Cada any hi ha empreses que recopilen i fan públiques dades sobre milions de credencials robades als usuaris.

Amb aquesta informació es fan rànquings de les contrasenyes més populars i hackejades. El podi de 2017 no ha variat gaire respecte a anys anteriors i és, per aquest ordre:

• 123456
• Password
• 12345678

A la UB ja apliquem unes regles per què la contrasenya que cada usuari s’assigna tingui un grau de complexitat que fa difícil que, mitjançant atacs de força bruta, sigui descoberta.

Tot i això, et volem fer una sèrie de recomanacions útils en el moment de triar una contrasenya:

• Fes servir una contrasenya llarga.
• No incloguis frases comunes.
• No incloguis dades personals susceptibles de ser conegudes: nom, DNI, data de naixement…

Et recomanem que generis i apliquis un algoritme on combinis informació coneguda per tú, per exemple: agafa les últimes 3 xifres del mòbil (344), suma-li una constant que pot ser el teu número favorit (2), afegeix-li la primera síl·laba del nom de 3 cosins teus (Marc, Albert i Paula), la primera en majúscula i la segona no i després inclou un símbol. Quedaria així: 566MaAlPa!

Aquesta contrasenya ja és més complexa però mnemotècnicament no t’hauria de resultar complicada de recordar.

Si accedeixes a diferents serveis, és recomanable fer servir una contrasenya diferent per a cadascú, si això es fa molt difícil de gestionar, podries aplicar el mateix algoritme que has aplicat abans però afegint alguna informació del servei que t’ajudi a diferenciar-lo de la resta.

Recorda però, que el mètode més habitual per a capturar la teva contrasenya és mitjançant el phishing: normalment  quan tu mateix facilites el teu codi i contrasenya en fer cas de falsos correus on et demanen aquestes dades.

Per la companyia SplashData, aquesta seria la llista de les pitjors 100 contrasenyes de 2017.

Sigues original, tria bé la teva contrasenya i mai facis servir la de la UB per accedir a altres serveis!

Torna a ser notícia un nou atac de ransomware o codi extorsionador (tipus de programari maliciós o malware que “segresta” l’equip de manera que l’usuari no pot accedir als seus recursos:arxius, fotos, vídeos, etc, ja que els xifra) que ha afectat  diferents empreses d’àmbit mundial, principalment a Ucraïna.

En aquest cas, es tracta d’una variant de la família anomenada Petya o Petrwrap.

El tipus d’atac és molt similar al que es va produir durant el passat mes de maig amb el ransomware WannaCry i aprofita bàsicament, les mateixes vulnerabilitats que aquest,  per tant,  les mesures de seguretat a adoptar són les mateixes que vàrem publicar en la notícia Ransomware Wannacry. mesures de seguretat a seguir.

L’atac va dirigit a sistemes Windows aprofitant alguna vulnerabilitat si l’equip no està actualitzat amb els últims pegats. La infecció pot arribar per correu electrònic, per la qual cosa hem de seguir les recomanacions per evitar qualsevol atac de phishing:

• No obrir cap enllaç o adjunt que ens arribi per correu electrònic, amb qualsevol símptoma o patró que ens faci sospitar que no es tracta d’un correu normal tot i conèixer el remitent.
• Comprovar sempre l’extensió de l’adjunt que s’envia i no fiar-se de la icona associada.
• No habilitar o executar macros dels documents ofimàtics: words, excels …, inclús si el mateix programa ho sol·licita.
• Mantenir el sistema operatiu, aplicacions ofimàtiques i navegadors actualitzats a l’última versió.
• Mantenir activat el programa d’antivirus.

En cas de patir una infecció, apagueu immediatament l’equip, desendolleu-lo de la xarxa i aviseu al PAU.

Per a més informació consulteu la notícia publicada per la OSI.

Si l’equip és propietat de la Universitat

I creus que ha estat víctima d’un atac ransomware el que has de fer, de manera immediata és:

• Desconnectar l’equip de la xarxa
• Apagar l’equip
• Notificar-ho al PAU

En obrir el tiquet, et demanarem l’etiqueta de l’equip i un tècnic passarà a revisar i recopilar informació sobre aquest.

Si l’equip és d’ús particular

La OSI (Oficina de Seguridad del Internauta) ha creat el servei Antiransomware obert a tots els usuaris i empreses, segueix els passos que expliquen a la seva web.

