Ciberdelinqüència, un problema de tots

Desafortunadament ja comencen a ser habituals, en el nostre dia a dia, termes com  phishing (pesca de les nostres credencials),  spam (correu brossa) o spoofing (suplantació de la identitat), tots ells relacionats amb la ciberdelinqüència.

Les nostres credencials: identificador i contrasenya de la UB, són unes dades llamineres que els ciberdelinqüents anhelen aconseguir; una vegada disposen d’elles, en poden fer diferents usos i  ocasionar-nos molts mals de cap.

Us expliquem alguns dels casos on hem treballat últimament:

  • Un professor rep un correu phishing i, sense ser-ne conscient, accedeix a l’enllaç facilitant les seves credencials (el phishing ha estat exitós). Al cap de poques hores, des del seu compte de correu algú comença a enviar, de manera massiva (el spam ha estat exitós), correus amb imatges de pornografia.
  • Una professora rep un correu provinent aparentment d’un altre professor on li demana un examen, fixant-se en l’emissor, la professora se n’adona que el nom del professor és correcte però l’adreça de correu no pertany al professor (el spoofing s’ha detectat a temps).
  • Una persona d’administració i serveis cau en un phishing. Amb les seves credencials, el ciberdelinqüent accedeix al seu compte de correu i li crea una regla de correu i una redirecció: tots els correus que aquesta envia, amb paraules com  factura, banc, pagament…, són reenviats també a una adreça externa fraudulenta.

QUÈ PASSA SI ROBEN LES MEVES CREDENCIALS

A més de poder connectar-se al teu correu,  tafanejar-lo, conèixer els teus contactes, el ciberdelinqüent pot enviar correu a nom teu i vendre les teves credencials en un mercat negre de compravenda de contrasenyes.

QUÈ PUC FER PER EVITAR-HO?

Ho hem dit ja i ho repetirem tants cops com calgui:

  • Desconfia de correus de destinataris desconeguts.
  • Desconfia de correus de destinataris coneguts però que t’envien contingut no habitual per la vostra relació laboral o personal, o en un idioma que no és el que feu servir per comunicar-vos o qualsevol altre detall que et cridi l’atenció. En cas de dubte contacta amb la persona per confirmar si ha estat ella qui ha enviat el missatge.
  • Fixa-t’hi bé si l’emissor és la persona o organisme que apareix com a remitent, compara’l amb l’adreça de correu que veritablement envia el correu.
  • No facis servir mai la mateixa contrasenya UB per accedir a serveis que no són UB.
  • Si et connectes a wifis públiques, no accedeixis a cap servei de la UB emprant les teves credencials ni consultis informació sensible.
  • I sobretot MAI FACILITIS LES TEVES CREDENCIALS: ni a través d’enllaços del correu electrònic ni per telèfon.

I SI SOSPITO O DUBTO

  • Si penses que has picat i has facilitat les teves credencials, canvia- la de manera immediata i:
    • Tria una contrasenya totalment diferent de l’anterior i que no hagis emprat mai, no generis una de nova només canviant una lletra o un número, fàcilment la poden tornar a endevinar.
    • Revisa el teu correu per si tens alguna regla de correu o redirecció cap a una altra adreça que no hagis fet tu.
  • Obre un tiquet al PAU.

I DES DE L’ÀREA TIC QUÈ  FEU?

  • Monitoritzem, revisem i t’informem, si detectem quelcom sospitós, que afecti la seguretat de les teves credencials.

Confiem que aquesta informació ens ajudi a lluitar, entre tots, contra la ciberdelinqüència.

Nou servei d’accés a la xarxa cablejada de la UB

CAX és el nou sistema de Control d’Accés a la Xarxa de cable de la UB. El control d’accés és un dels pilars en la seguretat de la xarxa. Tenir identificats els dispositius que accedeixen a la xarxa permet establir polítiques segures d’accés i oferir nous serveis confiables.

El propòsit del CAX és, mitjançant aquesta identificació dels equips connectats a la xarxa cablejada, prevenir que els equips amb deficiències de seguretat (manca d’antivirus, pegats o software preventiu d’intrusió de hosts) accedeixin a la xarxa posant en risc altres equips UB. D’aquesta forma evitem la propagació del programari maliciós i d’altres amenaces que poden causar danys a les infraestructures, mitigant les vulnerabilitats dels atacs informàtics i la pèrdua de dades.

Aquest nou servei permet:

  • Connectar un dispositiu a la xarxa cablejada de la UB. Entenem per dispositiu qualsevol equip de sobretaula, portàtil o altre aparell que necessiti connectar-se a la xarxa cablejada. Els equips UB que ja disposen de connexió no requeriran cap acció addicional i per registrar nous equips UB, caldrà sol·licitar l’alta al PAU, tal com es feia fins ara.
  • Connectar un ordinador NO UB (equip privat) de qualsevol PDI o PAS  o d’un usuari convidat amb un  procés d’autoregistre.

