{"id":1159,"date":"2018-12-18T15:17:44","date_gmt":"2018-12-18T15:17:44","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=1159"},"modified":"2018-12-18T15:18:16","modified_gmt":"2018-12-18T15:18:16","slug":"1159","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1159","title":{"rendered":"Cuando responder un mensaje es un grave problema."},"content":{"rendered":"

\n\t\"\"Alerta  de seguridad informática: por ninguna razón se deben enviar datos en respuesta a mensajes que solicitan información como el caso de sus contraseñas de usuarios.<\/strong>\n<\/p>\n

\n\tEn la mañana de del 17 de diciembre de 2018 se han recibido muestras de mensajes de correo que intentan robar credenciales de usuarios<\/strong> y nuevas variantes del correo “factura”<\/strong> que contienen macros maliciosas y que no son detectadas aún por los antivirus en uso en la Universidad de Oriente.<\/strong>\n<\/p>\n

\n\t\n<\/p>\n

\n\tEste nuevo mensaje procede de una dirección en la Universidad de Ciencias Pedagógicas “Enrique José Varona”\n<\/p>\n

\n\tA continuación parte de la cabecera del mensaje que muestra el origen del mismo:\n<\/p>\n

\r\nDate: Mon, 17 Dec 2018 17:02:36 +0000 (UTC)<\/pre>\n
\r\nFrom: WebMaster<\/strong> <adalbertogg@ucpejv.edu.cu<\/strong>><\/pre>\n
\r\nMessage-ID: <2035772299.34688.1545066156294.JavaMail.zimbra@ucpejv.edu.cu><\/pre>\n
\r\nSubject: Hola<\/pre>\n
\r\nMIME-Version: 1.0<\/pre>\n
\r\nContent-Type: multipart\/alternative; boundary="=_6092e73e-9011-41e2-9680-d82dc65c00be"<\/pre>\n
\r\nX-Originating-IP: [10.68.100.8]<\/strong><\/pre>\n
\r\nX-Mailer: Zimbra 8.7.11<\/strong>_GA_1854 (zclient\/8.7.11_GA_1854)<\/pre>\n
\r\nThread-Index: us\/siSCoasMw+6+6IXluL6Uk+mMTjA==<\/pre>\n
\r\nThread-Topic: Hola<\/pre>\n
\n\t \n<\/p>\n
\n\tY el contenido del mensaje:\n<\/p>\n
\n\tEstimado usuario: Su buzón ha superado el límite de almacenamiento 2.GB<\/a>
\n\tLt es determinado por el administrador ACTUALMENTE 2.40GB, no puede
\n\tEnvía o recibe nuevos mensajes hasta que vuelvas a validar tu correo
\n\telectrónico
\n\tHaga clic en el enlace de abajo para completar su buzón a 2.40GB\n<\/p>\n
\n\thttps:\/\/formcrafts.com\/a\/38483<\/a>?<\/strong>\n<\/p>\n
\n\tGracias
\n\tAdministrador de sistema\n<\/p>\n
\n\tAl entrar al vínculo se carga el formulario donde se roban los datos:\n<\/p>\n
\n\t\"\"\n<\/p>\n
\n\t \n<\/p>\n
\n\t \n<\/p>\n
\n\t \n<\/p>\n
\n\t \n<\/p>\n
\n\t \n<\/p>\n
\n\t \n<\/p>\n
\n\t \n<\/p>\n
\n\t \n<\/p>\n
\n\t \n<\/p>\n
\n\t \n<\/p>\n
\n\tAtender los siguientes elementos que demuestran la estafa:\n<\/p>\n
    \n
  1. \n\t\tLa dirección utilizada no pertenece al dominio uo.edu.cu, aunque utiliza la palabra webmaster.\n\t<\/li>\n
  2. \n\t\tEn el texto del mensaje se puede apreciar una imprecisión en la escritura: “almacenamiento 2.GB<\/a> Lt<\/em><\/strong> es determinado”\n\t<\/li>\n
  3. \n\t\tEl vínculo utilizado tampoco pertenece al dominio de la Universidad de Oriente.\n\t<\/li>\n
  4. \n\t\tEl formulario no utiliza los colores institucionales y permite mientras se escribe la contraseña que esta sea visible, cuestión esta que contraviene normas de seguridad establecidas en la informática.\n\t<\/li>\n<\/ol>\n
    \n\t \n<\/p>\n
    \n\t <\/p>\n
    Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"
    Alerta  de seguridad informática: por ninguna razón se deben enviar datos en respuesta a mensajes que solicitan información como el caso de sus contraseñas de usuarios. En la mañana de del 17 de diciembre de 2018 se han recibido muestras … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,8,10,13,14,18,20,28,29],"tags":[],"class_list":["post-1159","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-contrasenas","category-correo-spam","category-hackers","category-incidentes","category-password","category-phishing","category-seguridad-informatica","category-suplantacion-de-identidad"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1159"}],"version-history":[{"count":2,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1159\/revisions"}],"predecessor-version":[{"id":1171,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1159\/revisions\/1171"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}