Per qualsevol consulta, adreça’t al PAU

Recentment ha aparegut la notícia que el malware Pegasus ha mutat i ja és capaç d’atacar els dispositius Android. Com hem d’interpretar això?

Pegasus és un malware o codi maliciós responsable d’un dels atacs més sofisticats duts a terme contra dispositius mòbils. El passat 2016 va actuar infectant l’iOS (el sistema operatiu dels iPhone) de la seva víctima, i actualment se’l vincula a tasques de ciberespionatge.

“Ha mutat”? Doncs sí. Com els virus biològics i com els virus informàtics. Algú l’ha reprogramat i ara es capaç d’atacar també els dispositius mòbils amb sistema operatiu Android. Entre l’iOS i l’Android conformen gairebé el 100% del mercat dels smartphone.

Els dispositius mòbils, a mesura que guanyen en prestacions i noves utilitats, també guanyen en vectors d’atac (maneres de fer-los mal).

És a dir, a més complexitat, més vulnerabilitats, més punts febles en el sistema operatiu o en les apps, la qual cosa els va apropant als ordinadors pel que fa a quantitat i tipologia  de ciberamenaces.

N’hi ha molts més de malware per a mòbils: els que se n’aprofiten de les operacions bancàries o de pagament que efectuem des del mòbil; els ransomware o extorsionadors que xifren el contingut; els tipus phishing que superposen la seva pantalla a la pantalla original del dispositiu; els que obtenen beneficis econòmics a través dels anuncis; etc… A tall d’exemple citarem les “capacitats” de Pegasus:

• Extreure dades de les apps més comunes: WhatsApp, Skype, Facebook, Twitter, Gmail, Chrome…
• Control remot del dispositiu fent servir SMS
• Control del micròfon i de la càmera
• Captura de pantalla
• Anul.lació de les actualitzacions del sistema

Igual que amb els ordinadors, cal una bona praxi. Aquí us deixem el “Decàleg de Seguretat” que aconsella el CCN (Centro Criptológico Nacional):

Save

Save

Save

Recentment estan entrant a la Universitat una sèrie de correus amb programari maliciós (malware) amb l’assumpte “Factura” i un nom del remitent i adreça de correu electrònic que pot anar canviant.

El procés d’infecció es realitza a través d’un CryptoLocker, que es un malware del tipus troià dirigit a sistemes Windows. Encripta diferents arxius emmagatzemats en discs locals i unitats de xarxa

Tot i les mesures de seguretat que, des de l’Àrea de Tecnologies apliquem per detectar i filtrar  correu fraudulent entrant, es tracta d’un problema que va creixent i que ens obliga, com a usuaris i receptors de correus a estar alertes i ser desconfiats de qui i què ens enviem.

Quines pistes ens han de fer sospitar que es tracta d’un correu fraudulent?

• El correu ens arriba d’un remitent i/o d’una adreça de correu desconeguda.
• L’assumpte del correu és massa genèric: “Factura”,  “Documento” ,  “Devolución” ,”Recibo” …
• Amb el correu s’envia un adjunt o un enllaç per descarregar-lo.
• El fals document té una extensió sospitosa. Normalment seria un .doc, .docx, .odt, .pdf. Si és un .zip o un .exe ja ens ha de cridar l’atenció i sospitar que, en descarregar-lo i/o executar-lo estem activant el codi maliciós.
• Conec al remitent però el contingut del correu no té gaire sentit per a mi i inclou  un adjunt o enllaç, llavors el millor que podem fer és contactar  amb el remitent per confirmar si el correu l’ha enviat ell o no.

-Exemple d’un correu fraudulent-

Com hem mencionat molts cops en aquest blog, prevenir és millor que curar. Aquí van una sèrie de consells sobre seguretat:

• No obriu cap adjunt si no teniu la certesa de la seva autenticitat.
• Desactiveu l’opció de Windows que amaga les extensions conegudes dels fitxers.
• Tingueu una còpia de seguretat en un dispositiu diferent i no endollat al vostre equip. Si disposem d’una còpia de seguretat, per molt que ens encriptin els arxius del nostre equip, sempre podrem tenir-los a resguard.
• Sigueu desconfiats en el contingut dels correus. Tot i que no ha estat el tema d’aquesta entrada, cal fer una menció als correus tipus phishing, on se’ns demanen les nostres credencials, ja que per desgràcia són cada vegada més nombrosos.

En cas de dubte, contacteu amb el PAU. Si es tracta d’un correu encara no filtrat i fraudulent es filtrarà i se us demanarà que l’esborreu.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save