Tot i permetre la connexió a la xarxa d’aquests ordinadors particulars, la UB podrà limitar el seu accés a alguns serveis (aplicacions corporatives, servidors, impressió…).

Aquestes connexions seran permeses sempre que es compleixi la política d’accés (tenir antivirus i actualitzacions de sistema operatiu) i el seu incompliment implicarà la desconnexió de la xarxa.

Des del mes d’octubre, l’Àrea TIC ha implantat aquest nou sistema d’accés com a prova pilot en alguns serveis i a partir de novembre, s’inicia el desplegament a tota la xarxa cablejada de la UB. Us anirem informant del calendari a través de la nostra secció d’avisos.

Per qualsevol consulta, contacteu amb el  PAU o consulteu la informació en la nostra web.

Signatura electrònica per a les renovacions de contractes de professorat associat

En relació a la notícia Implantació de l’administració electrònica en l’àmbit dels recursos humans publicada a la Intranet i adreçada al professorat associat us volem comentar que, dels diferents mitjans de signatura electrònica que s’enumeren a la notícia:

DNIe: emès per la Direcció General de Policia.
IdCAT: emès per l’Agència Catalana d’Identificació (CatCert).
FNMT persona física: emès per CERES (Reial Casa de la Moneda).
T-CAT: el professorat associat que disposi de T-CAT en el carnet universitari per signar actes de qualificació també el podrà utilitzar si no ha caducat.

us recomanem fer servir el IdCat o el FNMT persona física, si no disposeu del T-CAT, perquè no instal·len cap programari a l’ordinador.

Els equips de la Universitat estan preparats amb el programari necessari perquè funcioni el T-CAT i aquest programari pot ser incompatible amb el del DNIe.

Per qualsevol dubte, i sempre que estiguin relacionats amb tràmits de la Universitat amb certificat digitals, podeu contactar amb el PAU.

Estàs esperant un correu i no t’arriba?

Amb l’ús massiu del correu electrònic rebem molt correu no desitjat.

Per aquest motiu la regulació del correu es fa cada cop més exigent i i encara que el teu correu no sigui correu brossa, pot arribar a parar a la bústia de correu brossa perquè té algun indici que el fa sospitós.

Tots els serveis de correu (Hotmail, Gmail, Microsoft…) tenen filtres per bloquejar certs correus i protegir-nos de correus maliciosos o no desitjats com suplantació d’identitat, estafes, spam…

El problema és que aquests filtres poden ser massa restrictius i, de vegades, correus legítims els trobem a la carpeta de correu brossa.

No hi ha criteris únics per determinar quan un correu acaba a la carpeta de correu brossa, a més dels filtres i regles establertes per l’antivirus, també s’executen les del proveïdor de serveis, les de la xarxa i d’altres. Però també hi ha procediments que tu mateix pots fer indicar que aquell correu és legítim.

Si el filtre de correu no desitjat de l’Outlook classifica incorrectament missatges legítims, els pots reclassificar ràpidament, seguint algun dels procediments que t’indiquem a continuació:

  • Etiquetar el missatge o missatges de la carpeta de correu brossa com correu legítim.
  • Afegir l’adreça com a contacte.
  • Afegir un filtre o una regla per aquesta adreça.
  • Afegir l’adreça com a remitent segur.

Consulta aquesta guia d’ajuda si vols saber com aplicar-los.

Tot i aquests procediments, et recomanem que revisis periòdicament la teva carpeta de correu brossa.

Si tens qualsevol dubte o consulta, contacta amb el PAU.

 

Nou servei de VPN

Amb motiu de la modernització impulsada per l’ATIC, us volem presentar el nou servei de VPN (Xarxa Privada Virtual) de la UB. Aquest nou servei (vpnub.ub.edu) presenta millores importants respecte a l’anterior (vpn.ub.edu): més seguretat, servei redundat i integrat en la estructura de la UB.

El servei de VPN està adreçat a tot el PAS i PDI de la UB, i permet connectar-se als recursos interns de la UB des d’internet.

També es permet accedir a VPN des de wifi/eduroam. Per utilitzar-lo, cal estar connectat a internet. Només el primer cop caldrà instal·lar-se un programari: el client GlobalProtect.

L’antic servei VPN deixarà d’estar actiu el pròxim 15 de desembre. Per tant no funcionarà la connexió a l’antic servidor vpn.ub.edu ni els clients de VPN (Pulse Secure i Network Connect) per connectar amb el nou servei vpnub.ub.edu.

Per saber més sobre aquest servei i la instal·lació dels nous clients, consulteu la pàgina d’ajuda del nostre web.

