La ciberdelinqüència no descansa. 10 consells per tenir unes vacances tranquil·les

Les vacances d’estiu ens han de servir per desconnectar de la feina i gaudir del temps lliure.

La ciberdelinqüència, per a desgràcia nostra, no descansa i a vegades, en aquesta època, inclús és més activa.  Si volem tenir unes vacances tranquil·les en quant a la seguretat de les nostres dades, cal que estiguem sempre alerta.

Et donem 10 ciberconsells bàsics:

  1. Assegura’t que la contrasenya del teu compte UB és única i exclusiva. Per accedir a altres webs o serveis fora de la Universitat,  tria una de ben diferent.
  2. Si encara no has emplenat el camp adreça de correu alternativa, fes-ho ja. Et serà de gran utilitat  en cas que oblidis la teva contrasenya UB. Consulta l’ajuda “Què és l’adreça alternativa?
  3. En vacances, els  phishing i els atacs d’enginyeria social augmenten. Reflexiona uns segons abans de contestar algun correu alarmant, descarregar algun  adjunt o fer clic sobre enllaços sospitosos.
  4. Alerta si reps alguna trucada d’un fals tècnic que parla en nom de Microsoft i  que demana connectar-se al teu equip per ajudar-te. Més informació sobre com funciona aquest engany.
  5. Sigues prudent amb la informació que comparteixes a les xarxes:  una fotografia o un vídeo poden revelar molta més informació del que t’imagines, com , per exemple, la teva ubicació actual.
  6. Vigila amb les wifis públiques: connecta’t a aquestes només quan sigui imprescindible,  et recomanem que facis servir una VPN, naveguis en mode incògnit i no introdueixis dades sensibles com contrasenyes o números de targetes de crèdit.
  7. Els ciberdelinqüents s’aprofiten de la popularitat d’algunes apps per treure al mercat versions molt semblants  però que poden contenir malware o codi maliciós, així que, descarrega només de les botigues oficials, dona només els permisos imprescindibles i fixa’t bé en el nom de l’aplicació i del desenvolupador abans de fer el clic per descarregar.
  8. Fes una còpia de seguretat de la teva informació més valuosa: recorda seguir la regla 3-2-1 para un emmagatzematge segur: 3 còpies, en 2 suports diferents i en  1 en un lloc físic diferent.
  9. Tingues el teu equip actualitzat amb els pegats de seguretat i amb un programa d’antivirus funcionant.
  10. No guardis mai les contrasenyes en el teu navegador, desconnecta la sessió quan hagis acabat i recorda sempre de tenir blocats tots els teus dispositius.

Trobaràs més consells en l’entrada publicada per la OSI.

En ciberseguretat, si tens qualsevol dubte o incidència relacionada al teu àmbit laboral, contacta amb el PAU, si pertany a l’àmbit personal, recorda que pots trucar al telèfon gratuït 017.

Tot l’equip que treballa en el Blog ATIC et desitgem unes bones i cibersegures vacances!

Suplantació d’identitat en correus (Email Spoofing): Què és i com detectar-ho

El Email Spoofing són un conjunt de tècniques fraudulentes que fan servir el correu electrònic per enviar missatges simulant la identitat d’una persona coneguda per obtenir un guany.

El receptor del missatge veu un correu enviat per una persona que coneix, quan, qui l’ha enviat realment és una altra persona i, com ens podem imaginar, els correus (perquè normalment hi ha un intercanvi de correus) tindran com a objectiu aconseguir un benefici, generalment de caràcter econòmic o d’obtenció d’informació rellevant o sensible.

En un cas de spoofing, hi ha tres actors: la persona que vol fer el frau, la persona a la que se li suplanta la identitat  i la/es persona/es que reben el correu i que coneixen a la persona suplantada, aquestes seran les víctimes, en cas que el frau acabi exitosament.

En aquests últims dies hem conegut uns quants casos que han afectat a usuaris de la Universitat, n’expliquem un a mode d’exemple: imaginem una professora de la UB, l’anomenarem Marina Fonts Roure, amb adreça marina.fonts@ub.edu, la Marina Fonts fa classes en un màster de Biologia, té alumnes en diferents parts del món amb els quals intercanvia correus de manera habitual.

Un dia, uns quants alumnes reben un correu de la Marina on els demana ajuda urgent:

De: Marina Fonts Roure el correu que envia i al qual es respondrà és el fraudulent: ma.fonts.rou@gmail.com, encara que el nom que es veu és el de la professora

Assumpte: Ayuda urgente l’acció que cal fer ha de ser ja, no pot esperar

Hola,

Necesito ayuda urgentemente ¿Estás disponible? Contáctame cuanto antes, es muy grave.l’objectiu és que algú respongui el correu volen ajudar, aquesta serà la víctima

Muchas gracias

Marina Fonts Roure   Signatura de la Marina Fonts amb les seves dades
marina.fonts@ub.edu
Directora Màster
Departament de Biologia Cel·lular, Fisiologia i Immunologia
Universitat de Barcelona

Dos alumnes responen ràpidament preocupats. Després d’uns quants correus, la Marina demana una  transferència a un compte determinat. Un dels  alumnes decideix trucar a la Marina que, totalment sorpresa, li diu que ella no ha enviat cap correu.

Com podem estar alertes al spoofing?

  • La majoria d’aquests enganys fan servir adreces de correu semblants a la de persona suplantada, inclús fan servir el mateix nom d’aquesta. En el nostre cas, la falsa Marina ha enviat el correu des de l’adreça ma.fonts.rou@gmail.com, i com a nom s’ha posat el de la professora: Marina Fonts Roure.
  • El contingut del missatge indica urgència, fer una acció que no pot esperar…. Si responem a la falsa adreça, el suplantador ja té les possibles víctimes. A través de les respostes que li donem al correu de la falsa Marina, rebrem  nous missatges per donar més credibilitat a la demanda.
  • L’intercanvi de missatges acabarà amb la petició final: fer un pagament, facilitar informació sensible…

I què podem fer si detectem un cas de spoofing:

  • Contactar amb totes les persones implicades en el spoofing: la persona suplantada i les persones que han contestat als correus.
  • Denunciar el cas a la policia  facilitant la màxima informació, no esborreu doncs els correus.
  • Denunciar al proveïdor del domini de correu el fals compte de correu. En  tractar-se d’una adreça externa a la Universitat, consulteu les pàgines informatives de cada proveïdor, com aquesta de Gmail.
  • Obrir un tiquet al PAU: des de l’Àrea de Tecnologies procedirem a bloquejar el fals compte i a revisar, si és necessari, el tràfic de correu d’aquest, contactarem amb la persona suplantada i informarem a les autoritats, tant internes com externes.

Nou telèfon 017 per ajudar-te en ciberseguretat

El govern d’Espanya ha posat en marxa un número de telèfon curt, el 017, per prestar ajut en ciberseguretat a tots els ciutadans. L’INCIBE (Instituto Nacional de Ciberseguridad), és l’encarregat de donar aquest servei.

Aquest nou servei, gratuït i confidencial, vol arribar a tots els ciutadans i fomentar una cultura de ciberseguretat. Per això s’ha dissenyat amb aquestes característiques:

  • Atenció de dubtes i consultes sobre ciberseguretat, privacitat, protecció de dades, confiança digital, ús segur i responsable d’Internet i de la tecnologia.
  • Assessorament sobre la protecció de dispositius, connexions, privacitat, tipus de fraus i infeccions per virus i programari maliciós.
  • Notificació de correus, adjunts, enllaços sospitosos i presa de mesures per contenir el programari maliciós.
  • Adreçat a empreses, ciutadans, pares, menors i educadors.
  • Disponibilitat tots els dies de l’any, de 9 h a 21 h.

Més informació:

Des de l’Àrea de Tecnologies t’animem a fer ús d’aquest nou servei, amb el que també pots contactar a través de l’adreça de correu incidencias@incibe-cert.es, per resoldre qualsevol dubte sobre ciberseguretat que tinguis, sigui de caràcter general o que t’afecti en l’àmbit personal, per qualsevol consulta o incidència relacionada amb la Universitat recorda que t’has d’adreçar al PAU.

