Sign in
Vigilancia

Para No Caer en Trampas en 2025

Para No Caer en Trampas en 2025

Bienvenidos al nuevo año académico en la Universidad Pontificia Comillas. Con el inicio de este año, es crucial recordar algunas medidas de seguridad cibernética para protegernos de amenazas como el phishing y el ransomware. Aquí os dejo una guía detallada sobre cómo mantenerte seguro en el entorno digital.

Reconocer el Phishing

El phishing es una técnica fraudulenta donde los atacantes intentan obtener información sensible haciéndose pasar por una entidad de confianza. Para evitar caer en estos engaños:

  • Verifica la URL: Fíjate bien en la dirección web. Los sitios legítimos suelen tener URL seguras (https://). Sin embargo, una URL segura no garantiza la legitimidad, así que comprueba que el dominio coincide exactamente con el de la entidad conocida.
  • Examine el correo electrónico: Presta atención al remitente. Los correos de phishing pueden tener direcciones de correo que parecen legítimas pero que tienen pequeñas variaciones o errores.
  • Busca signos de urgencia o gramática pobre: Los correos de phishing suelen crear un sentido de urgencia para que actúes sin pensar y a menudo contienen errores gramaticales o de escritura.

Protección contra Ransomware

El ransomware es un tipo de malware que encripta los datos de la víctima y exige un rescate para su liberación. Aquí hay algunas estrategias para protegerte:

  • Respaldos Regulares: Mantén copias de seguridad de tus datos importantes en ubicaciones seguras y desconectadas de la red. Esto te permitirá restaurar tu información sin pagar el rescate.
  • Actualizaciones de Software: Mantén todos tus sistemas y aplicaciones actualizados. Los atacantes suelen explotar vulnerabilidades conocidas en software desactualizado.
  • Permisos y Accesos: Limita los privilegios de usuario. No uses cuentas con permisos administrativos para tareas cotidianas, ya que esto puede limitar la propagación del ransomware.

La Utilidad de SafeLink

En la Universidad Comillas, hemos implementado SafeLink para aumentar tu seguridad. SafeLink es una tecnología que analiza los enlaces en correos electrónicos antes de que los abras, proporcionando una capa adicional de seguridad contra el phishing. Funciona así:

  • Escaneo de enlaces: Cada vez que haces clic en un enlace dentro de un correo electrónico, SafeLink lo redirige a través de un servidor de seguridad que verifica si el enlace es seguro.
  • Protección en tiempo real: Si se detecta una amenaza, SafeLink puede bloquear el acceso al enlace o advertirte para que tomes precauciones.
  • Educación Continua: Además de la protección técnica, SafeLink te ofrece información y consejos sobre cómo identificar enlaces potencialmente peligrosos, fomentando una cultura de seguridad.

Verificación de Enlaces Seguros

Un aspecto crítico para protegerte del phishing es la verificación de los enlaces antes de hacer clic. Aquí tienes algunas buenas prácticas que te conviene seguir:

  • Pasa el Ratón por Encima: Antes de hacer clic en cualquier enlace, pasa el ratón sobre él sin clicar. Esto te permitirá ver la dirección real del enlace en la parte inferior de tu navegador o en una pequeña ventana emergente. Asegúrate de que la URL coincide con lo que esperas.
  • Busca Trampas de Caracteres: Presta atención a cualquier signo que indique que la URL podría no ser legítima. Por ejemplo, los atacantes podrían usar caracteres cirílicos (rusos) como 'р', 'о', 'с', o 'а' en lugar de 'p', 'o', 'c', o 'a' latinas.
  • Busca Inconsistencias: Por ejemplo, en paypa1.com, el '1' se usa para imitar la 'l' o 'i', lo que puede hacer que el dominio se confunda con "paypal.com", aunque la diferencia no siempre se vea claramente dependiendo de la fuente de texto utilizada.
  • Piensa Antes de Hacer Clic: Si el enlace proviene de una fuente inesperada o el contexto no parece adecuado, tómate un momento para reflexionar. ¿Realmente esperabas recibir este correo? ¿Es habitual que esta entidad te envíe enlaces?

Evita Desbloquear tu Móvil

Los dispositivos móviles son una parte esencial de nuestro día a día, pero también son objetivos comunes para los ciberataques. Hacer jailbreak o rootear tu móvil puede abrir nuevas vulnerabilidades que podrían ser explotadas.

  • Vulnerabilidades de Seguridad: Al hacer jailbreak o rootear tu dispositivo, obtienes acceso de superusuario, lo que significa eliminar las restricciones de seguridad impuestas por el fabricante. Esto te puede dejar expuesto a malware, spyware y otros tipos de ataques.
  • Actualizaciones y Parches: Un móvil con jailbreak o rooteado puede no recibir actualizaciones oficiales del sistema, dejándote sin los últimos parches de seguridad necesarios para proteger tu dispositivo.
  • Legalidad y Garantía: Realizar jailbreak o rootear puede violar los términos de servicio de tu dispositivo, anulando la garantía y, en algunos casos, puede ser ilegal dependiendo de la legislación del país.

Gestión de Incidentes

En caso de que caigas en una trampa de phishing o tu sistema sea comprometido por ransomware, es vital tener un plan de respuesta claro:

  • Informar Inmediatamente: Notifica al equipo de seguridad informática de la universidad lo antes posible. Cuanta menos demora, mejor podremos limitar los daños.
  • Desconectar de la Red: Si es posible, desconecta el equipo afectado de la red para evitar la propagación del malware.
  • No Pagar el Rescate: En el caso del ransomware, el pago del rescate no garantiza la recuperación de tus datos y además fomenta más actividades criminales. Utiliza los respaldos para restaurar la información.

Es fundamental que todos en la comunidad académica estéis alerta y comprometidos con estas prácticas de seguridad. Recordad, la ciberseguridad no es solo una tarea de los administradores de TI, sino una responsabilidad compartida. Tomad estos consejos no solo como reglas, sino como hábitos de vida digital para proteger vuestro trabajo, datos y la integridad de nuestra universidad.

Con estos añadidos, esperamos que podáis navegar de manera segura por el año académico, entendiendo que la vigilancia constante y la educación continua son vuestras mejores defensas contra las amenazas cibernéticas.

¡Que tengamos un año académico seguro y productivo!

Read next