Cambio de contraseñas

Como venimos informando desde hace algún tiempo, existe un riesgo real de ciberataque a equipos e infraestructura de la Universidad de Zaragoza, por lo que debemos extremar las medidas de precaución y prevención.

A lo largo de 2021 se han sucedido incidentes de este tipo contra organismos públicos como el SEPE, Teléfonica y las Universidades de Castilla la Mancha y Autónoma de Barcelona.

El origen de estos ataques al sistema informático se debe a un virus del tipo ransomware, un software malicioso que secuestra los datos de los equipos infectados y encripta los archivos, pidiendo una compensación económica para recuperarlo

La puerta de entrada de este tipo de virus puede ser a través de los equipos de los usuarios, y posteriormente distribuirse a través de la red afectando a otros ordenadores o servidores produciendo pérdidas de información y comprometiendo el funcionamiento normal de la Universidad.

El ransomware puede infectar nuestro ordenador de varias formas. Una de las más habituales son los mensajes de spam, que pueden incluir archivos adjuntos maliciosos como PDF, documentos Word, archivos ejecutables o enlaces a páginas Web engañosas, así como los correos electrónicos que pretenden usurpar la identidad de una determinada entidad con el propósito de obtener información personal.

Medidas de prevención recomendadas para los usuarios

 El Servicio de Informática de la Universidad continúa adoptando medidas para reforzar la seguridad de los accesos y sobretodo la de los datos corporativos, pero es necesario incidir en las medidas de prevención por parte de los usuarios:

• Evitar abrir y contestar correos de usuarios desconocidos sin que lo hayamos solicitado y eliminarlos directamente.

• Revisar los enlaces antes de hacer clic y desconfiar de los ficheros adjuntos aunque sean de contactos conocidos

• Utilizar contraseñas robustas y en la medida de lo posible no utilizar cuentas con permisos de administrador en el equipo.

• Tener actualizado el sistema operativo y el antivirus. Las actualizaciones de nuestro sistema operativo nos permiten obtener soluciones a problemas de seguridad y vulnerabilidad de los equipos. Desaconsejamos el uso en equipos conectados a la red de la Universidad de Zaragoza de sistemas operativos cuyo ciclo de soporte ha terminado, y por tanto ya no reciben actualizaciones de seguridad, como en el caso de Windows 7 y sistemas anteriores.

• Realización periódica de copias de seguridad. Es de vital importancia realizar copias de seguridad de los datos importantes que tenemos en nuestro ordenador de trabajo para poderlos recuperar en el caso de que hayamos sido afectados por un ataque de este tipo. Mas información acerca de los diferentes tipos de copia de seguridad

• Tener instalado microCLAUDIA.  Sistema de despliegue para Windows de vacunas contra ransomware, desarrollado por el CERT del Centro Criptológico Nacional que se instala en los equipos Windows de los usuarios. 

• Apagado de equipos. Recomendamos el apagado de nuestros equipos de trabajo cuando no sea necesario el acceso a ellos, de esta manera evitaremos el riesgo que suponen para las amenazas de ciberataque los equipos que permanecen encendidos y conectados a la red.

Cambio de contraseñas

Recomendamos además, el cambio de contraseñas de usuario por motivos de seguridad.

• Cambio de contraseña en servidores de ficheros Windows (psf). Para cambiar la contraseña deberemos utilizar las Utilidades de Gestión de Usuarios, seleccionando la opción correspondiente.

Posteriormente, en nuestro equipo tendremos que reconectar/cambiar las credenciales de conexión al servidor de ficheros.

Para conectar a un recurso de red con nuestras credenciales, elegiremos una letra de unidad para la conexión y escogemos el recurso al que deseamos acceder, por ejemplo \\Psfunizar0.unizar.es\ccuz

Indicaremos que la conexión se realizará con otras credenciales en el caso de que nuestro usuario y contraseña de acceso a ficheros sea diferente al usuario y contraseña de windows.

Marcaremos la opción Conectar de nuevo al iniciar sesión si queremos que la conexión de red se mantenga cada vez que iniciamos sesión en nuestro equipo.

Introducimos usuario y contraseña, en el caso del ejemplo: usuario unizar\identificador e introducimos la contraseña.

• Cambio de contraseña administrativa. De esta manera evitamos que los ataques de ransomware accedan a la vpn a través de contraseñas con la seguridad comprometida. Para cambiar nuestra contraseña deberemos acceder a identidad.unizar.es

• Cambio de la contraseña de correo. Para cambiar las contraseñas de nuestra cuenta de correo unizar y de las cuentas vinculadas a Google, deberemos acceder a portalcorreo.unizar.es

• Cambio de contraseña de inicio de sesión en el equipo

• No utilizar gestores de contraseñas. Desaconsejamos el uso de gestores de contraseñas para almacenar nuestros datos de acceso a los diferentes recursos de la Universidad de Zaragoza

Recomendaciones sobre contraseñas

• No usar la misma contraseña que ya teníamos.
• Debe tener una longitud de más de 8 caracteres, siendo muy recomendable contraseñas de 10 o más
• Las contraseñas seguras emplean una combinación de letras, números, mayúsculas y símbolos para formar una cadena impredecible de caracteres que no se asemejen a palabras o nombres.
• No deben utilizarse en ningún caso palabras de diccionario, nombres propios o fechas significativas.
• Una contraseña segura debe ser única para cada cuenta a fin de reducir su vulnerabilidad.

Sesiones online de ciberseguridad y cambio de contraseñas

• Presentación