{"id":778,"date":"2018-06-08T15:40:24","date_gmt":"2018-06-08T15:40:24","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=778"},"modified":"2018-06-08T15:45:07","modified_gmt":"2018-06-08T15:45:07","slug":"nuevo-intento-de-estafa-de-credeciales-a-usuarios-de-la-uo","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=778","title":{"rendered":"Nuevo intento de estafa de credeciales a usuarios de la UO."},"content":{"rendered":"<p style=\"text-align: justify\">\n\t<strong><img loading=\"lazy\" decoding=\"async\" alt=\"\" class=\"alignleft size-full wp-image-779\" height=\"200\" src=\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/06\/botnet-200x200_1.png\" width=\"200\" srcset=\"https:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/06\/botnet-200x200_1.png 200w, https:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/06\/botnet-200x200_1-150x150.png 150w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/>Alerta de seguridad inform&aacute;tica a los usuarios de la Universidad de Oriente:<\/strong>\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tA partir de la idea de Google de actualizar su sistema de correo web a&ntilde;adiendo nuevas utilidades a un&nbsp; ciberdelincuente se le ocurri&oacute; crear una estafa basada en los mismos argumentos, solo que para Google se hace directamente dentro de su webmail y este avezado delicuente utiliza la vieja idea del formulario que env&iacute;a los datos a la direcci&oacute;n donde ser&aacute;n guardados para luego acometer acciones delictivas.\n<\/p>\n<p class=\"rtejustify\">\n\t<!--more-->\n<\/p>\n<p style=\"padding-left: 30px;text-align: justify\">\n\tEl mensaje en cuesti&oacute;n es el siguiente:\n<\/p>\n<p class=\"rteindent2 rtejustify\" style=\"padding-left: 30px;text-align: justify\">\n\t<strong>De: <\/strong>&quot;Universidad de Oriente&quot; &lt;<a class=\"mailto\" href=\"mailto:cristina.groppi@izslt.it\">cristina.groppi@izslt.it<span class=\"mailto\"><span class=\"element-invisible\"> (link sends e-mail)<\/span><\/span><\/a>&gt;<br \/>\n\t<strong>Enviados: <\/strong>Lunes, 14 de Mayo 2018 2:40:52<br \/>\n\t<strong>Asunto: <\/strong>Servicio de informaci&oacute;n\n<\/p>\n<p class=\"rteindent2 rtejustify\" style=\"padding-left: 30px;text-align: justify\">\n\tPara todos los usuarios,\n<\/p>\n<p class=\"rteindent2 rtejustify\" style=\"padding-left: 30px;text-align: justify\">\n\tTome nota de esta importante actualizaci&oacute;n de que nuestro nuevo correo web se ha mejorado con un nuevo sistema de mensajer&iacute;a de Zimbra \/ Webmail que tambi&eacute;n incluye un uso m&aacute;s r&aacute;pido en correo electr&oacute;nico, calendario compartido, documentos web y la nueva versi&oacute;n antispam 2018.\n<\/p>\n<p class=\"rteindent2 rtejustify\" style=\"padding-left: 30px;text-align: justify\">\n\tHaga&nbsp;<strong>CLIC AQU&Iacute;<\/strong>&nbsp;para completar su formulario de autenticaci&oacute;n de usuarios de correo web Zimbra 2018 para actualizarlo inmediatamente.\n<\/p>\n<p class=\"rteindent2 rtejustify\" style=\"padding-left: 30px;text-align: justify\">\n\t&nbsp; SU mesa de ayuda\n<\/p>\n<p class=\"rteindent2 rtejustify\" style=\"padding-left: 30px;text-align: justify\">\n\tEQUIPO ADMIN\n<\/p>\n<p class=\"rteindent2 rtejustify\" style=\"padding-left: 30px;text-align: justify\">\n\t&copy; Copyright 2018\n<\/p>\n<p style=\"text-align: justify\">\n\tComo se aprecia en el v&iacute;nculo el env&iacute;o de los datos se realiza a la direcci&oacute;n: http:\/\/tala.sa\/web\/public_html\/webmail\/webmail\n<\/p>\n<p>\n\t<img loading=\"lazy\" decoding=\"async\" alt=\"\" class=\"aligncenter  wp-image-780\" height=\"216\" src=\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/06\/Evidencia-300x169.jpg\" width=\"383\" srcset=\"https:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/06\/Evidencia-300x169.jpg 300w, https:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/06\/Evidencia.jpg 640w\" sizes=\"auto, (max-width: 383px) 100vw, 383px\" \/>\n<\/p>\n<p style=\"text-align: justify\">\n\t<strong>An&aacute;lisis de la amenaza:<\/strong>\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tEl primer elemento a tomar en consideraci&oacute;n es que se utiliza un remitente con una direcci&oacute;n que no pertence al dominio uo.edu.cu, sino que procede de un dominio supuestamente italiano: <strong>cristina.groppi@izslt.it <\/strong>\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tComo se aprecia en la imagen anterior es un formulario gen&eacute;rico que no muestra las caracter&iacute;sticas dela imagen corporativa de las p&aacute;ginas de nuestra red.\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tFinalmente se reitera que <strong>nunca se deben enviar datos a ninguna solicitud<\/strong>,<strong> pues los administradores de la red de la Universidad de Oriente nunca solicitar&aacute;n sus datos<\/strong> porque esta informaci&oacute;n se guarda en los servidores de forma cifrada y por ello nadie puede acceder a ella.<\/p>\n<h3>Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"<p>Alerta de seguridad inform&aacute;tica a los usuarios de la Universidad de Oriente: A partir de la idea de Google de actualizar su sistema de correo web a&ntilde;adiendo nuevas utilidades a un&nbsp; ciberdelincuente se le ocurri&oacute; crear una estafa basada en &hellip; <a href=\"https:\/\/blogs.uo.edu.cu\/seginf\/?p=778\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,10,13,14,20,21,29],"tags":[],"class_list":["post-778","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-correo-spam","category-hackers","category-incidentes","category-phishing","category-piratas-informaticos","category-suplantacion-de-identidad"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=778"}],"version-history":[{"count":2,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/778\/revisions"}],"predecessor-version":[{"id":782,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/778\/revisions\/782"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}