Problemas en el servicio de Correos de la FRC
La administración de la Red FRCuba informa que desde la pasada semana fue detectado un tráfico excesivo del correo en el servidor de la FRC y tras monitorear el proceso, se comprobó que a algunos usuarios de este servicio les estaba entrando Phishing y/o Spam, por lo cual se les trató de contactar para alertarles del problema y que pudieran tomar las medidas básicas de estos casos. A los usuarios contactados se les orientó no poner sus credenciales y demás datos personales en ningún sitio, así como cambiar las contraseñas.
Como medida emergente y necesaria, a los usuarios que no se les pudo contactar se les cerró temporalmente el buzón de correo, para de esta manera evitar que no siguieran ni recibiendo y muchísimo menos emitiendo mensajes de Phishing o Spam.
A pesar de las acciones emprendidas no se consiguió resolver la situación, por lo que el aumento y la persistencia de la acción maligna obligaron a la detención temporal del servicio de correo en toda la red, en un momento en que ya nuestros servicios habían caído en Lista Negra.
Durante el desarrollo de este ciber-ataque varios usuarios fueron “cazados por los Phishing o Spam” y con ello lamentablemente cedieron sus credenciales, dieron respuesta o accedieron a donde les pedían, situación ésta que provocó la multiplicación de la problemática existente.
Ahora, ¿qué es el Phishing y cómo protegerse de estos ataques?
El Phishing (en español significa suplantación de identidad) es una forma de ciberdelito, una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de personas, compañías u organismos públicos y solicitan información personal y bancaria al usuario. A través de un enlace incluido en el email, intentan redirigirlo a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca online, etc.
Un email de tipo Phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial. Los correos electrónicos de Phishing suelen generar una falsa sensación de urgencia para convencer a los usuarios de que actúen. Por ejemplo, pueden prometer una tarjeta de regalo si el usuario responde en un plazo de 24 horas, o alegar una fuga de datos para conseguir que el usuario actualice su contraseña.
Un ataque de Phishing exitoso puede tener consecuencias graves: robos de dinero, cargos fraudulentos en tarjetas de crédito, pérdida del acceso a fotos, videos y archivos, o incluso que los ciberdelincuentes se hagan pasar por ti y pongan a los demás en peligro. Si recibe un email o un mensaje de texto en el que le piden que haga clic en un enlace o abra un archivo adjunto, respóndase esta pregunta: ¿Tengo una cuenta en esa compañía o conozco a la persona que se comunicó conmigo? Si la respuesta es “no”, podría ser una estafa de Phishing.
Algunos consejos para protegerse del Phishing:
*Revisa detenidamente el remitente del correo para comprobar si es el oficial o si, por el contrario, contiene palabras o caracteres extraños que no se corresponden con la compañía que dice ser.
*No pulses en ningún enlace ni descargues archivos adjuntos si el correo te resulta sospechoso o alarmante.
*Por regla general, ninguna compañía u organismo público te va a solicitar información personal o sensible a través de un enlace incluido en un email. Mantente alerta ante peticiones de este tipo y no la proporciones.
*Mantén actualizados el sistema operativo, el navegador y las aplicaciones de tus dispositivos.
Por último señalamos que aunque la administración de la Red de la FRC conoce que la medida temporal de cierre del servicio de correos por un tiempo de hasta cinco o seis días, no es la mejor ni la más agradable de las soluciones, sí considera que resulta la más inmediata y necesaria de las acciones para tratar de controlar la problemática y evitar males mayores.
Ofrecemos disculpas por las molestias ocasionadas a nuestros usuarios y reiteramos la disposición de aclararles cualquier duda que surja al respecto, así como señalarles también que nunca ningún funcionario de la Red de la FRC le pedirá su contraseña, ni siquiera para verificar nada. Tan pronto se restablezca nuevamente el servicio de correos (que esperamos sea en las próximas horas), lo estaremos comunicando a través del Sistema Informativo de la FRC.
============================
*Administración Red de FRCUBA
============================
(cm4rc) Ricardo Felipe Nuñez Martinez
Muy efectiva y clara la información gracias al equipo de la Red por mantenernos informados
un abrazo 73 cordiales
(CL6VHM) Víctor Hernández Miteff
bueno yo desde finales del mes pasado no puedo hacer uso del servicio de la VPN, me pone que las credenciales son incorrectas, y yo no he cambiado mi contraseña y tengo los pagos al día, espero me puedan ayudar
(sysadmin1) Yenisey Espinel
Hola
al suspender el servicio de correo no afecta los demás servicios que tengan los usuarios, así que una acción no tubo que ver con la otra, posiblemente usted lo que tenga es el usuario bloqueado por error en la contraseña, escríbame o llámeme por teléfono (50971612) para revisarle el problema que pueda tener
Admin. de la Red
(CL6VHM) Víctor Hernández Miteff
Yenisey Espinel por favor deme un correo al cual le pueda escribir para solucionar mi problema