En respuesta al ataque masivo que se ha producido a nivel mundial por la propagación del ransomware conocido como WannaCrypt, y para minimizar los daños en la Universidad de Málaga, un grupo de técnicos del SCI ha estado trabajando todo el fin de semana para actualizar sistemas críticos y para instalar de forma automática todos los parches necesarios en el momento en que los equipos de los usuarios sean encendidos.

Los usuarios que aún tengan instalado Windows XP o no tengan los equipos y el antivirus actualizado deberán tener especial cuidado, y actualizar sus equipos antes de nada.

Desde CAU se ha preparado una página especial sobre este incidente, donde se dan instrucciones para realizar una serie de intervenciones manualmente en los equipos, para acelerar el proceso de securización y puesta al día de las máquinas.

El nivel de alerta es máximo. Por ello, les recomendamos:

• Sentido común. No abrir ningún correo sospechoso, ni ejecutar programas de procedencia dudosa o desconocida. No abrir archivos adjuntos de los que no tengamos garantía de su procedencia.
• Tener instalado y actualizado el antivirus corporativo de la UMA.
• Actualizar el sistema operativo.
• Realizar periódicamente copias de seguridad de sus datos, en medios que estén habitualmente desconectados de sus equipos.

Algunos servicios corporativos han sido cancelados, como eTempo, debido a que están montados sobre sistemas operativos que no admiten los parches para evitar estos ataques, pero se intentará coordinar con las empresas responsables la actualización de los mismos en el menor tiempo posible.

En caso de duda o sospecha, puede contactar con nuestro CAU a través del teléfono (53000 o 951953000), del correo electrónico (cau@uma.es), o creando una consulta a través de la web de CAU.

Hemos detectado que, en algunas páginas maliciosas, aparece un mensaje indicando que el ordenador tiene virus y está comprometido, y que para limpiarlo hay que llamar al número de teléfono 931816930.

Bajo ningún concepto hay que llamar a estos números, pues se trata de líneas en las que van a intentar convencernos de instalar algún programa para poder acceder a nuestro equipo, con intenciones nada buenas.

Si se llama, nos atenderá una persona que nos intentará convencer de que se tiene que conectar a nuestro equipo (hasta ahora se ha detectado que con el programa AnyDesk).

En el caso de que nos aparezca este mensaje en alguna página y si no es de confianza, deberemos abandonarla y, en todo caso, consulte con nuestro Centro de Atención a Usuarios, cuya extensión interna es 53000 y cuyo teléfono, para llamar desde fuera de la UMA, es 951953000.

Tiene disponibles los resultados obtenidos en la última encuesta de Satisfacción de Usuarios de CAU-SCI.
El análisis de estos resultados nos permitirá tomar las medidas oportunas para mejorar el servicio.

Puede consultar el informe en el siguiente enlace: Resumen Resultados Encuesta Satisfacción Usuarios

El próximo 24 de octubre, la conexión de la WiFi de la UMA, con la configuración actual, dejará de funcionar.
Ese día caducan los certificados digitales de los servidores de autenticación que utiliza nuestra Universidad por lo que nos vemos obligados a instalar unos nuevos, que requieren que todos los dispositivos que actualmente se conectan a la WiFi (portátiles, móviles, tablets, etc.) vuelvan a ser configurados.

Consulte en el siguiente enlace información más detallada sobre cómo proceder en base al equipo que utilice:

http://www.uma.es/wifi-cambios-2016/

Desde ATDI se ha procedido a la migración de la máquina de CAU a una más moderna, y se ha actualizado todo el software tanto del sistema como de los diferentes módulos y aplicaciones usados por CAU para el sistema de Gestión de Incidencias.

Se ha protegido la subida de archivos adjuntos a las peticiones mediante el antivirus Kaspersky Antivirus 8.0 for Linux File Server, de manera que se minimiza de manera importante el riesgo de entrada de virus en el sistema CAU.

Los adjuntos subidos a CAU vía web serán procesados por el antivirus y en CAU se identificará el resultado mediante 2 iconos:

# El icono indicará que no se detectaron amenazas.
# El icono indicará que se ha detectado una amenaza y se ha neutralizado (bien eliminando el archivo, bien limpiando el mismo).

Seguimos extendiendo la protección a otros sistemas de ATDI.