Nueva medida para evitar la difusión de malware por medio del correo electrónico

Se ha producido un incremento significativo del correo spam que recibimos con ficheros adjuntos que contienen malware.

Para evitar la infección de los dispositivos de nuestros usuarios, se va a proceder a la eliminación automática de los ficheros que tengan extensiones potencialmente peligrosas.

 

Aquellos mensajes en los que el fichero adjunto sea bloqueado, mostrarán la nota informativa que se muestra en la imagen

 

Mensaje de aviso de que ha sido eliminado un fichero adjunto

El usuario que necesite recibir alguno de estos ficheros deberá acordar con el remitente otra vía de intercambio.

Nuevas aplicaciones y nuevas versiones de herramientas en UACloud

De acuerdo con la estrategia de desarrollo de UACloud y mejora de los servicios tecnológicos que la UA viene ofreciendo a su comunidad, se han puesto en marcha las siguientes novedades:

Nuevas aplicaciones

  • Apoyo al estudiante. Oficina Virtual del CAE, con solicitud de adaptaciones, consultas, altas en programas de asistencia, etc.
  • Cartera de proyectos TI. Información para toda la comunidad sobre el desarrollo de los proyectos tecnológicos programados desde 2014. Los promotores y directores de proyectos también podrán gestionarlos y realizar el seguimiento de los mismos.
  • Grupos de trabajo. Permitirá la creación de grupos de trabajo. Es una herramienta transversal que facilitará compartir recursos de otras aplicaciones UACloud como: documentos de UADrive,  mensajes,  anuncios, etc.

Nuevas versiones

  • Anuncios. Posibilidad de poner anuncios en Grupos de Trabajo o a cualquier miembro de la comunidad universitaria. Compatibilidad total con móviles.
  • Tutorías. Se incorpora la posibilidad de realizar tutorías a profesorado del PAT, de prácticas en empresa y Erasmus. Compatibilidad total con móviles.
  • Mensajes. Se incorpora la posibilidad de enviar mensajes a alumnado del PAT, de prácticas en empresa y Erasmus. Ahora se podrá enviar mensajes desde otras aplicaciones de UACloud. Compatibilidad total con móviles.
  • UADrive: Permitirá compartir documentos con los Grupos de Trabajo.
  • Ficha del alumno: Incorpora el envío de mensajes al alumnado, la visualización de alumnos con movilidad en el extranjero y ha sido integrada en otras aplicaciones de UACloud.

Correo institucional

  • Buzón de las cuentas del dominio @ua.es. Se ha incrementado el tamaño de 100 MB a 1GB.

 

Dispones de una descripción más detallada de estas novedades en: http://si.ua.es/es/manuales/uacloud/

Asesoramiento y ayuda en el CAU del Servicio de Informática, mediante formulario  o llamando al 965 90 93 93.

Cordialmente,

Vicerrectorado de Tecnologías de la Información
Servicio de Informática

Acceso seguro al correo electrónico

A partir del 20 de octubre no se podrá leer el correo de la UA si no se ha activado el uso de conexiones seguras (SSL) en el programa de correo.

Hemos detectado que recientemente has utilizado algún programa de correo desde fuera de la UA que no tiene activado el uso de conexiones seguras. Es muy importante activar dicha opción para garantizar la confidencialidad de los datos transferidos al descargar tu correo.

En la siguiente página web encontrarás los pasos que debes seguir para activar las conexiones seguras en diversos programas de correo.

http://si.ua.es/es/cau/preguntas-frecuentes-faq/correo-electronico/configuracion-correo-entrante-ua-con-usuario-y-ssl.html

Para cualquier duda o aclaración, puedes llamar al teléfono de soporte del Servicio de Informática (ext. 9393).

Cordialmente,
Servicio de Informática

 

Mensaje remitido a 1199 usuarios (471 PAS+PDI y 728 alumnos).

 

PREINS-UA simplifica las notificaciones al alumnado

Se ha implementado una mejora que facilitará el proceso de preinscripción. Los cambios realizados en el programa PREINS-UA han reducido las notificaciones que recibe el estudiante y han simplificado el proceso.

