TODAS ( 349 ) NOVEDADES ( 153 ) SEGURIDAD ( 119 ) ANDROID ( 97 ) GOOGLE ( 77 ) EDUCACIÓN ( 67 ) PRODUCTOS ( 62 ) APPLE ( 58 ) WINDOWS ( 45 ) MICROSOFT ( 38 ) IOS ( 29 ) GOOGLE APPS ( 21 ) LINUX ( 19 ) ACCESIBILIDAD ( 17 ) PERSONAJES ( 17 ) CIENCIA ( 14 ) PROGRAMACIÓN ( 14 ) ROBÓTICA ( 14 ) UBUNTU ( 14 ) FACEBOOK ( 13 ) GOOGLE+ ( 11 ) INCIBE-OSI ( 10 ) RANSOMWARE ( 9 ) WHATSAPP ( 9 ) OSX ( 8 ) SAMSUNG ( 8 ) IBM ( 7 ) IA ( 6 ) IMPRESIÓN 3D ( 6 ) INTEL ( 6 ) PHISHING ( 6 ) SALUD ( 6 ) TWITTER ( 6 ) JUSTICIA ( 5 ) PROMOCIÓN ( 5 ) REALIDAD VIRTUAL ( 5 ) ASESORAMIENTO ( 4 ) CANARIAS ( 4 ) CRYPTOVIRUS ( 4 ) FORMACIÓN ( 4 ) NAVIDAD ( 4 ) NIÑOS ( 4 ) OFICINA ( 4 ) CURSOS ( 3 ) EMPRESAS ( 3 ) HISENSE ( 3 ) PLAYSTATION ( 3 ) REDES SOCIALES ( 3 ) SMARTPHONE ( 3 ) SONY ( 3 ) BIENVENID@ ( 2 ) D-LINK ( 2 ) FAMILIAS ( 2 ) FEMINISMO ( 2 ) GOBIERNO ( 2 ) MAC ( 2 ) MALWARE ( 2 ) MANTENIMIENTO ( 2 ) PROTECCIÓN DE DATOS ( 2 ) REALIDAD AUMENTADA ( 2 ) TROYANOS ( 2 ) 11F ( 1 ) AGPD ( 1 ) ANDROID ONE ( 1 ) AVPOS ( 1 ) AZURE ( 1 ) CLOUD ( 1 ) DISPONIBILIDAD ( 1 ) EPSON ( 1 ) FRAUDE ( 1 ) GUARDIA CIVIL ( 1 ) HACIENDA ( 1 ) HITACHI ( 1 ) IGUALDAD ( 1 ) LG ( 1 ) MOVISTAR ( 1 ) MUJER ( 1 ) MUJERYCIENCIA ( 1 ) NINTENDO ( 1 ) NIÑASENLACIENCIA ( 1 ) OFFICE 365 ( 1 ) OKI ( 1 ) PHP ( 1 ) PLAN DIRECTOR ( 1 ) POLÍTICAS ( 1 ) PRIMUX ( 1 ) PROTECCIÓN ( 1 ) RANSOM ( 1 ) RENTA 2018 ( 1 ) REXEL ( 1 ) SECUESTRO ( 1 ) SEGURIDAD SOCIAL ( 1 ) SERVIDORES ( 1 ) SMARTBAND ( 1 ) SQL ( 1 ) TERMINAL SERVER ( 1 ) TPV ( 1 ) WIFI ( 1 ) WOLDER ( 1 ) WPA2 ( 1 ) XIAOMI ( 1 )

jueves, 19 de enero de 2017

Detección de campaña de correos electrónicos que intentan suplantar a Google

Fecha de publicación: 2017-01-19 17:42:53
Gravedad: alta


Recursos afectados

Cualquier usuario de Google que haya recibido un correo con las características descritas en este aviso.

Descripción

Se ha detectado una campaña de correo electrónico que, mediante un fichero adjunto en el mensaje, tratará de robarnos las credenciales de Google a través de una página falsa.

Solución
Si has introducido los datos en esa página, los pasos a seguir son:


  1. Cambiar la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.
  2. Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir a quien sea que la cambie.
  3. Cambiar la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.
  4. Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.

Si tenemos algún medio de pago dado de alta modificarlo.

Y como quinto paso que no aparece en esta solución poner la validación de dos pasos de la cuenta Google y recomendamos en cualquier servicio en el que puedas aplicarla.

Enlace a la noticia

miércoles, 11 de enero de 2017

Cuatro reglas de Oro para no reenviar noticias falsas sobre ataques, robos, ciberseguridad por ningún medio

Como es sabido a quien más o a quien menos, le llegan noticias por whatsapp, telegram, correo, redes sociales, de boquilla, etc..., sobre ataques, estafas, delitos y demás, que pueden estar ocurriendo a través de programas, en sitios, con archivos que se envían, etc...

Hoy queremos dar luz a cuatro reglas de Oro para que no se reenvié información que al fin y al cabo la gente ajena a la ciberseguridad reenvían inundando dichos medios de esas noticias, que a veces incluso se hacen eco hasta los periódicos y revistas digitales, (claro está las que no comprueban su veracidad).
Lo único que se consigue es consumir más datos, asustar más a las personas y destruir la credibilidad que deben tener las fuentes oficiales.

Lo principal y antes de estos cuatro puntos queremos advertir que nunca se debe abrir ningún documento que provenga de una fuente que no es de confianza y además los que se abren aunque vengan de una fuente de confianza, tener en cuenta que pueden ser reenviados de otras fuentes o venir de personas que no cuidan su ciberseguridad y hay que hacerlo con equipos que cumplan las condiciones de seguridad mínimas. Un equipo/dispositivo que tenga un antivirus actualizado (No recomendable los gratuitos), copias de seguridad de los datos que nos interesen del equipo y permisos limitados del usuario del equipo que los va a abrir. Estas tres pequeñas normas nos pueden salvar de un susto en un momento dado.





1.- No reenviar ninguna alerta sin primero realizar los siguientes pasos.
2.- Ni si quiera aunque en el texto ponga que lo han comprobado como ha pasado en múltiples ocasiones.
3.- Si se recibe una notificación de un ataque/delito/estafa etc... lo primero que se debe hacer es confirmarlo de una fuente oficial. Como puede ser INCIBE (INSTITUTO NACIONAL DE CIBERSEGURIDAD), OSI (OFICINA DE SEGURIDAD DEL INTERNAUTA) o en las redes sociales "OFICIALES" de la policía y Guardia Civil.
(Si quieren nos lo pueden remitir a nosotros, también realizaremos estos pasos) atcliente@sicag.es
4.- En caso de no encontrarlo por esos medios. Se pueden poner en contacto a través de las redes sociales con INCIBE y con la policía nacional a través del portal que tienen de PARTICIPACIÓN CIUDADANA.

Gracias a todos por la colaboración y Gracias a estas entidades por su aportación a nuestra sociedad.