Treballar des de casa amb seguretat (3a part): emmagatzematge i còpies de seguretat

Des de l’Àrea de Tecnologies continuem informant sobre les mesures de protecció que hauríem d’aplicar mentre tenim l’oficina a casa.

L’objectiu és minimitzar els riscos de seguretat en el tractament de la informació de la institució durant aquest període de confinament. 

En aquesta publicació parlarem de l’emmagatzematge de documents que generem i de les còpies de seguretat dels mateixos:

  • Evita emmagatzemar informació relacionada amb les tasques i funcions encomanades en local (en el disc dur) tant si es tracta de dispositius corporatius com particulars.
  • Evita fer còpies de seguretat d’informació institucional en el disc dur de l’ordinador. Tampoc s’han d’utilitzar dispositius externs com memòries USB; excepte si el dispositiu té mesures actives de ciberseguretat (per exemple: el xifrat).
  • Utilitza serveis d’emmagatzematge i compartició d’informació que facilita la Universitat, aquests recursos són el servei de fitxers (T:\)  del que se’n fan còpies de seguretat periòdicament i els serveis al Núvol: SharePoint i OneDrive.
  • Quan acaba la jornada laboral, elimina la informació temporal de les carpetes de descàrregues, paperera de reciclatge i altres carpetes similars si, excepcionalment, has baixat documentació en local.

Addicionalment, volem recordar-te que cal aplicar aquestes mateixes mesures per a dispositius mòbils intel·ligents, corporatius o propis. 

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU. 

Treballar des de casa amb seguretat (2a part): credencials i navegació

Des de l’Àrea TIC continuem donant pautes de protecció i preventives per tal de treballar des de casa amb seguretat. En aquesta entrada parlarem sobre:

Credencials: 

  • Evita apuntar les contrasenyes corporatives en etiquetes adhesives, papers o qualsevol altre mitjà que pugui ser fàcilment consultable per una altra persona. Consulta la pàgina on parlem de la seguretat en les contrasenyes.
  • Per aquelles aplicacions que necessiten autenticació, no habilitis l’opció de recordar les credencials. Cal introduir-les cada vegada que vols accedir-hi.
  • Si instal·les un certificat digital, habilita l’opció “Escriu la contrasenya per a la clau privada”, així només s’utilitzarà el certificat si coneixes la contrasenya.

Navegació segura: 

  • Abans d’introduir cap dada, quan naveguis per la xarxa, fixa’t que les pàgines web tinguin xifrat HTTPS.
  • Evita pàgines web de poca confiança.
  • Configura tots els navegadors (Edge, Firefox, Chrome, Safari ….) que utilitzis amb les següents opcions:
    • Desactiva les característiques de recordar contrasenyes del navegador.
    • Activa l’opció d’esborrat automàtic de la informació registrada: històric de navegació, galetes, contrasenyes, sessions autenticades…
    • Consulta aquesta entrada antiga del blog que parla sobre la conveniència de deshabilitar l’emplenament automàtic en el navegador.

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU.

Treballar des de casa amb seguretat: equip de treball i connexió 

Arran de la situació que estem vivint actualment i per tal d’ajudar als membres de la comunitat universitària que heu de continuar desenvolupant les vostres tasques des de casa, tant si ho feu amb un ordinador corporatiu, com un ordinador personal, cal tenir en compte algunes mesures de protecció i preventives relacionades amb l’equip de treball i la connexió a Internet:

