3/6/2016

OTRAS INFORMACIONES

Incidentes en el servicio de correo durante la semana del 26 de mayo al 2 de junio

En la semana del 26 de mayo al 2 de junio se produjo un envío masivo de mensajes de correo electrónico de manera no autorizada. Dichos mensajes tenían como destinario diversos usuarios de hotmail. Por este motivo dicho servicio ha clasificado a los servidores de salida de correo de nuestra Universidad como maliciosos y eso ha provocado que se hayan estado rechazando los envíos con destino a hotmail. El servicio ha quedado reestablecido alrededor de las 17.00 del jueves día 2
Pedimos disculpas por las molestias ocasionadas.

Algunos consejos de seguridad para evitar este tipo de situaciones:

  • Nunca pinchar en enlaces de mensajes de correo cuyo origen sea desconocido o dudoso.
  • Nunca introducir las credenciales (usuario y contraseña) sin asegurarnos de que estamos en el sitio correcto. En caso de duda, mejor introducir nosotros la dirección en el navegador en lugar de pinchar en un enlace de un mensaje de correo.
  • Mantener el sistema operativo actualizado.
  • Mantener el sistema anti-virus activo y actualizado.
  • No instalar programas de procedencia dudosa.

Algunos detalles más sobre el incidente:

Desde el viernes 27 de mayo se han venido observando problemas con la  entrega de mensajes desde las cuentas de la universidad a direcciones de 
correo de diversos servicios de Microsoft (hotmail, outlook, msn.com,  live.com).

Estos problemas están relacionados con la política agresiva que tienen dichos proveedores cuando detectan envíos masivos de correo no deseado  (spam).

Aparentemente se estaban enviando una cantidad importante de mensajes de este tipo desde algunos ordenadores de nuestra universidad y también desde 
otros externos, utilizando las credenciales (usuario y contraseña) de algunos usuarios obtenidas mediante métodos ilícitos (Probablemente  'phishing' y/o algún troyano o virus).

Cuando el personal del servicio de informática y comunicaciones fue  avisado de esta situación comenzó a investigar el problema, detectó, bloqueó e informó a los usuarios implicados. Inmediatamente comenzaron a  arbitrar medidas para que se levantase el bloqueo de los proveedores externos así como para tratar de habilitar un mecanismo alternativo de entrega de los mensajes que estaban retenidos.

El servicio ha quedado normalizado alrededor de las 17.00 del jueves día  2 y se ha procedido a denunciar el incidente ante los proveedores y administradores de  los servicios responsables de dicho envío masivo de mensajes.

Lamentamos las molestias ocasionadas y agradecemos la colaboración del pesonal que ha sido contactado para resolver el problema.

Se va a proceder a habilitar mecanismos de control en nuestros sistemas  para detectar mejor los comportamientos sospechosos, así como los rechazos  de diversos proveedores para tratar de evitar este tipo de incidentes.

    Compartir: