2016) Nueva campaña de Ransomware, ahora utilizan una supuesta factura de Endesa para engañar a la vícitma

(10/02/2015) Suplantan a la Seguridad Social para enviar Malware

(29/1/2015) Campaña masiva de Ransomware (Evita que te se cuestren el contenido de tu ordenador)

    Recomendaciones generales de seguridad

    Para minimizar las probabilidades de que su equipo sufra un incidente de seguridad le recomendamos que:

    • No abra correos de usuarios desconocidos o que no haya solicitado.
    • Mantenga todo el software de tu sistema actualizado.
    • Instale un antimalware profesional con protección en tiempo real.
    • No utilice la cuenta de administrador para navegar por Internet.
    • Haga un backup en discos externos y cifrados.

    Mails masivos adjuntando ZIP de falsa factura en Dropbox

    Esta vez vuelve el Cryptolocker mediante una campaña con envíos de correos con un enlace de un fichero ZIP ubicado en Dropbox y que contiene un fichero que resulta ser un downloader NEMUCOD, que puede descargar cualquier malware en función de la web a la que apunte y lo que tenga previsto descargar. Puede identificar este correo porque entre otras, contiene el siguiente texto o uno similar:

    · Detalles del pago:
    https://dl.dropboxusercontent.com/s/ezj5xzh?????/factura4.zip?dl=0

    Se notifica a los usuarios que extremen las precauciones.

    Campaña masiva de Ransomware

    El CCN-CERT alerta de una nueva campaña masiva de ransomware dirigida. El ransomware es un software dañino que, tras haber cifrado los documentos del usuario, muestra un mensaje solicitando el pago de una cantidad específica para, supuestamente, recuperar el acceso a todos los ficheros cifrados. Esta campaña está siendo llevada a cabo a través de correos electrónicos que tratan de infectar la máquina.
    El correo electrónico adjunta un archivo .ZIP, que contiene un fichero con extensión .SCR que descarga el malware en una carpeta temporal y cifra ficheros de unidades compartidas con el ordenador infectado y muestra un mensaje solicitando el pago para que se pueda llevar a cabo la recuperación.
    Los asuntos que se han estado utilizando hasta ahora en estos correos electrónicos son:
    · Fax from RAMP Industries Ltd
    · [Fax server]= +07955-168045
    · [Fax server] : LPY.5705BBC7.1118
    · New incoming fax, NB-112420319-8448
    · [Operational Support Ltd] Fax transmission=U2W9MABD921532EC5
    Uno de los indicativos de que algunos de los equipos pudiera estar comprometido es encontrar archivos ofimáticos (.DOC, .XLS) con una extensión adicional con caracteres aleatorios en el servidor de ficheros.
    Se notifica a los usuarios que extremen las precauciones.

    Suplantan a la Seguridad Social para enviar Malware

    El Ministerio de Empleo y Seguridad Social ha identificado una campaña de phishing con correos electrónicos que incluyen las palabras "FACTURA DEUDA CLIENTE" en el asunto, informan a los usuarios de una supuesta deuda de un importe alrededor de los 170€. Así mismo, adjuntan un fichero que corresponde a la supuesta deuda pero que en realidad se trata de un malware de tipo ransomware. En el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.

 

 

Servicio Informático
ssyc@si.unirioja.es


Última modificación: 06-03-2017 17:13
Sobre este web | © Universidad de La Rioja