Per qualsevol dubte, problema o malfunció, contacteu amb el PAU.

Estafa per correu simulant “Sextorsió”

Hem tingut notícia de correus fraudulents que han arribat a alguna bústia del correu electrònic corporatiu de la UB.

Es tracta de correus que tenen l’objectiu d’enganyar i extorsionar a l’usuari amb un suposat enviament  d’imatges i vídeos de contingut sexual a tots els seus contactes si no realitza un pagament en bitcoins en un termini curt de temps.

Suposadament, aquests vídeos i imatges haurien  estat gravats mentre l’usuari visitava pàgines amb contingut pornogràfic.

Els missatges normalment estan en anglès, però també poden estar escrits en castellà. De vegades, en el cos del missatge s’inclou una contrasenya que pot ser (o no) de l’usuari per donar-li més veracitat a l’amenaça.

Què has de fer si has rebut un correu d’aquest tipus?

  1. Contacta amb el PAU i fes-nos arribar el correu per prendre les mesures de seguretat necessàries.
  2. No contestis al correu electrònic, perquè això serveix als ciberdelinqüents per saber si el compte de correu està actiu i poder enviar nous correus fraudulents en el futur. Esborra’l.
  3. Si en el missatge hi ha una contrasenya i correspon a una que fas servir per accedir a qualsevol lloc, canvia-la immediatament.
  4. No paguis cap quantitat de diners als extorsionadors.
  5. Si per qualsevol motiu has accedit al xantatge i has realitzat el pagament, has de reunir totes les proves que puguis (com ara captures de pantalla, missatges, correus, etc.) i contactar amb la policia.

Què has de saber?

  1. Els ciberdelinqüents no han sostret cap contrasenya de la UB.
  2. Els equips personals de la UB no han estat infectats amb cap mena de codi maliciós per aquest fi.
  3. En tractar-se d’un intent d’estafa, el teu equip no ha estat infectat, no s’han aconseguit cap dels teus contactes, ni existeix cap vídeo o fotografia.
  4. Entra a la pàgina web https://haveibeenpwned.com/ i introdueix la teva adreça de correu, comprova si ha estat compromesa i a través de quina aplicació o lloc.

Exemple de correu

Per saber-ne més

Noves funcionalitats a l’antivíric Sophos

L’antivíric Sophos, del qual la UB disposa de llicència corporativa per a tots els equips de la UB i també per a ús domèstic (particular)  per al PAS i PDI, presenta noves i importants funcionalitats en la seva última versió:

  • El mòdul ‘Exploit Prevention’ (Explotació de vulnerabilitats) contra els virus i atacs del tipus ‘ransomware’ (segrestadors). Aquest nou mòdul verifica que el procés de xifratge i altres activitats siguin correctes, si alguna no ho és, s’aturen els processos.  Això permet recuperar els fitxers xifrats, ja que es fa una còpia de seguretat abans del xifratge.
  • Altres funcionalitats a destacar: Els navegadors també estan supervisats per fer una navegació segura i les aplicacions Java estan més protegides. A nivell més tècnic, les llibreries de funcions (DLL) només es carregaran des de carpetes de confiança i la CPU estarà protegida per impedir operacions sospitoses.

Què cal que faci per tenir l’última versió?

  • Si el teu equip està en el Directori Actiu de la UB (pots fer la comprovació anant al menú Inici del teu equip – Ordinador – Propietats, el camp Domini ha de tenir el valor da.ub.edu), no has de fer res, automàticament es configurarà l’equip perquè en la pròxima actualització de l’antivirus ja s’activi el nou mòdul.
  • Si el teu equip no està en el Directori Actiu i tens instal·lat Sophos, has de descarregar un petit programa des d’aquesta pàgina per forçar l’activació del mòdul nou en la pròxima actualització de l’antivirus. És recomanable fer una actualització manual de l’antivirus i a continuació fer un reinici de l’equip.

Si no tens Sophos, et recomanen que l’instal·lis per tenir el teu equip protegit.

Per a qualsevol dubte, contacta amb el PAU.

Activació de regles de control per spam

Si un compte @ub.edu és detectat com correu que fa spammer (generador de correu brossa o spam ) a partir d’ara serà marcat i bloquejat per evitar que continuï enviant correu.

Una vegada bloquejat, en intentar enviar un correu, el propietari del compte rebrà un correu informatiu avisant-lo què està passant. Continuarà rebent correus però no en podrà enviar.

Exemple del missatge informatiu

Perquè el meu compte s’ha marcat com spammer?

Una de les conseqüències de patir un robatori de les nostres credencials, és fer-les servir per enviar spam o correu brossa a altres comptes.

