Noticias

El rector de la UNED, Ricardo Mairal; la secretaria general, Rebeca de Juan y el vicerrector de Estudiantes y Emprendimiento, Alberto Mingo, han analizado los resultado de los primeros exámenes online personalizados realizados en esta convocatoria de junio de 2020 con la aplicación propia AvEx. La primera semana se examinaron 83.000 estudiantes de Grado y Máster, en lo que va de esta segunda, hasta el 24 de junio, ya se han contabilizado 144.500 y aún falta la destinada a las pruebas de idiomas del CUID, que se harán la próxima semana y que, previsiblemente lleguen a 200000, igualando las convocatorias presenciales.

El rector ha destacado la solvencia de AvEx, una apuesta innovadora que ha permitido convertir los exámenes presenciales en online, un reto, el de la digitalización, que afecta a todo el mundo educativo y que la UNED, la mayor universidad española en número de estudiantes, con sus 200 matriculas, ha resuelto en un tiempo récord, en respuesta a las exigencias del obligado aislamiento sanitario a causa de la COVID-19. "No sólo somos la mayor universidad del país con más de 155.000 estudiantes, sino el mayor campus de Europa, con las 61 sedes nacionales y las 13 en el extranjero, a los que hay que sumar centros de examen en los cinco continentes. Así que en cuanto el Ministerio de Sanidad informó de las medidas de aislamiento apostamos por el desarrollo de una tecnología propia para garantizar la evaluación en línea. Llevamos 48 años en la vanguardia de la tecnología de la Educación, por lo que aprovechamos esa ventaja para innovar y recurrimos a un prototipo que ha sido desarrollado en tiempo récord, del que hoy nos sentimos satisfechos."

Otra de las fuentes de satisfacción para la UNED es constatar la capacidad de sus distintos equipos, desde los centros tecnológicos establecidos en comarcas de la denominada España vaciada, Barbastro, Ponferrada y Tudela, que han diseñado e implantado la aplicación, hasta los equipos responsables de las pruebas de evaluación, que han verificado la accesibilidad sin incidencias desde China, India, estado de Nueva York, Australia, Ecuador o Guinea. "Estoy firmemente convencido de que cualquier gran proyecto no sólo lo es a causa de sus objetivos, sino también por su capacidad de concitar distintos actores en su ejecución. AvEx ha contado con el apoyo de instituciones como el centro de Supercomputación de Castilla y León (SCAYLE), que nos ha permitido aumentar casi al 300% la capacidad de soporte de nuestra actividad. O el Centro Criptológico Nacional (CCN), que tanto nos ha apoyado con la verificación de los sistemas de Seguridad de nuestra aplicación".

El Economista (25/06/2020)

Más información

Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes pretextos, como la descarga de facturas electrónicas o bonos COVID, para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que es necesario activar un nuevo sistema de seguridad.

Se ha detectado una campaña fraudulenta a través de correo electrónico cuyo mensaje contiene varios enlaces que descargan malware. El contenido del mensaje utiliza como pretexto que la cuenta de usuario de la red social ha sido bloqueada, debido a que alguien ha reportado una imagen del álbum como contenido inapropiado. 

Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen un enlace fraudulento. Al pinchar sobre él, redirige a una web que descarga un fichero malicioso en el dispositivo de la víctima bajo la excusa de tener que solventar un problema con una de sus facturas. De no realizar las acciones que se le piden al usuario, se le amenaza con derivar el asunto al departamento jurídico de la empresa.

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del Departamento de Aduanas. El objetivo es solicitar a la víctima que realice un pago a través del servicio Paysafecard para poder recibir un paquete.

Se ha detectado una campaña fraudulenta a través de SMS en relación con la pandemia COVID19, Corona-smishing, cuyos mensajes contienen un enlace que redirige a una web falsa que insta al usuario a pulsar sobre un botón para solicitar supuestamente una ayuda económica, pero, en realidad, el objetivo es recopilar sus datos personales y bancarios.

Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19, Corona-smishing. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

• Los ciberdelincuentes consiguieron hacerse con millones de credenciales al robar numerosas bases de datos.

Las autoridades policiales polacas y suizas, con el apoyo de Europol y Eurojust, han desmantelado InfinityBlack, un grupo de ciberdelincuentes que se dedicaba a distribuir credenciales de usuario robadas, crear y distribuir malware y herramientas de hacking, así como a cometer fraudes.

El pasado 29 de abril, la Policía Nacional de Polonia (Policja) registró seis lugares en cinco regiones del país y detuvo a cinco personas que formaban parte del grupo de cibercriminales InfinityBlack. La policía incautó equipos electrónicos, discos duros externos y carteras de hardware con criptografía, todos ellos con un valor de alrededor de 100.000 euros. Asimismo, la policía cerró dos plataformas con bases de datos que contenían más de 170 millones de entradas.

El grupo de hackers, organizado eficientemente en tres equipos definidos, creó plataformas en línea para vender credenciales de acceso de usuarios conocidas como 'combos'. Los desarrolladores crearon herramientas para comprobar la calidad de las bases de datos robadas, mientras que los encargados de probarlas analizaron la idoneidad de los datos de autorización. Tras ello, los responsables del proyecto distribuyeron las suscripciones contra los pagos con criptomonedas.

Europol (05/05/2020)

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social. Con la excusa de recibir un supuesto reembolso, redirigen a la víctima a una página falsa (phishing) simulando ser la legítima de la Seguridad Social, donde hacerse con los datos de su tarjeta de crédito.