  • Comprova que el sistema operatiu estigui actualitzat a la darrera versió. Consulta la pàgina oficial de Microsoft si tens Windows 10.
  • Verifica que tens un antivirus actiu i actualitzat.
  • Comprova l’estat del tallafocs al teu equip. Consulta com activar-lo.
  • Cada cop que t’aixequis i no estiguis al costat del teu equip, bloqueja’l. Aquesta entrada antiga del blog et pot ajudar a entendre la importància de fer aquesta senzilla acció.
  • Crea en el sistema un compte d’usuari per a teletreballar. En cas d’utilitzar un ordinador corporatiu, ja estarà preparat.
  • Comprova que l’encaminador de connexió a Internet (router) de casa no utilitza la contrasenya per defecte de fàbrica.
  • Si bé és cert, que hi ha recursos de la UB disponibles amb una connexió a Internet estàndard, recomanem connectar-te a través de la xarxa virtual privada (VPN) de la Universitat.
  • Quan acabis la jornada laboral, tanca les sessions a les webs o aplicacions de la UB, desconnecta el VPN i tanca o bloqueja la sessió d’usuari.

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU.

Recomanacions davant les campanyes de malware i de desinformació CiberCOVID19

El Centro Criptológico Nacional ha publicat una sèrie de recomanacions davant les campanyes de programari maliciós (malware) i de desinformació que s’estan generant com a conseqüència  la pandèmia del COVID-19.

Entre altres mesures recomanen:

  • Prestar atenció especial als correus electrònics que incloguin enllaços o adjunts sobre el coronavirus.
  • No descarregar aplicacions no oficials per conèixer l’abast internacional del COVID19.

Si tens qualsevol dubte, pots adreçar-te al PAU a través del correu electrònic.

Ciberdelinqüència, un problema de tots

Desafortunadament ja comencen a ser habituals, en el nostre dia a dia, termes com  phishing (pesca de les nostres credencials),  spam (correu brossa) o spoofing (suplantació de la identitat), tots ells relacionats amb la ciberdelinqüència.

Les nostres credencials: identificador i contrasenya de la UB, són unes dades llamineres que els ciberdelinqüents anhelen aconseguir; una vegada disposen d’elles, en poden fer diferents usos i  ocasionar-nos molts mals de cap.

Us expliquem alguns dels casos on hem treballat últimament:

  • Un professor rep un correu phishing i, sense ser-ne conscient, accedeix a l’enllaç facilitant les seves credencials (el phishing ha estat exitós). Al cap de poques hores, des del seu compte de correu algú comença a enviar, de manera massiva (el spam ha estat exitós), correus amb imatges de pornografia.
  • Una professora rep un correu provinent aparentment d’un altre professor on li demana un examen, fixant-se en l’emissor, la professora se n’adona que el nom del professor és correcte però l’adreça de correu no pertany al professor (el spoofing s’ha detectat a temps).
  • Una persona d’administració i serveis cau en un phishing. Amb les seves credencials, el ciberdelinqüent accedeix al seu compte de correu i li crea una regla de correu i una redirecció: tots els correus que aquesta envia, amb paraules com  factura, banc, pagament…, són reenviats també a una adreça externa fraudulenta.

QUÈ PASSA SI ROBEN LES MEVES CREDENCIALS

A més de poder connectar-se al teu correu,  tafanejar-lo, conèixer els teus contactes, el ciberdelinqüent pot enviar correu a nom teu i vendre les teves credencials en un mercat negre de compravenda de contrasenyes.

QUÈ PUC FER PER EVITAR-HO?

Ho hem dit ja i ho repetirem tants cops com calgui:

  • Desconfia de correus de destinataris desconeguts.
  • Desconfia de correus de destinataris coneguts però que t’envien contingut no habitual per la vostra relació laboral o personal, o en un idioma que no és el que feu servir per comunicar-vos o qualsevol altre detall que et cridi l’atenció. En cas de dubte contacta amb la persona per confirmar si ha estat ella qui ha enviat el missatge.
  • Fixa-t’hi bé si l’emissor és la persona o organisme que apareix com a remitent, compara’l amb l’adreça de correu que veritablement envia el correu.
  • No facis servir mai la mateixa contrasenya UB per accedir a serveis que no són UB.
  • Si et connectes a wifis públiques, no accedeixis a cap servei de la UB emprant les teves credencials ni consultis informació sensible.
  • I sobretot MAI FACILITIS LES TEVES CREDENCIALS: ni a través d’enllaços del correu electrònic ni per telèfon.