Entre les conseqüències negatives que això pot generar destaquem el descrèdit per a la persona propietària de l’adreça emissora robada (el contingut del correu que envia pot ser de tipus sexual, publicitari, de phishing …), la possibilitat que l’emissor sigui afegit a una llista negra (els seus correus sempre anirien al correu brossa dels receptors) i en general un increment del volum de missatgeria nociva que impacta negativament sobre el servei de correu i compromet la seguretat de les dades.

També existeix la possibilitat de ser detectats com a spammers si fem un enviament massiu de correus en poc espai de temps.

I què cal fer si rebo aquest correu informatiu?

El compte no es desbloquejarà fins que l’usuari no es canviï la contrasenya (consulteu  la pàgina d’ajuda per saber com fer-ho). Una vegada fet el canvi, caldrà esperar aproximadament 1 hora per poder tornar a enviar missatges amb normalitat.

Recordeu que mai heu de facilitar les vostres credencials per correu o per telèfon per evitar el seu robatori. No feu servir la mateixa contrasenya que teniu a la Universitat per accedir a altres serveis externs a aquesta.

Per qualsevol dubte podeu contactar amb el PAU.

Més mesures de protecció en el correu

El correu electrònic s’ha convertit en una de les eines principals en l’intercanvi d’informació i la seguretat d’aquest servei un dels reptes més importants per a la Universitat de Barcelona.

El passat mes d’abril vam aplicar unes millores en la configuració del correu electrònic de la UB. Ara, tots els correus @ub.edu entren directament a través d’Office 365 i fan ús de l’Exchange Online Protection (EOP). D’aquesta manera es protegeixen les nostres bústies en temps real, contra un nombre d’amenaces creixent com programari espia (spyware), pesca electrònica (phising) o suplantació (spoofing).

I com es tradueix això en les nostres bústies?

  • Rebem menys correu no desitjat a la nostra safata d’entrada.
  • Es redueix el risc de rebre correu maliciós.
  • Som avisats de correus dels quals es sospita que pugui haver-hi suplantació d’identitat (spoofing). Aquest és l’avís que apareix al principi del cos del missatge rebut: “Este remitente no superó nuestras comprobaciones de detección de fraude y es posible que no sea quien parece ser. Obtenga información acerca de la suplantación de identidad”.

En quin cas EOP sospita de suplantació (spoofing)?

Quan es detecta que un missatge té com a emissor un usuari @ub.edu i s’ha enviat des d’un servidor que no és de la UB o no està autoritzat per la UB.

Exemples de casos:

  • Un usuari utilitza el servei de  gmail, yahoo … per enviar correus simulant la seva identitat de @ub.edu. És una pràctica no recomanable i a evitar.
  •  Aplicacions o serveis no allotjats a la UB que envien correus com a comptes @ub.edu. En aquests casos, la persona responsable pot contactar amb el PAU per valorar la possibilitat de crear un subdomini UB al servei extern i tramitar les autoritzacions pertinents.
  • Respostes a correus de llistes de distribució no UB. On l’emissor del correu serà un usuari @ub.edu i el servidor de la llista no estarà autoritzat.

Hi ha correus marcats com a spoofing que poden anar a la carpeta de correu brossa.

És per aquesta raó que cal que reviseu de manera freqüent la carpeta de Correu brossa (en castellà Correo no deseado).

 Si ha entrat algun correu que és bo per nosaltres, el podem seleccionar i amb botó secundari del ratolí moure’l cap a una altra carpeta o seleccionar l’opció de Correu brossa i triar l’acció que més ens convingui.

Com eliminar les metadades en un arxiu Office

Una “metadada” és aquella informació inclosa en els fitxers digitals però que no forma part del contingut visible, alguns exemples són la data de creació, la data de modificació o l’autor del fitxer.

Hem de tenir en compte que cada tipus de fitxer tindrà les seves pròpies metadades, per exemple, mentre que un fitxer d’ofimàtica pot contenir l’autor del document, una imatge fotogràfica pot contenir informació del lloc on es va fer o fins i tot del model de la càmera que es va utilitzar.

Abans de penjar un document en un lloc públic o compartir-lo amb altres persones, és recomanable que elimineu les metadades si aquestes no aporten informació rellevant o són dades de caràcter personal.

Us expliquem com fer-ho pas a pas (per a versions Office 2010, 2013, 2016):

1 – Guardem l’arxiu.

2 – Anem al menú Fitxer  apartat Informació. Cliquem sobre Comprovar si hi ha problemes.

3 – Cliquem Inspecciona el document.

4 – Ens apareixerà la següent pantalla. Cliquem Inspecciona.

5 – Finalment només cal clicar Suprimeix-ho tot en els diferents paràmetres que apareixen.

Ara ja el podem guardar, si ens interessa, en format PDF, penjar-lo en un web i/o compartir-lo amb altres persones.

Notícia relacionada: No menyspreeu les metadades