En este apartado se irán incluyendo periódicamente noticias y avisos de seguridad relevantes para la comunidad universitaria de la UR.

En caso de recibir un correo electrónico de origen desconocido o sospechoso, notifiquenlo al servicio de soporte técnico de la UR.

Recomendaciones generales de seguridad

Para minimizar las probabilidades de que su equipo sufra un incidente de seguridad le recomendamos que:

• No abra correos de usuarios desconocidos o que no haya solicitado.
• Mantenga todo el software de tu sistema actualizado.
• Instale un antimalware profesional con protección en tiempo real.
• No utilice la cuenta de administrador para navegar por Internet.
• Haga un backup en discos externos y cifrados.

Mails masivos adjuntando ZIP de falsa factura en Dropbox

Esta vez vuelve el Cryptolocker mediante una campaña con envíos de correos con un enlace de un fichero ZIP ubicado en Dropbox y que contiene un fichero que resulta ser un downloader NEMUCOD, que puede descargar cualquier malware en función de la web a la que apunte y lo que tenga previsto descargar. Puede identificar este correo porque entre otras, contiene el siguiente texto o uno similar:

· Detalles del pago:
https://dl.dropboxusercontent.com/s/ezj5xzh?????/factura4.zip?dl=0

Se notifica a los usuarios que extremen las precauciones.



Campaña masiva de Ransomware

El CCN-CERT alerta de una nueva campaña masiva de ransomware dirigida. El ransomware es un software dañino que, tras haber cifrado los documentos del usuario, muestra un mensaje solicitando el pago de una cantidad específica para, supuestamente, recuperar el acceso a todos los ficheros cifrados. Esta campaña está siendo llevada a cabo a través de correos electrónicos que tratan de infectar la máquina.
El correo electrónico adjunta un archivo .ZIP, que contiene un fichero con extensión .SCR que descarga el malware en una carpeta temporal y cifra ficheros de unidades compartidas con el ordenador infectado y muestra un mensaje solicitando el pago para que se pueda llevar a cabo la recuperación.
Los asuntos que se han estado utilizando hasta ahora en estos correos electrónicos son:
· Fax from RAMP Industries Ltd
· [Fax server]= +07955-168045
· [Fax server] : LPY.5705BBC7.1118
· New incoming fax, NB-112420319-8448
· [Operational Support Ltd] Fax transmission=U2W9MABD921532EC5
Uno de los indicativos de que algunos de los equipos pudiera estar comprometido es encontrar archivos ofimáticos (.DOC, .XLS) con una extensión adicional con caracteres aleatorios en el servidor de ficheros.
Se notifica a los usuarios que extremen las precauciones.


Suplantan a la Seguridad Social para enviar Malware

El Ministerio de Empleo y Seguridad Social ha identificado una campaña de phishing con correos electrónicos que incluyen las palabras "FACTURA DEUDA CLIENTE" en el asunto, informan a los usuarios de una supuesta deuda de un importe alrededor de los 170€. Así mismo, adjuntan un fichero que corresponde a la supuesta deuda pero que en realidad se trata de un malware de tipo ransomware. En el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.