Desde el mes de agosto la Universidad de Oriente a través de sus servicios informáticos ha recibido ataques de cibercriminales a través de páginas web y correos electrónicos que simulan provenir de la administración de la red y tienen la finalidad de robar datos de los usuarios de nuestra red.
En esta oportunidad trabajadores de nuestra institución facilitaron sus datos a una página web pirata o los enviaron a una dirección de correo electrónico, cuyo creador o remitente se identificó como la administración de la red UONet.
Las consecuencias fueron muy serias: varias cuentas de correo comenzaron a enviar miles de mensajes SPAM (no deseados por quienes los reciben) a innumerables direcciones; este envío masivo provocó una congestión del tráfico creando un “cuello de botella” en el flujo de la información del centro, por ello se afectó el cumplimiento de tareas y compromisos de la Universidad con otras instituciones y el Ministerio de Educación Superior.
Este tipo de ataque es conocido como “phishing”, modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc., resumiendo “todos los datos posibles”, que luego son usados de forma fraudulenta.
Esta vez el modus operandi fue a través de una página web que supuestamente pertenece a la universidad y que tiene su logotipo para darle credibilidad y es un clásico de formulario que solicitaba un cambio de contraseña y los datos son enviados a una base de datos que el pirata controla.
Ante un mensaje o página que solicite datos personales siempre hay que tener en cuenta lo siguiente:
- Nunca se facilitan datos personales como el nombre de usuario y la contraseña, cuentas bancarias u otros, por ninguna vía y a ningún personal.
- Los administradores de la red UONet no solicitarán NUNCA sus datos. Cualquier modificación debe hacerla el propio usuario utilizando el Gestor a través del administrador de red de su área y el SINAV disponible en la web de la institución.
- Los mensajes de procedencia desconocida no se responden y se borran. Solo si tienen las características de un ataque, como estos que solicitan datos, se reenvian al personal de seguridad informática o se comunica la situación a un directivo del área para solicitar ayuda en como operar.
- Si se trata de una página web observe detenidamente la dirección y compárela con el dominio de la Universidad (edu.cu), pero desconfíe, las páginas en su programación pueden redireccionar los resultados a otras páginas y eso se conoce con solo poner el puntero del mouse sobre el botón para enviar los datos. En la parte inferior izquierda del navegador aparece la dirección a donde se envía la información.
- Los mensajes recibidos de desconocidos en inglés, con malas traducciones, o faltas de ortografía y concordancia son pistas para desconfiar de ellos. Consulte al administrador de red o al encargado de seguridad informática de su área antes de hacer cualquier cosa.
- Estos mensajes se envían a muchas personas; observar las direcciones de los receptores puede brindar pistas para detectar el engaño. Es posible que existan errores que permitan activar la percepción del riesgo.
- En las redes sociales debe ser cuidadoso con la información que se brinda. Es este un espacio donde los piratas informáticos han montado su base de operaciones en busca de incautos para sus trampas o de inocentes que facilitan datos sin medir las consecuencias.
Las propuestas de este tipo siempre presentan trampas que parten de una oferta tan buena, que hace dudar de que sea cierta.
Por eso ante mensajes de estas características siempre el modo de actuación debe ser el mismo: reenviar el mensaje al grupo de Seguridad Informática. A las siguientes cuentas de correo: seginf1@uo.edu.cu, seginf2@uo.edu.cu y seginf3@uo.edu.cu, y “borrar el mensaje, no responder o seguir el vínculo”.
Puede obtener mayor información en el blog de Seguridad Informática http://si.uniblog.uo.edu.cu.
Grupo de Seguridad Informática
Visitas: 0
Acertada observación,nos ayuda mucho para adentrarnos más en el conocimiento de la seguridad inforática. Gracias al grupo.
Sería bueno que Seguridad Informática tomara cuenta la procedencia de los usuarios que suministraron sus datos para ver si hay concentración en alguna facultad o si son dispersos. Si están concentrados, con algún curso de superación o conferencia (si son de una facultad poco afín a la informática) podrían evitarse problemas futuros. Si están dispersos en toda la UO creo que el problema sería más serio y denotaría que nuestros usuarios no toman en cuenta lo que se orienta por la UO al respecto. Recordemos que vivimos en unos tiempos de exceso de ingenuidad en el uso de las redes y servicios debido a la masividad de su uso.