Ransomware WannaCry: què és i quins sistemes operatius pot atacar

El passat 12 de maig de 2017 es va alertar d’un atac massiu mitjançant codi maliciós de tipus ransomware de la variant WannaCry. Presumptament, l’entrada d’aquest programari maliciós és mitjançant un correu electrònic. Actualment, l’impacte és altament crític afectant un important nombre de països.

El ransomware o codi extorsionador, és un programari maliciós que restringeix l’accés a un ordinador infectat mentre es mostra una notificació demanant una quantitat de diners (bitcoins) per  poder restaurar l’accés al sistema infectat.

La versió d’aquest ransomware es fa anomenar WannaCry (tot i que, a hores d’ara, ja han aparegut diferents noms i variants del codi).

El virus s’aprofita d’una vulnerabilitat d’execució de codi remota a través del protocol de compartició d’arxius SMB (port 445). Això significa que, actualment, el ransomware es propaga seguint el comportament d’un cuc a la resta de màquines Windows que es troben en la mateixa xarxa, així com a la resta d’equips connectats, sense cap intervenció per part de l’usuari.

Aquest port està tallat a la UB. Però cal extremar les precaucions: ja es coneix una variant apareguda el diumenge 14 de maig.

Els sistemes operatius afectats són:

  •  Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  •  Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016
  • Windows Vista
  • Windows XP
  • Windows Server 2003

I quines mesures de seguretat cal seguir per evitar la infecció? Llegeix la següent entrada del blog

Caducitat del certificat digital

Un certificat digital és un document electrònic signat per una autoritat de certificació que garanteix la identitat del titular, les autoritzacions, la seva capacitat per fer un tràmit determinat, la signatura de documents, etc. i permet a les parts tenir confiança en les transaccions per Internet.

El servei d’emissió del certificat digital que s’incorpora al carnet de la UB, el presta l’Entitat de Registre de Certificació Digital de la Universitat de Barcelona, de resultes del conveni signat amb el Consorci de Serveis Universitaris de Catalunya i l’Agència Catalana de Certificació, que és l’autoritat de certificació que dóna validesa als certificats digitals que emet la Universitat de Barcelona.

El certificat digital de la UB és la nostra eina perquè el professorat i el personal d’administració i serveis de la Universitat  pugui fer tràmits en línia i signar documents electrònicament.

Es grava al xip del carnet de la UB, aquest tràmit cal fer-ho presencialment a les biblioteques dels centres.

Però el certificat digital té una data de caducitat, de 4 anys. Dos mesos abans de caducar, l’usuari rep un avís a la seva adreça @ub.edu que l’informa de la caducitat del certificat i té l’opció de renovar-lo.

Aquí teniu un exemple del correu que rebreu quan el vostre certificat digital sigui proper a caducar. No es tracta de correu brossa o spam, és un correu informatiu de l’AOC.

Més informació sobre el certificat digital de la UB.

Save

Save

Abans de desfer-te del teu antic smartphone …

movilEsborrarDadesAbans de desfer-te o canviar el teu antic smartphone, has d’eliminar les dades que durant el temps, de manera conscient o sense saber-ho, has  anat guardant.

Per fer-ho, has de seguir una sèrie de passos:

1 – Fes una còpia de seguretat

Aquest és el primer pas, segurament voldràs conservar algunes dades, fotos, etc. En els següents enllaços s’explica com fer-ho en dispositius Android i IOs.

2 – Xifra les dades

El següent pas és xifrar el dispositiu.

  • Apple ja xifra les dades per defecte, amb un sistema propi, i per tant, no cal fer res.
  • Si tens un Android entre les versions 3.0 i 6.0, s’ha d’anar a Ajustes > Seguridad > Cifrar teléfono.

Si no reaprofites la targeta SD, caldria xifrar-la també. Si el teu Android és una versió posterior a 6.0, ja incorpora un xifrat per defecte, sinó pots fer-ho pel mateix camí indicat a dalt.

3 – Desvincula tots els teus comptes

A continuació has de desvincular els comptes de Google i iCloud per no rebre notificacions del dispositiu en qüestió:

  • iCloud: vés a Ajustes > iCloud > Cerrar sesión
  • Android: Ajustes > Cuentas i un cop dins seleccionem d’un a un els comptes que volem tancar i ens el botó amb tres cercles seleccionem Suprimir cuentas.

4 – Restaura el dispositiu

L’últim pas serà restaurar el dispositiu amb  els valors de fàbrica, eliminant qualsevol dada posterior. Si no haguéssim xifrat prèviament les dades, aquestes es podrien recuperar.

  • IOs: Ajustes > General > Restablecer i seleccionem Borrar contenidos y ajustes. Si el nostre iphone té la funció Buscar mi iphone, segurament ens demani ID Apple i contrasenya.
  • Android: s’ha de borrar la tarjeta SD i el dispositiu per separat. Per borrar la tarjeta SD s’ha de fer Ajustes > Almacenamiento > Borrar tarjeta SD. Per restaurar el sistema als valors de fàbrica Ajustes > Copia de Seguridad y restablecer > Restablecer valores de fábrica.

Als nostres smartphones emmagatzemem gran quantitat de dades personals: fotos, contactes, vídeos …, assegura’t que ningú hi accedeixi.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Eduroam o WifiUB

La Univesitat de Barcelona disposa de dos serveis de xarxa sense fils per navegar per Internet: la WifiUB i l’Eduroam, tot i tenir la mateixa finalitat, tenen característiques diferents que cal conèixer.

El servei corporatiu d’accés sense fils a la xarxa de la Universitat de Barcelona (WifiUB) està orientat, de forma principal, a la “navegació Web” per a connexions temporals.

eduroamEduroam és un servei mundial de mobilitat segura que permet a estudiants, PAS i PDI de  les institucions membres tenir connectivitat a Internet a través del mateix campus i a les altres institucions participants.

Però , quin triar?

La nostra recomanació és fer servir Eduroam per diverses raons:

En canvi, el servei WifiUB funciona amb un portal captiu, la connexió es fa de manera automàtica però en accedir a Internet, apareix una primera pàgina on se’ns demanen les nostres credencials, aquestes credencials només es mantenen mentre  la sessió està activa, una vegada es perd o hi ha un període d’inactivitat cal tornar-les a introduir.

  • Amb el servei Eduroam les nostres dades viatgen encriptades i per tant més segures que fent servir la WifiUB.

El servei wifi.ub.edu és un servei obert i poc segur. A més, últimament s’estan apreciant problemes de disponibilitat del servei per saturació.

Per a més informació podeu consultar les pàgines d’Eduroam o contactar amb el PAU.

El personal extern ja es pot assignar una nova contrasenya

canviContrasenya3El passat 12 de maig vam publicar una notícia en el blog, per informar-vos que, en cas d’oblit, ja us podíeu assignar una nova contrasenya, aquesta nova característica fins ara només estava disponible per a PAS i PDI, a partir d’avui, també el personal extern o col·laborador podrà gestionar-se ell mateix l’assignació d’una nova contrasenya en cas d’oblit.

El procediment és exactament igual al que ja us vàrem explicar en aquella notícia, on el pas previ és emplenar el camp Correu electrònic alternatiu que òbviament ha de ser diferent del nostre compte @ub.edu i al qual podeu accedir a través de l’Espai Personal, Àrea Personal – Personal en línia –apartat Dades personals, triant l’opció Adreça del lloc de treball

Amb aquesta senzilla acció podreu solucionar vosaltres mateixos, d’una manera ràpida i eficaç,  el problema de l’oblit de contrasenya que, des del PAU detectem, sobretot, després de períodes de vacances.

Per a més informació llegiu les instruccions detallades en la notícia anterior del blog o consulteu al PAU

Epidèmia virus Dyreza

dyrezaEls darrers dies s’ha detectat un atac del virus DYREZA (troià). Aquest virus és molt actiu i canvia molt ràpidament. Cada dia els antivirus detecten més d’una variant nova.

El virus arriba com annex d’un missatge de correu electrònic. Aquest missatge ens demana si la factura que adjunta es nostre. El fitxer adjunt es un fitxer comprimit (ZIP, 7Z, RAR, etc.) que dintre conté un arxiu executable amb aparença de fitxer PDF. Si el cliquem per veure el seu contingut, aquest fitxer desapareix i es creen dos processos. Un reenvia automàticament el mateix fitxer a tota la nostra llista de contactes i l’altre ens roba informació de comptes bancaris.