Ahora, una vez abierto el expediente, no se debe esperar al día siguiente para obtener las credenciales de acceso a Campus Virtual. Con el cambio realizado se activa el Campus Virtual en el mismo instante en que se abre expediente y se reciben las credenciales en el mismo correo, por lo que se puede acceder inmediatamente.

 

PREINS-UA permite gestionar 8500 preinscripciones en el curso 2011-2012, blog-SI, 21/6/2012.

 

NOTA: El alumnado de nuevo ingreso cuando reciba las credenciales (xxxn@alu.ua.es y contraseña de acceso) tendrá acceso inmediato a Campus Virtual, pero no a su cuenta de correo, ya que el buzón asociado a esa cuenta no estará operativo hasta el día siguiente.

Ataque a correos electrónicos de la UA

Usuarios de correo electrónico de la UA han recibido mensajes con diversos asuntos como “Estimado usuario Webmail” o “Verifique su cuenta de correo electrónico UA” o “Universidad de Alicante WEB- MAIL usuarios de la cuenta“.

Es un ataque de phising y se solicita NO CONTESTAR DICHO MENSAJE Y BORRARLO.

Se recomienda hacer lo mismo en todos aquellos casos en los que se soliciten datos de carácter personal o privado.

Francisco Maciá Pérez

Vicerrector de Tecnologías de la Información

 

Ataque de phising

No te arrepientas tras enviar un correo, repásalo

 

«El correo electrónico pertenece al género de lo que se conoce como escritura oralizada, es decir, que tiene elementos de la comunicación oral (inmediatez e interacción simultánea) y de la comunicación escrita (código propio y permanencia). ¿Problema? Que esa inmediatez que nuestro cerebro procesa como comunicación oral nos lleve hacia la ambigüedad y al lenguaje coloquial. Nos desorientamos, cuando en realidad estamos en el lenguaje escrito, que exige precisión y un registro formal. Ojo: lo escrito permanece y nos puede traicionar.»

Javier Badía recoge en este artículo los consejos básicos que deberíamos considerar cuando redactamos un correo relacionado con el  trabajo.

 

Los correos electrónicos se escriben rápido y se envían más rápido todavía, Lenguaje administrativo (Contra el lenguaje oscuro, contra el lenguaje recargado y espeso. Por un lenguaje claro.),  07/11/2012.

El correo electrónico y el estilo administrativo, Lenguaje administrativo.

Máxima cautela en la custodia de las claves de acceso al correo

 

Algunos miembros de la comunidad universitaria están siendo víctimas de mensajes de correo fraudulentos y están facilitando sus datos de acceso al correo institucional. En pocas horas sus direcciones son utilizadas para el envío masivo de correo basura.

Recordamos que desde la UA nunca se van a solicitar estos datos por correo y que en general debe sospecharse de cualquier mensaje que requiera la comunicación de datos privados.

La captación de una cuenta institucional y su utilización por spammers puede ocasionar graves perjuicios al dominio @ua.es y por tanto afectar a la comunidad universitaria. Para minimizar el riesgo  se contempla la posibilidad de proceder al bloqueo de las cuentas que sean intervenidas por spammers.

Recomendamos la lectura detallada de las “Condiciones de uso del correo electrónico“:

2. «Las claves de acceso son para uso exclusivo del Usuario titular de las mismas y su custodia y correcta utilización son responsabilidad de aquel. Queda prohibido permitir su utilización a personas no autorizadas.»

3.1 (…) «La inobservancia de estas normas dará lugar a la cancelación de la cuenta de correo…»

3.3 «El correo electrónico es una herramienta para el intercambio de información entre personas, no un medio de difusión masiva e indiscriminada de información» (…)

4. Dirección electrónica y contraseña: «El usuario tomará todas las medidas oportunas para mantener su carácter confidencial.»

 

 

Nuevo ataque a correos electrónicos de la UA

 

Reiteramos los consejos habituales:

No contestar nunca a estos mensajes y borrarlos inmediatamente.

