[Docentes] Nuevo ataque a nuestra infraestructura de correos, por favor leer el reporte

Administración de Redes - FCAL - UNER adminred en fcal.uner.edu.ar
Mie Jun 6 13:36:34 -03 2018 

Buenas tardes

Una vez mas un usuario de la Facultad ha caído en una trampa de
"phishing" (pesca), y el servidor ha sido abusado por un usuario
malintencionado para enviar SPAM y/o Phishing principalmente contra
servidores de Microsoft (Hotmail, Outlook, Live, etc.)

La única línea de defensa que tenemos es la capacidad del usuario de
darse cuenta de un ataque de phishing, no existe solución técnica
alguna. Es por eso que NECESITAMOS que lean el manual correspondiente:

http://ayuda.fcal.uner.edu.ar/antispam/phishing.php


Mas información:



Qué ha sucedido?
------------------

Hemos identificado a un usuario (podría haber más) que recibió un
correo que decía provenir del servicio de Soporte Técnico en el que le
pedía que ingrese en una web determinados datos, entre los cuales se
incluía su usuario o su correo @fcal y su contraseña de correo. El
usuario malintencionado que hizo la solicitud haciéndose pasar por
personal de esta Unidad Académica, obtuvo entonces un usuario válido
para utilizar nuestro servicio de correos a discreción.


Qué efectos ha ocasionado?
----------------------------

Nuestro servidor de correos envía al mes unos 37.000 correos y mantiene
una reputación internacional de entre 98 y 100%, mientras que cuando
fue abusado, solo el viernes envió >210.000 correos en 24hs, una tasa
de envío que superó los 2825 correos por minuto (con el servidor
anterior nunca habíamos pasado los 1000 correos por minuto), en su
mayoría a direcciones de Hotmail.com y Outlook.com. Por tal motivo los
filtros antispam de Microsoft están bloqueando el envío de correos
provenientes de nuestro servidor principal de correo electrónico, y
nuestra reputación ha bajado de límites aceptables (por suerte se está
recuperando más rápido de lo normal).

No esperen mandar un correo a Hotmail y que llegue a la bandeja de
entrada al primer intento, ni en tiempos habituales; todavía hay en
cola correos (válidos) que fueron enviados a direcciones @hotmail.com
el día 3 de Junio, varios mas del 4, 5 y 6 de junio y todo parece
indicar que lo estarán por un par de días más, si es que no terminan
siendo rechazados por completo.


Qué se puede hacer para prevenir situaciones similares?
---------------------------------------------------------

* Tomarse un tiempo para leer la documentación provista por esta Adm.
de Redes en http://ayuda.fcal.uner.edu.ar/ Partimos de la base que
todos los usuarios @FCAL la han leído en su mayoría.

* Prestar especial atención a cualquier correo que diga provenir de un
servicio de soporte técnico, administrador de correos, postmaster, etc.
o que bloqueará su cuenta de correos, que tiene problemas de espacio,
etc. En un 99% el correo será FALSO (NO es habitual que enviemos ese
tipo de correos en la FCAL), y si aún tiene dudas, pase por Redes a
aclarar las mismas en persona o por teléfono.

* Reporte (reenvíe) a esta Administración de Redes de CUALQUIER correo
que le parezca sospechoso, a la brevedad y NO LO BORRE. Podría contener
información valiosa para nosotros que muchas veces se pierde en el
reenvío.



Saludos

-- 
Administración de Redes
Facultad de Ciencias de la Alimentación
Universidad Nacional de Entre Ríos
http://www.fcal.uner.edu.ar/
+54 345 4231440 int 1464

Más información sobre la lista de distribución Docentes