[Docentes] Seguridad del sistema de correo

[Francisco Ramón Iriarte]

Ocurrio otro caso de vulneración de seguridad del sistema de correo.

Como pueden ver en las dos imagenes que se muestran en los siguientes
links, verán como nuestro servidor envió varios miles de correo a
usuarios de otras redes intentando obtener contraseñas de correo. Lo que
aparece en azul, son los correos que salen desde nuestro servidor:

http://stream.fcal.uner.edu.ar/users/dl.php?d=f89f9b17 
http://stream.fcal.uner.edu.ar/users/dl.php?d=a1a07bbf 

Los gráficos corresponden a las últimas 24hs y a los últimos 365 días.
Podrán ver como se han enviado mas correos por minuto en estas 48hs que
en el último año (superamos los 1000 emails por minuto, durante casi una
hora).

Debido a este hecho, no creo que en los próximos 15 a 20 días nuestro
servidor sea totalmente confiable para enviar correos afuera de la FCAL.

El día de hoy alcanzamos a bloquear la salida de 600 mails dañinos
usando nuestro servidor, pero el grueso del daño fue hecho el fin de
semana, justo cuando el personal de esta Adm. de Redes no trabaja en
forma activa.


El método usado por los atacantes es simple, se manda un mail a un
montón de usuarios, diciendo que son de Soporte Técnico, Administración
de red, Support Center, etc. y solicitan (entre otros datos) la
contraseña de su casilla.

Una vez que tienen una contraseña, acceden al webmail del usuario
afectado, modifican la "Identidad" del roundcube, y envían tantos mails
como pueden antes de ser identificados.

El día viernes, un usuario de esta red cayó en esta trampa, y fue
inmediatamente aprovechado por el usuario malintencionado.

Muchas veces, cuando enviamos mails de alerta podemos parecer
reiterativos con el mismo problema, pero este tipo de engaños sigue
afectando a algunos usuarios de esta red y es una situación que no
debemos permitir que suceda.

Si Ud. está en duda si alguna vez respondió un mail indicando su
contraseña, por favor cambie la contraseña a la brevedad y NUNCA vuelva
a usar esa contraseña posiblemente vulnerada.

Para reducir los daños de este tipo de situaciones, todos los mails
enviados usando el Webmail de la FCAL, contendrán un mensaje insertado
al final que dice:


---------------------------------------------------------
Recuerde que ningún Administrador de red le solicitará
el envío de una contraseña por correo electrónico.
Si recibe un correo en el que se solicita una contraseña
seguramente se trata de un fraude; avise del mismo a sus
administradores de red a la brevedad.
---------------------------------------------------------
Facultad de Ciencias de la Alimentación
Universidad Nacional de Entre Ríos
http://www.fcal.uner.edu.ar/



Esperamos con este cambio, lograr que todos recuerden que NADIE puede
solicitar una contraseña de NADA por correo electrónico.
En caso de tener una cuenta robada, como sucedió este fin de semana,
con este cambio nos queda el consuelo que al menos los usuarios que
reciban estos correos tendrán un aviso de lo sucedido.

Todos los sistemas protegidos por contraseña tienen otras formas de
poder desbloquear una cuenta o de poder brindar soporte sobre la misma,
sin necesidad de contar con la contraseña en cuestión.



-- 
Francisco Ramón Iriarte
Administración de Redes
Facultad de Ciencias de la Alimentación
U.N.E.R
-------------------------------------------------------------------------
No existirá el verdadero amor en el mundo, mientras haya niños que sufran
-------------------------------------------------------------------------


---------------------------------------------------------
Recuerde que ningun Administrador de red le solicitará
el envío de una contraseña por correo electrónico.
Si recibe un correo en el que se solicita una contraseña
seguramente se trata de un fraude; avise del mismo a sus
administradores de red a la brevedad.
---------------------------------------------------------
Facultad de Ciencias de la Alimentación
Universidad Nacional de Entre Ríos
http://www.fcal.uner.edu.ar/