No facilitar ningún dato de carácter personal o privado como contestación a correos de cualquier tipo.

– Si ya has contestado a uno de esos mensajes, entonces debes cambiar tu contraseña inmediatamente.

– En caso de duda, contactar con el CAU (965 90 93 93).

 

Recordamos que las consecuencias pueden afectar no sólo al usuario estafado sino al servicio de correo institucional de la UA.

 

Nunca envíes tu contraseña por e-mail.

 

 

Ataque de phising

 

 

 

Ataque de phising

 

 

Lanzamiento del servicio de listas de distribución

 

Se pone a disposición del personal de la Universidad de Alicante el nuevo servicio de listas de distribución de correo.

Una lista de distribución es un conjunto de direcciones de correo electrónico asociadas a una única dirección de correo, de forma que cuando se envía un mensaje a esta dirección de correo se distribuye a todas las demás, permitiendo agrupar a muchos usuarios de correo electrónico.

Continue reading “Lanzamiento del servicio de listas de distribución”

Nunca envíes tu contraseña por e-mail

 

No se debe contestar nunca a un correo en el que nos soliciten datos de carácter personal o privado. Las consecuencias pueden afectar no sólo al usuario estafado sino al servicio de correo institucional de la UA. Te invitamos a que veas lo que puede ocurrirte un día cualquiera…

Continue reading “Nunca envíes tu contraseña por e-mail”

No has recibido un paquete postal

 

Numerosos usuarios de la UA están recibiendo un mensaje de correo sobre la supuesta recepción de un paquete postal. Jamás debe descargarse y ejecutar el fichero adjunto, ya que se trata de un nuevo ataque para la propagación un virus.

 

Supuesta entrega de un paquete postal

Nuevo ataque de virus por medio del correo, Blog SI, 10/05/2010.

Si desconoces al remitente o no esperabas ese correo… no debes abrir el fichero adjunto, Blog SI, 10/07/2009.


 


Ataque a correos electrónicos de la UA

Usuarios de correo electrónico de la UA han recibido mensajes con el asunto “Estimado usuario Webmail” o “Verifique su cuenta de correo electrónico UA”.

Es un ataque de phising y se solicita NO CONTESTAR DICHO MENSAJE Y BORRARLO.

Se recomienda hacer lo mismo en todos aquellos casos en los que se soliciten datos de carácter personal o privado.

Servicio de Informática

Aviso importante sobre mensajes de correo fraudulentos, Blog SI, 04/03/2011.

Miembros de la UA facilitan sus contraseñas mediante engaño, Blog SI, 03/03/2011.


 

Verifique su cuenta de correo electrónico UA-Ejemplo de ataque

Estimado usuario Webmail-Ejemplo de ataque

La Policía Nacional no te convoca a la Audiencia por correo electrónico

El Servicio de Informática está recibiendo numerosas consultas sobre el correo fraudulento que copiamos en la imagen.

No es la primera vez que se utiliza el gancho de una supuesta citación judicial para difundir un virus (La Guardia Civil no te va a convocar a la Audiencia por medio de tu correo electrónico, blog SI, 01/10/2009).

Entre otras recomendaciones, cabe recordar que nunca debe pincharse en los enlaces incorporados en correos electrónicos o páginas web de fuentes no fiables.

 

Supuesta notificación de la Policía Nacional

 

 

Troyano secuestra el ordenador en nombre de la policía nacional, CSIRT-CV, 22/06/2011.

 

Nueva oleada de correos fraudulentos (“phising”), blog SI, 25/05/2011.

Nuevo ataque de virus por medio del correo, blog SI, 14/05/2010.

Ataque de phising contra Gmail

La semana pasada se difundió la noticia de un ataque contra las cuentas de correo de Gmail de usuarios como «miembros del Gobierno de EEUU, militares, miembros de gobiernos asiáticos (sobre todo de Corea del Sur), disidentes chinos, personal militar y periodistas». Uno de los detalles más relevantes es que se trató de una estrategia basada en técnicas de phising, en la que el propio usuario facilita los datos para el ataque.

Entre otros consejos, Google recomienda: Continue reading “Ataque de phising contra Gmail”

Aviso importante sobre mensajes de correo fraudulentos

Hemos detectado que están llegando mensajes de correo fraudulentos solicitando el nombre, dirección de correo y contraseña de usuarios de nuestra Universidad.

Debes saber que se trata de un ataque de “phishing”, que no es más que una estafa en la que alguien intenta obtener de un usuario toda la información posible para luego utilizarla de forma fraudulenta.

Si has recibido alguno de esos mensajes, no contestes ni proporciones ningún dato.

Si ya has contestado a uno de esos mensajes, entonces debes cambiar tu contraseña inmediatamente utilizando los mecanismos que la Universidad te proporciona y que ya debes conocer.

Para más información:
https://blogs.ua.es/si/2011/03/03/miembros-de-la-ua-facilitan-sus-contrasenas-mediante-engano/

Cordialmente,
Servicio de Informática

Este comunicado fue remitido originalmente el 1 de agosto de 2008.

Miembros de la UA facilitan sus contraseñas mediante engaño

El Servicio de Informática ha detectado que numerosos miembros de la UA están siendo víctimas de un engaño que les lleva a comunicar sus contraseñas a piratas informáticos por medio del correo electrónico.  A pesar de los reiterados consejos del Servicio de Informática son los usuarios los que facilitan estos ataques.

Nunca facilites datos confidenciales por correo electrónico, 28/02/2011.

El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico, 04/05/2009.

Aviso importante sobre mensajes de correo fraudulentos, 10/12/2008.

Entre las consecuencias más graves de estos ataques se encuentra el borrado de TODOS  los correos de estas cuentas y el envío de SPAM a través de las mismas. Esto puede llevar a que tanto el usuario como la institución (en este caso la Universidad de Alicante) sean incluidos en listas negras, con el perjuicio que esto conlleva, la suplantación de personalidad, etc.

El usuario que sufre este tipo de intromisión no es consciente del perjuicio que se causa a sí mismo ni el daño general que está produciendo hasta que se lo comunicamos y, en muchos casos, los daños son irreparables (como es la pérdida de correo importante) o el mal uso que los atacantes hagan del mismo.

Aunque seamos reiterativos, debemos recordarles que NUNCA suministren datos confidenciales por correo electrónico, aunque el mensaje recibido tenga toda la apariencia de fiabilidad. Los ataques cada vez son más sofisticados con el fin de confundir al usuario.  Recuerden que el correo electrónico no es un medio fiable para dar datos confidenciales.

Si cualquier usuario de la UA tiene la impresión de haber respondido en algún momento a un mensaje de carácter sospechoso, debe cambiar su contraseña cuanto antes:  Trata a tus contraseñas como a tu cepillo de dientes, no dejes que nadie más las use y cámbialas con frecuencia, 27/03/2009.

Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.

Para ayudar a parar estos ataques es muy importante que no se responda de ninguna forma a estos mensajes, ni con datos incorrectos, ni con amenazas…

Nunca facilites datos confidenciales por correo electrónico

Periódicamente, en nuestros emails recibimos avisos de que nuestras cuentas corrientes o de correo electrónico están en peligro y que si suministramos una serie de datos (usuario, contraseña, DNI, etc.) se nos podrá resolver. En caso contrario, es decir, si no suministramos esos datos, estaremos expuestos a un peligro, bien por no  poder acceder a nuestros datos o porque nos cancelarán la cuenta del banco.

Esto es, a grandes rasgos, lo que se le llama en el argot informático un caso flagrante de Phising. Utiliza un tipo de ingeniería social con el fin de conseguir información confidencial y absolutamente en todos los casos es un fraude. Ningún organismo serio, ya sea público o privado, va a solicitar esta serie de datos por correo electrónico, y por lo tanto, siempre hay que poner en cuarentena este tipo de avisos.

