COMO TENER…

Un dispositivo móvil seguro

Una clave fuerte

Un computador seguro

Un correo seguro

Diseñado por Freepik

Reportar Incidente

• Si tu cuenta de correo ha sido hackeada.
• Si abriste por error el archivo adjunto de un correo desconocido y sospechas que es un Malware.
• Si sospechas que tu sistema ha sido vulnerado .
• Si luego de navegar por sitios poco confiables tu computador se vuelve lento.

Escribenos al correo: gestion.incidentes@csirt-epn.edu.ec

Comunícate con nostros al: (593) 2 2976 300 ext 1452 1453

Repórtalo desde nuestro formulario aquí

En la sección datos adicionales registre la siguiente información:

• Nombres completos.
• Correo electrónico.
• Teléfono – Extensión
• Dependencia - Oficina
• Ingrese un comentario adicional del incidente.

¿Por qué es necesario reportar un incidente?

ENLACES RÁPIDOS

Políticas institucionales de manejo de TICs

Conoce las políticas de uso de las tecnologías de la información dentro de la EPN. Como se maneja la información en la EPN

Vulnerabilidades

Resumen de vulnerabilidades comúnmente encontradas en la red de datos de la EPN y sus respectivas soluciones

Curso de navegación segura

Generar conductas preventivas en la comunidad politécnica con el objeto de minimizar los riesgos de infección con códigos maliciosos a través de los navegadores.

Curso de Seguridad en dispositivos

Dar a conocer a la comunidad politécnica el estado actual del mercado de los teléfonos inteligentes y el conocimiento de las distintas amenazas.

Investigaciones

Informar a la comunidad politécnica los principales proyectos de investigación en seguridad propuestos desde el CSIRT-EPN, si quieres participar en alguno de ellos contáctanos.

ALERTAS ACTUALES

Recomendaciones para evitar el Phishing

Conoce algunas recomendaciones para evitar ser víctima de robo de información.

Robo de credenciales

Robo de credenciales y amenazas de Malware en mensajes falsos que utilizan los logos de empresas de videoconferencias.

Ataques de Phishing para suplantación en Microsoft Teams

Un atacante cibernético convincente que se hace pasar por notificaciones de Microsoft Teams con el fin de robar credenciales.

DHS CISA proporciona recomendaciones sobre cómo asegurar la instalación de Office 365

El documento contiene configuraciones recomendadas al desplegar la instalación de Office 365.

Vulnerabilidad en Plugin del Wordpress

Los errores de Plugin del WordPress pueden permitir que los hackers se apoderen de un millón de sitios.

Interland, el juego de Google para enseñar seguridad online a los niños

Juego que pretende concienciar y enseñar a los niños los fundamentos de la seguridad en la red.

Consejos para proteger la red del Ransomware Dharma

Con el fin de protegerse de la variante DHARMA, o de cualquier otro Ransomware, es importante que utilice buenos hábitos informáticos y software de seguridad.

Ataques DDoS a gran escala del servicio DNS 

vulnerabilidad del protocolo DNS denominado NXNSAttack.

La importancia de priorizar efectivamente la remediación de las vulnerabilidades

algunos defectos no se parchan durante meses y años.

Vulnerabilidad en Cisco Webex Meeting

Cisco corrige graves defectos en el sistema Webex Meeting  para Sistemas Operativos Windows y Mac.

Vulnerabilidad en el empaquetador H26X de VLC

Se descubrió una vulnerabilidad que permite explotar un fallo de desbordamiento de buffer en el empaquetador H26X de VLC.

Error crítico en proceso de Windows 10

Microsoft admite que las actualizaciones de junio desencadenan reinicios

Corrección de vulnerabilidades críticas en la popular puerta de enlace de escritorio remoto de Apache Guacamole.

Las empresas Google y Apple, con sus navegadores Chrome y Safari, rechazaràn a partir del 1 de septiembre los certificados TLS que superen la validaciòn de 398 dìas.

Vulnerabilidades en Citrix

Permiten la inyección de código y robo de datos.

Vulnerabilidad en equipo F5

Un fallo puede permitir a un atacante obtener control total del sistema.

Comprender las ciber amenazas a las APIs

Explica las amenazas, desafíos y soluciones de seguridad de las interfaces de programación de aplicaciones (API).

Vulnerabilidad en SMB 3.1.1 fue publicada por Microsoft

La vulnerabilidad permitiría exponer información sensible del kernel de Windows.

Vulnerabilidad conocida como SIGRed, afecta DNS bajo Windows Server

Esta vulnerabilidad permite ejecutar código remoto sobre servidores DNS implementados en Windows Server.

Cifrado en Office 365 en clientes con licencias A1

Microsoft puso a disposición de sus clientes con licencia A1 las funcionalidades de cifrado de mensajes de correo para Office365(OME).

Vulnerabilidad en plugin para Wordpress

2 millones de usuarios afectados por la vulnerabilidad en el plugin para WordPress “All In One SEO Pack”.

4 Vulnerabilidades del Moodle

Se reporta 4 vulnerabilidades en Moodle que permitirían generar un ataque de denegación de servicio, escalar privilegios.

Descubren fallos de Seguridad en navegador Tor

Se trata de dos vulnerabilidades de día cero que Tor no ha resuelto.

Parches de BootHole causa problemas de arranque en múltiples distribuciones de Linux

La vulnerabilidad BootHole permite a los atacantes o malware modificar el archivo de configuración de GRUB2.

Fallo de seguridad en TeamViewer

permitiría a un atacante apoderarse de un equipo de forma remota.

Cisco publica actualizaciones de seguridad para múltiples productos

Un atacante remoto podría explotar una de estas vulnerabilidades para obtener información confidencial.

Error en el módulo PHP de vBulletin se corrige, para evitar ejecución de código remoto

la vulnerabilidad fue registrada como CVE-2019-16759.

El FBI y la NSA reportan la existencia de un malware, llamado Drovorub

preparado para ciberataques, que fue creado en Rusia y se enfoca en el sistema Linux.

Darkside es un nuevo ransomware tiene como propósito atacar a un segmento específico

entre los que se encuentran las universidades, hospitales, gobierno, entre otros.

Conti, el ransomware que ha tomado la posta del Trickbot Ryuk

lanzó su sitio web en donde publicará los datos de sus víctimas.

Problemas con la actualización del antivirus Windows Defender, para Windows 10

ya que permiten descargar virus y otros archivos al equipo.

Nuevo Skimmer web roba datos de tarjetas de crédito

y los envía a ciberdelincuentes por medio de Telegram.

Microsoft Septiembre 2020, corrige 129 vulnerabilidades

Microsoft presenta 129 actualizaciones de seguridad en sus productos.

Nueva Herramienta para divulgación de vulnerabilidades.

ZeroLogon fallo que permite elevar privilegios

a cualquier usuario que tenga acceso al Controlador de Dominio.

URLs evasivas en SPAM

Estos métodos de evasión de URL se esta enfocando en el panorama de spam farmacéutico.