I SI SOSPITO O DUBTO

  • Si penses que has picat i has facilitat les teves credencials, canvia- la de manera immediata i:
    • Tria una contrasenya totalment diferent de l’anterior i que no hagis emprat mai, no generis una de nova només canviant una lletra o un número, fàcilment la poden tornar a endevinar.
    • Revisa el teu correu per si tens alguna regla de correu o redirecció cap a una altra adreça que no hagis fet tu.
  • Obre un tiquet al PAU.

I DES DE L’ÀREA TIC QUÈ  FEU?

  • Monitoritzem, revisem i t’informem, si detectem quelcom sospitós, que afecti la seguretat de les teves credencials.

Confiem que aquesta informació ens ajudi a lluitar, entre tots, contra la ciberdelinqüència.

Nou servei d’accés a la xarxa cablejada de la UB

CAX és el nou sistema de Control d’Accés a la Xarxa de cable de la UB. El control d’accés és un dels pilars en la seguretat de la xarxa. Tenir identificats els dispositius que accedeixen a la xarxa permet establir polítiques segures d’accés i oferir nous serveis confiables.

El propòsit del CAX és, mitjançant aquesta identificació dels equips connectats a la xarxa cablejada, prevenir que els equips amb deficiències de seguretat (manca d’antivirus, pegats o software preventiu d’intrusió de hosts) accedeixin a la xarxa posant en risc altres equips UB. D’aquesta forma evitem la propagació del programari maliciós i d’altres amenaces que poden causar danys a les infraestructures, mitigant les vulnerabilitats dels atacs informàtics i la pèrdua de dades.

Aquest nou servei permet:

  • Connectar un dispositiu a la xarxa cablejada de la UB. Entenem per dispositiu qualsevol equip de sobretaula, portàtil o altre aparell que necessiti connectar-se a la xarxa cablejada. Els equips UB que ja disposen de connexió no requeriran cap acció addicional i per registrar nous equips UB, caldrà sol·licitar l’alta al PAU, tal com es feia fins ara.
  • Connectar un ordinador NO UB (equip privat) de qualsevol PDI o PAS  o d’un usuari convidat amb un  procés d’autoregistre.

Tot i permetre la connexió a la xarxa d’aquests ordinadors particulars, la UB podrà limitar el seu accés a alguns serveis (aplicacions corporatives, servidors, impressió…).

Aquestes connexions seran permeses sempre que es compleixi la política d’accés (tenir antivirus i actualitzacions de sistema operatiu) i el seu incompliment implicarà la desconnexió de la xarxa.

Des del mes d’octubre, l’Àrea TIC ha implantat aquest nou sistema d’accés com a prova pilot en alguns serveis i a partir de novembre, s’inicia el desplegament a tota la xarxa cablejada de la UB. Us anirem informant del calendari a través de la nostra secció d’avisos.

Per qualsevol consulta, contacteu amb el  PAU o consulteu la informació en la nostra web.

Signatura electrònica per a les renovacions de contractes de professorat associat

En relació a la notícia Implantació de l’administració electrònica en l’àmbit dels recursos humans publicada a la Intranet i adreçada al professorat associat us volem comentar que, dels diferents mitjans de signatura electrònica que s’enumeren a la notícia:

DNIe: emès per la Direcció General de Policia.
IdCAT: emès per l’Agència Catalana d’Identificació (CatCert).
FNMT persona física: emès per CERES (Reial Casa de la Moneda).
T-CAT: el professorat associat que disposi de T-CAT en el carnet universitari per signar actes de qualificació també el podrà utilitzar si no ha caducat.

us recomanem fer servir el IdCat o el FNMT persona física, si no disposeu del T-CAT, perquè no instal·len cap programari a l’ordinador.

Els equips de la Universitat estan preparats amb el programari necessari perquè funcioni el T-CAT i aquest programari pot ser incompatible amb el del DNIe.

Per qualsevol dubte, i sempre que estiguin relacionats amb tràmits de la Universitat amb certificat digitals, podeu contactar amb el PAU.