Nintendo ha hecho público, a través de un comunicado oficial en su página web, que cerca de 160.000 cuentas de usuarios podrían haber sido comprometidas desde principios de abril a través del uso del sistema de inicio de sesión mediante el ID de Nintendo Network (NNID). Esto ha provocado, entre otras cosas, que algunos de los usuarios tengan cargos no autorizados en My Nintendo Store o Nintendo eShop.

Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación llevada a cabo por universidades, entidades sanitarias, institutos o asociaciones profesionales. Si esto no fuera cierto, podría tratarse de un fraude.

• GuardedBox es un gestor online de almacenamiento seguro y compartición de datos e información.
• GuardedBox reúne los requisitos mínimos para almacenar e intercambiar información y datos sensibles de manera segura y de forma sencilla e intuitiva, ya que no requiere de conocimientos técnicos para su uso.
• La solución utiliza técnicas de criptografía avanzada para garantizar la seguridad, confidencialidad e integridad de la información.
• Ante la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox.

La realidad no deja lugar a dudas: la pandemia del COVID-19 ha generado una mayor concienciación de la importancia que tiene la ciberseguridad en un escenario como el actual, en el que numerosas organizaciones, instituciones y profesionales desarrollan el grueso de su actividad profesional y personal de forma remota.

A los posibles problemas de dimensionamiento de las infraestructuras y los equipos tecnológicos hay que añadir un componente esencial: el intercambio y almacenamiento de información digital de todo tipo, entre ellos, claves de acceso a sistemas y servicios, credenciales para la autenticación de usuarios (por ejemplo, en conexiones VPN), contraseñas que protegen ficheros confidenciales, certificados digitales o claves criptográficas, entre otros.

Poner a disposición de las personas este tipo de información requiere de mecanismos de intercambio seguro; pero, lamentablemente, pocas corporaciones disponen de procedimientos de compartición de elementos que dificulten e impidan el acceso no autorizado a ellos por parte de terceros.

Debido a esta falta de procedimientos y de despliegue de soluciones técnicas, es frecuente ver que se comparte información sensible en claro (a través de correo electrónico sin cifrar, SMS, o aplicaciones de mensajería), propiciándose el robo de credenciales, contraseñas, claves, etc., lo que pone en riesgo su confidencialidad y favorecen el acceso ilegítimo a sistemas y redes de comunicaciones, y a los datos que estos gestionan.

Testigos de esta problemática, Juan José© Torres y DinoSec han liberado la versión 1.00 de GuardedBox, una solución de almacenamiento seguro y compartición de información online gratuita para toda la comunidad: individuos, administraciones o empresas. Reúne los requisitos mínimos para almacenar e intercambiar información y datos confidenciales de manera segura, de forma sencilla e intuitiva ya que no requiere de conocimientos técnicos para su uso.

Sobre GuardedBox

Algunos de los principales elementos diferenciadores de la solución GuardedBox son:

• Permite la compartición de información y datos entre individuos y entre grupos. Los grupos pueden tener carácter temporal (para compartición puntual) o permanente (equipos de trabajo).
• Utiliza técnicas de criptografía avanzada de manera totalmente transparente para el usuario, quien no necesita preocuparse de la gestión de sus claves ni de la de los usuarios y grupos con quienes comparte información.
• El servidor no almacena ningún dato sensible en claro, y carece de capacidad para descifrar información del usuario, ya que todas las operaciones criptográficas se realizan en el lado cliente, único lugar en el que residen las claves privadas del usuario.
• El compromiso del servidor por parte de un atacante no pone en riesgo la información de ningún usuario.

Se puede consultar la descripción detallada de GuardedBox y su documentación asociada en https://guardedbox.es, desde donde se puede acceder al servicio, tanto a nivel personal como profesional.

Además, dada la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox, un gestor online de almacenamiento seguro y compartición de datos e información.

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual o con la infección de COVID19 a sus familiares. En ambos casos, el ciberdelincuente amenaza con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página falsa (phishing) que simula ser la legítima de Correos la cual solicita al usuario realizar un pago de 2.99 euros para validar la recepción de un supuesto paquete.

Se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante.

Desde que comenzó la crisis sanitaria a nivel mundial debido al virus COVID-19, se están identificando muchas páginas web fraudulentas que intentan engañar a los usuarios con la venta principalmente de mascarillas, aunque también de otros productos y materiales sanitarios de interés para los ciudadanos: geles hidroalcohólicos, productos desinfectantes, etc. En muchos casos el usuario no llega a recibir el pedido y en otros, si lo reciben, el material no se corresponde con las especificaciones indicadas en la web o no se entrega el número de unidades compradas.

Se ha detectado una campaña de envío de correos electrónicos en los que, utilizando la imagen de la marca Sanytol, se ofrecen muestras gratuitas de sus toallitas desinfectantes. El objetivo es que el usuario registre sus datos personales para múltiples fines comerciales, sin que sea consciente de ello.

Los intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos. Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria.

En estos envíos de correos fraudulentos, conocidos como “phishing”, se hace referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail sale beneficiado. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito.

La Agencia Tributaria recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios.

Más información

Agencia Tributaria

Se ha detectado una campaña de envío de mensajes de texto, SMS, con el asunto “ERTE”, en los que se suplanta la identidad del Servicio Público de Empleo (SEPE), informando al usuario de la aprobación de un ERTE en su empresa, y se solicitan sus datos bancarios para, supuestamente, gestionar la prestación.