Esta semana, algunos miembros de la comunidad universitaria han recibido un correo, en principio enviado por el Servicio de Informática, en el que se solicitan datos confidenciales por un problema con Webmail. En este caso es por la mejora en el sistema de almacenamiento pero también hay algunos en los que se menciona que hemos detectado un uso indebido o cualquier otra razón.

Volvemos a recordarles que NUNCA deben de suministrar sus datos confidenciales por correo electrónico aunque el correo tenga toda la apariencia de ser legal. Hemos detectado phisings casi perfectos de páginas Webs (en este caso de la Agencia Tributaria) y se trataba de un fraude como todos los demás.

En caso de duda, hay que ponerse en contacto con la oficina física (no utilizando los enlaces ni teléfonos que vengan en el correo sino buscando en la Web o en el directorio telefónico) y preguntar si el correo que han recibido ha sido enviado efectivamente por dicha oficina, aunque en la inmensa mayoría de las casos será un intento de fraude.

Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.

Correo UA: recomendamos que se revise el correo marcado como [POSSIBLESPAM]


Recientemente informamos sobre las medidas anti-spam aplicadas por el Servicio de Informática. En aquel artículo se mencionaban los falsos positivos, es decir, los correos marcados como spam que en realidad no lo son. El usuario debe tenerlo en cuenta y no eliminar los correos marcados como [POSSIBLESPAM] sin revisarlos previamente. El proceso de marcado pretende facilitar la gestión del correo pero no elimina por completo el filtrado que debe realizar el propio usuario.

Adicionalmente se pueden configurar los filtros antispam de los clientes de correo:
Configurar el filtro antiSpam de Mozilla Thunderbird


Spam

Disminuye el correo basura pero cambian las estrategias de ataque

El correo basura a nivel mundial se ha reducido notablemente en  los últimos meses.  Este descenso puede ser coyuntural, ya que en parte se debe al cierre de varias redes especializadas en su distribución. Han mejorado los filtros en los servidores y en los clientes de correo al tiempo que los usuarios se han concienciado y conocen los riesgos implícitos en los mensajes que reciben.

La atención de las redes delictivas se está desplazando hacia las redes sociales («Facebook y Twitter son el nuevo objetivo de los delincuentes») y hacia la telefonía móvil («El móvil empieza a reproducir las tendencias de fraude en el PC»). Y sin embargo, no se ha generalizado una conciencia clara entre los usuarios de las nuevas estrategias de ataque.

El envío de ‘spam’ se reduce el 75% en seis meses, El País, 15/01/2011.

Medidas anti-spam

Los sistemas anti-spam (listas negras y  otros filtros aplicados por el Servicio de Informática) reducen drásticamente la cantidad de correo basura  que reciben los usuarios de la UA. Tal y como se aprecia en la siguiente imagen, en una jornada laboral típica por cada correo que se entrega al usuario se rechazan de media cinco conexiones (téngase en cuenta que cada conexión puede transmitir varios mensajes de correo).

Correo entregado y rechazado en octubre de 2010

En la aplicación de estas medidas hay que recurrir a una política de equilibrio para no eliminar correos que puedan ser válidos, conocidos como falsos positivos. Es decir, siempre habrá un porcentaje de correo basura que llega a los buzones de los usuarios.

Como en todos los aspectos relacionados con la seguridad, siempre hay un espacio en el que los usuarios deben tener una actitud activa. En esta página se recogen algunas recomendaciones para evitar la proliferación de spam y se describe sucintamente cómo configurar el filtro antispam del cliente de correo Mozilla Thunderbird.

Spam

Medidas en la UA contra el abuso en el correo electrónico: spam y virus.

Medidas en la UA contra las virus informáticos.

Nigerianos, loterías, novias, ofertas de trabajo…

PandaLabs ha elaborado una lista con los timos más frecuentes en internet. Son los  grandes clásicos y seguro que habrás recibido correos con estos temas y sus variantes. La prudenciay el sentido común  del usuario son las claves para evitar estas estafas.

Los timos más extendidos de internet. Computing.es, 16/09/2010.

