Publicado en Colegio, el viernes 12 de mayo de 2017

Varias empresas y organismos (entre ellas Telefónica de España ) están sufriendo un ataque informático conocido como ransomware (por ransom, rescate en inglés) que consiste en encriptar la información del disco duro de los afectados para, luego, pedir rescate por la misma.

El ataque se inicia cuando un usuario desprevenido abre un adjunto de un email o un link de una fuente no confiable y lo ejecuta dando comienzo al ataque quedando el equipo windows vulnerable al mismo.

Recomendamos prevenir siendo extremadamente cuidadosos con los adjuntos que se abren mediante correo y los links de la web. La mayoría de estos enlaces hacen referencia a material pornográfico o tratamiento de temas de índole legal.

Ademas, una vez por semana los servidores de archivos del CNBA se backupean por lo que se resguarda semanalmente la información de la red. Si UD. TIENE INFORMACIÓN IMPORTANTE POR FAVOR GUÁRDELA EN LOS DISCOS DE RED Y NO EN EL DISCO DE LA PC. Es prácticamente imposible recuperar el disco local sin pagar el rescate.

Aprovecho este email para informarles, ademas, que NUNCA el CNBA va a solicitar el cambio de contraseña de usuario por email. Los únicos canales seguros de cambio de contraseña son: cambiándola físicamente en el aula 34 o en Informática o yendo a la página del CNBA (nunca utilizando un link, sino escribiendo en el navegador www.cnba.uba.ar) y haciendo click en el link "Cambio de contraseña"

En el caso de un cyberataque, informarlo al administrador de la red (dsi@cnba.uba.ar) o al BA-Csirt a través del formulario de contacto vía web (https://www.ba-csirt.gob.ar/?u=contacto) o por teléfono al (5411) 4323-9300 interno 1417, los días hábiles en el horario de 9 a 17. o a la Unidad Fiscal Especializada en Ciberdelincuencia http://www.mpf.gob.ar/ufeci/. Bajo ningún concepto pagar el rescate.

Atte,

Gustavo Zorzoli
Rector