OTRAS INFORMACIONES
Incidentes en el servicio de correo durante la semana del 26 de mayo al 2 de junio
Pedimos disculpas por las molestias ocasionadas.
Algunos consejos de seguridad para evitar este tipo de situaciones:
- Nunca pinchar en enlaces de mensajes de correo cuyo origen sea desconocido o dudoso.
- Nunca introducir las credenciales (usuario y contraseña) sin asegurarnos de que estamos en el sitio correcto. En caso de duda, mejor introducir nosotros la dirección en el navegador en lugar de pinchar en un enlace de un mensaje de correo.
- Mantener el sistema operativo actualizado.
- Mantener el sistema anti-virus activo y actualizado.
- No instalar programas de procedencia dudosa.
Algunos detalles más sobre el incidente:
Desde el viernes 27 de mayo se han venido observando problemas con la entrega de mensajes desde las cuentas de la universidad a direcciones de
correo de diversos servicios de Microsoft (hotmail, outlook, msn.com, live.com).
Estos problemas están relacionados con la política agresiva que tienen dichos proveedores cuando detectan envíos masivos de correo no deseado (spam).
Aparentemente se estaban enviando una cantidad importante de mensajes de este tipo desde algunos ordenadores de nuestra universidad y también desde
otros externos, utilizando las credenciales (usuario y contraseña) de algunos usuarios obtenidas mediante métodos ilícitos (Probablemente 'phishing' y/o algún troyano o virus).
Cuando el personal del servicio de informática y comunicaciones fue avisado de esta situación comenzó a investigar el problema, detectó, bloqueó e informó a los usuarios implicados. Inmediatamente comenzaron a arbitrar medidas para que se levantase el bloqueo de los proveedores externos así como para tratar de habilitar un mecanismo alternativo de entrega de los mensajes que estaban retenidos.
El servicio ha quedado normalizado alrededor de las 17.00 del jueves día 2 y se ha procedido a denunciar el incidente ante los proveedores y administradores de los servicios responsables de dicho envío masivo de mensajes.
Lamentamos las molestias ocasionadas y agradecemos la colaboración del pesonal que ha sido contactado para resolver el problema.
Se va a proceder a habilitar mecanismos de control en nuestros sistemas para detectar mejor los comportamientos sospechosos, así como los rechazos de diversos proveedores para tratar de evitar este tipo de incidentes.