Reproducimos a continuación algunos consejos para evitar estafas facilitados por el portal de compras BuyVIP:

«- La primera norma que debes seguir es la de NO atender aquellos correos que no son fiables, en su mayoría enviados por remitentes desconocidos y en idioma extranjero.

– No debes atender sorteos u ofertas económicas de manera impulsiva: Lee bien las condiciones de cada promoción y campaña.

– No hagas caso a aquellos correos electrónicos que pretendan obtener datos confidenciales (bancarios, personales), a cambio de un regalo directo.

– No atiendas correos electrónicos que informen de alteraciones financieras en tus cuentas o datos bancarios. Si los hubiera, tu entidad bancaria contactaría contigo por una vía segura y confidencial.

– Desprecia correos de empresas a las que estés vinculado como empleado o cliente que te soliciten información personal o financiera.

– No atiendas aquellos anuncios que te indican el precio en moneda extranjera.

– Cuando el anuncio use un lenguaje difícil de entender y un mensaje poco claro, desconfía.

– No pongas el número de cuenta o de tarjeta en páginas en las que te lo piden si su dirección no comienza por: HTTPS. La S del final significa que es segura y que los datos que incluya en dicha página estarán seguros.

– Y por último, nunca realices un pago online si no estás seguro de a quién estas realizando la transacción.»

Recomendaciones a usuarios de internet

«… Es absolutamente necesario generar en el ciudadano una “cultura para la protección de sus datos en la Sociedad de la Información”, ya que de ella dependerá que cada persona pueda hacer un uso seguro de Internet para lograr no sólo un mejor nivel de vida, sino también un verdadero control sobre su información.

Con el fin de contribuir a ir generando dicha cultura de la protección de datos en el ámbito de la Sociedad de la Información a través de Internet, la Agencia Española de Protección de Datos ha elaborado, con motivo del Día Mundial de Internet que se celebra el día 17 de mayo, las siguientes recomendaciones, en las que se analizan los principales riesgos que, hoy en día, aparecen en la Red y se enumeran algunas instrucciones para tratar de prevenir sus efectos.»

Continue reading “Recomendaciones a usuarios de internet”

Nuevo ataque de virus por medio del correo

El Servicio de Informática ha detectado la llegada de un correo con el siguiente asunto: Usted acaba de recibir de Correos un Telegrama Online.

El correo invita a pinchar en un enlace que en realidad descarga un fichero ejecutable en cuyo interior hay un virus.

Es un virus de muy reciente creación por lo que la mayoría de los programas antivirus no lo detecta todavía.

Hay que eliminar directamente este mensaje,  del mismo modo  que siempre debe hacerse con cualquier correo que adjunte un fichero ejecutable.

Si desconoces al remitente o no esperabas ese correo… no debes abrir el fichero adjunto.

Elimina ese mensaje inmediatamente.


¿Necesitas enviar un fichero de gran tamaño? Utiliza la Consigna

Desde finales de 2008 la Universidad de Alicante ofrece el servicio de Consigna para la transmisión de ficheros de gran tamaño. Esta herramienta, disponible para profesorado y PAS,  permite superar las limitaciones del correo respecto al tamaño de los ficheros adjuntos.

La utilización de la Consigna es extremadamente sencilla. Hay que acceder a la cuenta de correo por medio de webmail y sólo hay que activar una casilla para depositar los archivos en una consigna temporal en vez de adjuntarlos, así como escoger el tiempo de permanencia de los archivos (de 1 a 7 días).

Características generales del servicio y manual para su utilización.

El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico

Periódicamente se detectan mensajes de correo fraudulentos solicitando datos personales (direcciones de correo, contraseñas…) a usuarios de nuestra Universidad.

Debes saber que se trata de un ataque de phishing, que no es más que una estafa en la que alguien intenta obtener de un usuario toda la información posible para luego utilizarla de forma fraudulenta.

Si has recibido alguno de esos mensajes, no contestes ni proporciones ningún dato.

El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico.

——————————————————

A continuación reproducimos un par de ejemplos de mensajes fraudulentos detectados recientemente: Continue reading “El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico”