Ransomware: què és i què podem fer

Què és el ransomware?

El ransomware (ransom-rescat) (ware-programari) és un programa maliciós que arriba al destinatari, normalment, a través d’un arxiu adjunt o a través d’un enllaç atractiu, via correu electrònic o servei de missatgeria instantània. Però la sofisticació dels ciberdelinqüents fa que també hi hagi exemples de ransomware a través de suposades actualitzacions de sistemes, programes previsiblement fiables, o pàgines d’origen no certificat.

Com actua?

  •  Infecta un usuari i, a partir dels seus permisos, actua al sistema operatiu i a la xarxa.
  • Comença a xifrar totalment o parcial els arxius que té l’usuari a l’abast i/o aprofita vulnerabilitats no resoltes.
  • Deixa inoperatius els dispositius que tinguem connectats via USB o en xarxa en aquell moment.

Sequeix sempre aquests consells per evitar o minimitzar els efectes d’un ransomware

Què fer si patim un atac?

La solució és disposar d’una clau que, evidentment, només posseeix el ciberdelinqüent. Aquí és quan irromp el xantatge i l’extorsió: demanar una quantitat de diners determinada a canvi de la clau de desencriptació o de desxifrat. La recomanació és no pagar en cap cas i recórrer als professionals en la matèria.

Si ets víctima d’un atac de ransomware, hi ha dos preceptes bàsics que cal seguir escrupolosament:

  1. Desconnectar l’ordinador de la xarxa (desmarcar l’opció de la wifi o treure el cable de xarxa).
  2. No esborrar cap mena d’arxiu o iniciar cap operació. Moltes vegades, per desconeixement, es fa algun tipus d’acció amb voluntat terapèutica que acaba complicant encara més la recuperació de la informació.

Si es tracta d’un equip propietat de la Universitat obre immediatament un tiquet d’assistència al PAU. Obre tiquet també, si l’equip no és de la Universitat, però en el moment de la infecció estigues connectat a la xarxa de la UB.

Aquesta notícia és un resum de la informació que trobaràs al web Internet segura. Per saber-ne més, accedeix a l’article complet Encara més a fons: els perills del ransomware.

Nova infraestructura pel portal VPN

El pròxim 18 d’octubre actualitzarem la infraestructura del portal VPN (Xarxa Privada Virtual) de la Universitat amb una millora del maquinari i ampliació de les llicències.

La nova infraestructura augmenta les prestacions en diferents aspectes relacionats amb la capacitat, disponibilitat i seguretat respecte a l’actual.

Entre les noves funcionalitats destaquem les següents:

  • S’amplia el nombre d’usuaris que poden connectar-se a la VPN de manera simultània fins a 30.000 usuaris. 
  • S’incrementa l’amplada de banda per al tràfic VPN. 
  • La llicència inclou, a més dels clients per als sistemes operatius Windows i Macintosh, ara també els clients per a Linux, Android i IOS. 
  • L’actualització al nou portal serà transparent per als usuaris.

Amb la VPN accedim als recursos de la UB des de fora de la Universitat amb les mateixes condicions de seguretat que si ho féssim des de la xarxa de la UB. 

Recordeu: 

  • El servei està disponible per a tot el personal PDI, PAS i personal extern col·laborador.
  • La VPN és necessària per accedir a certes aplicacions, com per exemple, obrir incidències i peticions a l’Àrea TIC des del portal Gestió TIC UB, si esteu fora de la xarxa de la UB. 
  • Amb la VPN les connexions que feu cap a la Universitat estan protegides, la resta de connexions fora de la UB les gestiona el vostre proveïdor Internet segons les seves condicions. 
  • En cas d’haver configurat alguna restricció d’accés a través de VPN a la vostra màquina, en la nova VPN s’ha modificat el rang d’IPs que s’assigna als clients i caldrà que afegiu a la vostra configuració el nou rang d’IPs .

Nota: Els usuaris que accedeixen al portal VPNTecnic amb Linux, Android o IOS hauran de mantenir els clients que fan servir actualment, ja que el portal VPNTecnic no és compatible encara amb els nous clients d’aquests sistemes operatius.

Més informació sobre el servei de VPN. Per qualsevol consulta, contacteu amb el PAU.

Nova plataforma d’incidències i peticions TIC

A partir del dia 25 de maig, l’Àrea de Tecnologies posarà en marxa una nova plataforma de “tiqueting” per a gestionar les incidències i peticions relacionades amb els serveis que ofereix l’ATIC. 

Entre les principals novetats, destaquen la implementació d’un Portal d’usuari, la millora en l’accessibilitat dels continguts TIC i la creació d’una base de dades de gestió de la configuració (CMDB) global. 

La plataforma triada és Jira Service Management. Aquesta solució, que permet gestionar avaries, sol·licituds, i problemes, així com la gestió del canvi i de la demanda TIC, ha permès a totes les unitats que formen part de l’ATIC migrar les diferents aplicacions que utilitzaven fins ara a una única eina, tot englobat en el projecte Gestió TIC UB (GTIC). 

És per això que, a més, s’ha creat una base de dades de gestió de la configuració (CMDB) global, on s’han registrat tots els actius de la institució relacionats amb els serveis oferts per l’ATIC. El benefici de la CMDB no és només tenir-los registrats, sinó poder relacionar-los. Aquesta relació ens permetrà poder identificar millor l’impacte d’una incidència o l’aplicació d’un canvi. Per exemple, si deixa de funcionar un servidor d’impressió i tenim relacionat aquest servidor amb les impressores que tenen una cua d’impressió associada, podrem identificar ràpidament quins departaments no podran imprimir. 

Funcionalitats del Portal d’Usuari :

Amb l’objectiu de millorar l’experiència de l’usuari, la nova plataforma integra un portal des d’on el PAS, el PDI i el personal extern i col·laborador podran: 

  • Reportar una avaria o demanar una petició recollida en el catàleg de serveis. 
  • Fer ús del cercador del portal, que mostrarà els enllaços relacionats amb el problema o petició de la Base de Coneixement elaborada per l’ATIC. 
  • Consultar els meus tiquets per fer un seguiment en temps real de les avaries i peticions, veure el seu estat i les accions que s’estan fent. 
  • Incloure comentaris al tiquet en cas que rebeu una notificació sol·licitant informació addicional. Per saber com funciona l’eina, us convidem a visualitzar un vídeo formatiu que hem preparat.  

No obstant, el canal habitual d’obertura de tiquets seguirà operatiu. Podeu posar-vos en contacte amb el PAU (Punt d’Atenció a l’Usuari) a l’adreça pau@ub.edu o al telèfon 934 021 687. 

La gestió dels tiquets amb la nova eina serà operativa a partir del proper dimarts 25 de maig. Si obriu un tiquet des de fora de la Universitat, serà necessari que us connecteu per VPN prèviament (malgrat teniu accés al portal, no obriu tiquets fins el dia acordat).

L’auxiliar de planificació: una eina molt útil per programar reunions

Quan programem una reunió en la qual està prevista l’assistència d’un nombre important de persones o amb agendes molt ocupades, estalviarem molt de temps si fem servir l’auxiliar de planificació.

L’auxiliar de planificació ens ajuda a conèixer la disponibilitat dels participants i a trobar les dates i hores més adients per poder convocar la reunió.

En aquesta entrada t’expliquem com es fa servir des d’Outlook Web, però  aquesta utilitat també està disponible en Outlook local.

  • Obrir la vista Calendari i fer clic al botó Crear esdeveniment nou. S’obre el quadre de diàleg per emplenar els detalls de la reunió.
  • Anar al botó “Auxiliar de planificació”.
  • Afegir les persones convidades i comprovar si hi ha conflictes o no amb el dia/hora de la reunió que proposem.

  • Una vegada trobat el dia i hora on poden assistir els participants, clicar sobre el botó “Fet” per acabar d’emplenar els detalls de la reunió abans d’enviar la convocatòria.

A tenir en compte

És important que tots tinguem habilitada l’opció “Pot visualitzar si estic ocupat” perquè si ens volen convidar a una reunió, la persona organitzadora sàpiga si estem ocupats i pugui trobar les franges horàries alternatives.

Et mostrem un exemple d’una persona a la qual volem convidar a la reunió, però no té compartit el seu calendari. En afegir-lo com a  participant, surt l’avís “No hi ha hores suggerides”.En casos com aquest, recomanem que la persona participant vagi a  Calendari – Desplegui  els 3 punts i seleccioni l’apartat “Ús compartit i permisos”.

I canviï l’opció “No compartit” per “Pot visualitzar si estic ocupat”.Més informació sobre com programar reunions, a les pàgines d’ajuda de Microsoft.

Els data breach: què són i què fer si el meu compte de correu està afectat

En informàtica, una violació de dades o data breach és l’obtenció per mitjans fraudulents de dades pertanyents a una entitat, organització o persona. No tothom protegeix les seves dades amb el nivell de ciberseguretat que requereixen, i d’això se n’aprofiten els ciberdelinqüents. 

Com a consell general, per minimitzar que les nostres dades es vegin exposades haurem d’evitar proporcionar les credencials UB o connectar-nos a llocs externs a la Universitat amb aquestes.

L’obtenció de les nostres credencials: compte de correu, contrasenya, potser nom i cognoms són aprofitats pels ciberdelinqüents per enviar correu brossa o correus maliciosos fent servir la nostra identitat. 

Però les dades que s’obtenen fraudulentament també poden contenir informació sensible, és a dir, dades d’ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual... Un exemple és el recent data breach Zoosk, que va consistir en un atac a una pàgina web de cites i que va revelar dades sensibles de 23.927.853 persones.  

Una acció que està al nostre abast és verificar regularment si els nostres comptes de correu apareixen en algun data breach. Tal com es va explicar en aquest blog, només cal entrar a la pàgina web https://haveibeenpwned.com i introduir-hi una adreça de correu, sigui de la UB, de gmail, de yahoo, etc. 

Si la pàgina es torna verda, us dirà que good news; significa que l’adreça de correu no s’ha vist compromesa. 

Si es torna vermella, com en aquest cas d’un compte @ub.edu que ha aparegut en 16 data breaches, vol dir que aquesta adreça i les seves dades associades s’han fet públiques en algun moment.

Cal buscar a sota de la pàgina en quins data breaches ha aparegut, quina informació pot estar compromesa i sobretot en quina data ha estat detectat:

  • Si el data breach és posterior a l’últim canvi de contrasenya del compte de correu afectat, fes un canvi immediat de contrasenya d’aquest compte per una de nova, no emprada mai i molt diferent de la que tenies.

Exemple d’un data breach recent “ Cit0day”

  • Si el compte afectat no és el personal corporatiu de la Universitat, però feies servir la mateixa contrasenya en tots dos, canvia-la també en el compte UB. Les credencials UB han de ser exclusives per accedir a serveis de la UB. No reaprofitis contrasenyes. Utilitza un compte no UB per altres afers i, sobretot, una contrasenya diferent.

Si tens qualsevol sospita que el teu compte UB pot estar compromès,  contacta amb el servei del PAU.

Reunions programades des de Teams

Reunir-nos de forma virtual forma part del nostre dia a dia laboral, però depèn amb qui o de quin tema tractem en la reunió potser cal organitzar-les de maneres diferents. De forma general podem agrupar les reunions en 2 tipus: les immediates i les programades.

Les reunions immediates són aquelles que fem d’una manera espontània, més informal i on acostumen a participar poques persones. Una situació habitual podria ser quan tenim un dubte i contactem, a través del xat de Teams amb un company i fem una videotrucada. Una vegada ha començat la reunió sempre podem convidar a més gent a participar-hi.

– Clicant sobre les icones de la càmera o del telèfon fem una videotrucada-

Les reunions programades són aquelles que planifiquem fent ús del calendari a través d’Outlook o de Teams. Exemples de reunions programades podrien ser les periòdiques d’equips de treball,  reunions per constituir un tribunal o entrevistar un candidat o reunions entre persones de diferents organitzacions. La persona que crea una reunió es converteix en el seu organitzador.

En aquesta entrada del blog ens centrarem en les reunions programades des de Teams i com la persona organitzadora pot modificar certes opcions per adequar el rol i  les accions dels diferents participants.

Nota: Per organitzar una reunió no cal demanar l’alta d’un equip Teams, però sí que recomanem fer servir el client de Teams i no l’aplicació web per disposar de totes les funcionalitats.

Per modificar les opcions d’una reunió cal fer 3 passos: Des d’Opcions de reunió accedim a la següent pantalla on podrem modificar diferents aspectes sobre com per exemple, qui pot convidar altres participants, compartir informació o silenciar micròfons.

Nota: Una vegada començada la reunió, la persona organitzadora també pot accedir a aquesta pantalla i modificar els valors.

Us expliquem què significa cada camp:

1 – Qui pot ometre la sala d’espera?: Per defecte, les persones amb compte no UB no podran accedir automàticament a la reunió i estaran en una sala d’espera fins que algú les accepti.

2 – Permetre a qui truca ometre la sala d’espera: aquest camp està relacionat amb l’anterior, tenir-lo activar significa que tothom que truqui per participar en la reunió accedirà directament.

3 – Notificar quan alguna de les persones que truca s’uneix o surt de la reunió: per defecte “Sí”.

4 – Qui pot presentar?: aquest és un camp molt important perquè l’organitzador de la reunió programada decideix qui pot fer de moderador i qui d’assistent. El moderador pot acceptar participants, compartir documentació, gravar …Per a més informació, consulta les capacitats específiques per a cada rol.

5 – Permetre que els assistents reactivin àudio: per defecte “Sí” però si volem controlar que el micro estigui apagat podem canviar aquest valor.

Per conèixer més en detall cadascuna d’aquestes opcions, consulta la següent ajuda.

Més informació sobre Teams a l’apartat de la web de l’Àrea de Tecnologies .

Creació automàtica de cursos en el campus virtual de la UB

S’ha implementat una integració de les aplicacions GR@D i CEL que permet la creació de cursos de manera automàtica en el campus virtual, sense que sigui indispensable la intervenció del professorat.

Aquesta integració suposa un seguit de millores tècniques i funcionals:   

  • Els cursos es creen de manera automàtica en el campus virtual a partir de la informació de planificació introduïda en el GR@D, a petició dels Caps d’Estudissense la necessitat de la intervenció del professor/a.
  • Es deixa una setmana d’espera en CEL, a comptar des de la data en què el curs és enviat des de GR@D. L’objectiu és que el professor/a pugui fer algun canvi abans de la seva creació en el campus virtual, com podria ser el cas d’agrupar en una única aula virtual dos o més grups del GR@D. 
  • També s‘incorporen de manera automàtica els coordinadors de les assignatures en el curs del campus virtual. Quan un mateix professor/a és a la vegada coordinador/a i professor/a de la mateixa assignatura, només s’inscriu amb el rol de professor, en l’aula corresponent del campus virtual.
  • La integració GR@D i CEL està basada en micro-serveis, fet que permet un manteniment més senzill i independent.  

Si teniu qualsevol dubte, podeu contactar amb el servei d’ajuda a través del Portal del Campus Virtual.

Caducitat de les llicències de SPSS

Totes les llicències de SPSS de la Universitat de Barcelona tenen com a data de caducitat el dia 1 de gener 2021, però disposen de trenta dies de gràcia, raó per la qual són plenament funcionals fins el 31 de gener de 2021.

Això aplica a les versions actualment en ús a la UB: SPSS 24, SPSS 25 i SPSS 26 i als diferents escenaris on es fa servir SPSS:

Durant el període de gràcia (1/01/2021 – 30/01/2021),  el programa informarà amb un missatge tipus ‘su periodo de renovación ha expirado’. Aquest missatge informatiu es pot acceptar i tancar i accedir al programa amb totes les funcionalitats disponibles.

Per temes contractuals, el fabricant no ens pot facilitar els nous codis fins al gener de 2021,  serà llavors quan els podrem renovar amb validesa d’un any.

En cas de qualsevol consulta, us podeu adreçar al PAU.

Comença la campanya de lliurament dels portàtils

Ja hem començat a enviar correus informatius als usuaris als quals se’ls canviarà el seu equip de sobretaula per un nou ordinador portàtil.

SEMIC, l’empresa contractada per aquest concurs de dotació d’equipament portàtil, contactarà directament amb l’usuari per poder concertar la data de lliurament, instal·lació i configuració del nou equip.

És necessari que l’usuari que fa ús de l’ordinador estigui present el dia de la instal·lació i configuració del nou equip, ja que caldrà que introdueixi les seves credencials. Els tècnics de SEMIC també traspassaran les dades de l’equip antic si s’escau.

El nou equip vindrà instal·lat amb el sistema operatiu Windows 10 i el programari ofimàtic estàndard a la UB.

També s’incorporaran les eines de gestió d’equips i de distribució de programari de l’Àrea TIC de la Universitat de Barcelona (Directori Actiu i Microsoft Endpoint Manager).

La instal·lació dels nous portàtils està previst començar-la el mes de desembre de 2020 i es reprendrà després del període de tancament de Nadal. En total es lliuraran 1.760 equips de PDI i PAS.

En aquest lliurament caldrà respectar totes les mesures Covid proposades.

Per qualsevol dubte podeu contactar amb el PAU.

Mantingueu els fitxers protegits, no perdeu els documents i tingueu-los sempre disponibles

OneDrive és la biblioteca personal al Núvol UB. Tenir les dades a OneDrive permet:

  • Compartir fitxers i carpetes amb qualsevol persona
  • Crear, veure i editar directament des de les aplicacions d’Office i des d’altres aplicacions suportades
  • Tenir un historial i control de les versions dels documents
  •  1TB de capacitat, sense necessitat d’ocupar espai al disc local

Des de l’àrea TIC us aconsellem tenir activat el client de OneDrive i desar tots els documents a OneDrive, d’aquesta manera disposeu d’una còpia de seguretat i podeu accedir als documents des de qualsevol dispositiu.

En cas d’avaria del disc, esborrat accidental, programari maliciós o robatori de l’equip sempre podreu accedir i recuperar les vostres dades de nuvol.ub.edu.

Així mateix, us recomanem activar la còpia de seguretat de les capetes de dades de Windows i convertir les carpetes Escriptori, Documents i Imatges en carpetes sincronitzades per Onedrive.

Us expliquem com fer-ho:

  • Accediu a Configuració de OneDrive

  • Obriu la pestanya de Còpia de Seguretat i Administra la còpia de seguretat

  • I cliqueu el botó Inicieu la còpia de seguretat:

A partir d’ara, a OneDrive, veureu aquestes tres carpetes sincronitzades i:

  • Podreu treballar igual que sempre des d’aquestes carpetes del vostre equip; des de l’explorador de fitxers s’afegirà una columna amb la icona d’estat de sincronització d’aquestes.
  • Des de qualsevol altre equip i via nuvol.ub.edu podreu accedir també al contingut d’aquestes carpetes.

A tenir en compte que el client de OneDrive sincronitza tot el que hi ha al servidor amb el PC, quan hi ha documents que no es fan servir sovint, passen a estar de forma virtual sense ocupar espai.

Més informació a la web d’ajuda del OneDrive.

Per qualsevol consulta o dubte, contacteu amb el PAU.