Aquest mètode d’infecció es coneix com enginyeria social. Hem de pensar que la seguretat absoluta no existeix. Els antivirus només detecten les amenaces conegudes; els nous virus i les seves variants son reconegudes una mica mes tard. Si no anem amb compte i confiem plenament en el nostre antivirus, ens podem infectar.

Recomanen que davant de correus no esperats, remitents desconeguts, informació incoherent, enllaços amb dominis no coneguts, peticions per donar-se de baixa de llistes de correu, etc. els esborreu immediatament. No cliqueu mai els adjunts o enllaços.

En casos com aquesta epidèmia, també es recomanable fer un escanejat de tot el sistema amb l’antivirus actualitzat.

Per qualsevol dubte, consulteu amb el PAU.

En cas d’oblit, ja podeu assignar-vos una nova contrasenya

oblitpwdUna de les incidències més habituals que atén el  PAU és la de l’usuari que no se’n recorda de la seva contrasenya per accedir a la Intranet de la UB i serveis de la UB que demanen identificació.

Fins ara, si l’usuari havia configurat la pregunta/resposta, se li donava l’opció de respondre a la pregunta triada per ell, en el cas d’encertar la resposta podia procedir a assignar-se una nova contrasenya. En cas de no disposar de la pregunta/resposta o no recordar-se, calia que demanés una nova contrasenya al servei del PAU.

La nova contrasenya, per motius de seguretat, mai es comunicava per telèfon sinó que es generava una carta  que s’enviava per correu intern o que l’usuari podia recollir de manera presencial en el Pavelló Rosa.

A partir d’ara el PAS i PDI de la Universitat podrà gestionar-se ell mateix l’assignació d’una nova contrasenya en cas d’oblit.

El pas previ és:

Anar a l’Espai Personal, Àrea Personal – Personal en línia i a l’apartat Dades personals, triar l’opció Adreça del lloc de treball i emplenar el camp “correu electrònic alternatiu

assignaContrasenyaUna vegada fet això, quan no pugueu accedir a la Intranet per oblit  de la contrasenya, caldrà que aneu a l’ajuda de la pantalla d’Identificació UB.

assignaContrasenya-2Des d’aquesta ajuda podreu accedir a la pantalla de generació de nova contrasenya. Recordeu que el camp Adreça de correu alternativa ha de coincidir amb l’adreça que vàreu especificar a l’Espai Personal.

assignaContrasenya-3Fet això, rebreu un correu a la vostra adreça de correu alternativa amb les instruccions per generar-vos la nova contrasenya. Disposareu de 24 hores per completar tot el procés.

assignaContrasenya-4Confiem que tot el procés, a partir d’ara, us resulti més senzill!

En cas de dubtes contacteu amb el PAU

Office 365 ProPlus per al col·lectiu de la UB

Fruit del conveni de col·laboració entre la Universitat de Barcelona i Microsoft, us oferim la possibilitat que tot el col·lectiu de la UB (Alumnes, PDI i PAS), mentre estigueu vinculats a la UB,  us pugueu descarregar l’Office 365 Proplus, de manera gratuïta, en 15 dispositius:

  • 5 PCs / MACs
  • 5 Tauletes / Ipads
  • 5 Android / IOS

La descàrrega d’aquest programari és per a ús personal i per tant, no s’ha d’instal·lar dintre del parc de la UB.

Office 365 ProPlus és una versió completa d’Office. Inclou Word, Excel, PowerPoint, OneNote, Outlook, Publisher i Access (aquests 2 últims només per a PCs). Els programes tenen les mateixes característiques i  funcions que les d’altres versions d’Office. S’instal·la de forma local en l’equip i només es realitzen connexions puntuals per comprovar que encara som usuaris actius en la universitat.Office-3655Per fer la descàrrega cal que aneu als següents enllaços:

Premeu sobre el botó de color verd on diu “Averigua si reúnes los requisitos necesarios”  i entreu el vostre compte de correu de la universitat que cal que estigui actiu.

Una vegada activada la llicència per l’ús d’aquest producte, ja el podreu baixar des del vostre OneDrive, des d’aquí mateix tindreu informació sobre l’equip, sistema operatiu i data d’instal·lació del paquet i també podreu desactivar la llicència de cada instal·lació si ho considereu necessari.

pantOffice365ProPlus

Des del núvol UB podreu descarregar els instal·ladors de PC i MAC. Els paquets per IOS i Android s’han de descarregar des dels respectius “markets.

Més informació sobre la instal·lació de l’Office 365 Proplus (informació en anglès)

Per resoldre qualsevol consulta contacteu amb el Punt d’Atenció a l’Usuari (PAU)

La seguretat en els serveis TIC: el projecte ENS

La Universitat de Barcelona, com totes les universitats públiques de l’estat, està immersa en el procés d’adequació a l’ENS. L’ENS és l’Esquema Nacional de Seguridad, definit al Reial Decret 3/2010 i d’obligat compliment, que recull una sèrie de principis bàsics, requisits mínims i mesures de seguretat que permeten garantir la fiabilitat dels tràmits electrònics entre el ciutadà i les administracions públiques.

 ens

En el nostre cas, aquests “tràmits” s’identifiquen amb alguns dels serveis o transaccions electròniques que ofereix la UB a través de l’Àrea TIC: matriculació, seu electrònica, gestió de beques, etc.

L’ENS crea un marc metodològic per a l’aplicació de la LOPD i d’altres lleis, de manera que, a més de fer seves les premisses de la protecció de dades, també s’encarrega de vetllar per la seguretat dels serveis, assegurant un correcte funcionament que preservi les seves qualitats: disponibilitat, integritat, confidencialitat, traçabilitat i autenticitat.

 Els objectius principals d’aquest procés d’adequació a l’ENS són:

  • A curt termini, efectuar una valoració del nivell de seguretat dels serveis identificats i proposar, si calgués, mesures de seguretat complementàries.

  • A llarg termini, establir una metodologia de treball per a la “gestió de la seguretat” a la UB que funcioni de manera continuada per poder mantenir els riscs que afecten a la informació i a les transaccions electròniques dins d’un llindar acceptable per l’organització, així com donar compliment als requisits definits per la legislació.

Malware i programari no desitjat

Tot sovint hi ha usuaris que es troben que el seu navegador d‘Internet comença a obrir planes de propaganda o fins i tot de pornografia, funciona lentament, redirigeix les cerques contra destinacions no desitjades, i tot un seguit de símptomes que, a més de ser molestos, realment comprometen la seguretat de l’ordinador. També solen aparèixer barres d’eines al mateix navegador que, aparentment, s’han instal·lat sense permís de l’usuari i que contenen accessos a pàgines webs més que dubtoses.

Estem parlant de malware (de l’anglès malicious software), també anomenat badware,  programari  maliciós o malintencionat, es a dir, un tipus de programari que té com a objectiu infiltrar-se o danyar un equip sense el consentiment del seu propietari.

Us oferim una sèrie de consells per evitar el malware:

  • Mantenir actualitzat l’antivirus i la seguretat del PC:  En especial seguir les instruccions recollides a les pàgines de seguretat informàtica . No obstant això, no sempre l’origen d’aquests problemes no queda identificat pels antivirus, ja que és programari que s’instal·la amb el consentiment explícit o implícit de l’usuari, per bé que moltes vegades, com hem dit abans, l’usuari és “enganyat” per missatges confusos.
  • Ignorar els missatges de seguretat que rebem en accedir a determinades planes Web: de l’estil “El seu PC està en perill. Faci clic aquí per eliminar l’amenaça” o “Hem detectat problemes al seu PC. Faci clic aquí per …”. Fer el que diuen aquesta mena d’advertiments és un dels camins més ràpids per causar un veritable problema de seguretat al nostre PC.
  • Evitar webs gratuïtes de descàrrega de programari  i descarregar els programes només de les pàgines oficials: en les webs gratuïtes de descàrrega de programari a més de descarregar el programa desitjat, potser es descarregaran “de regal” uns quants altres programes i podem acabar amb unes quantes aplicacions no desitjades en el nostre equip.

malware

  • Fixar-nos bé quan descarreguem un programa que no estigui activat cap altre check que també descarregui altre programari no desitjat.

malware2

  •  Recordar que a la web de l’Àrea TIC mantenim els accessos al programari de campus i d’altres fonts fiables.