Si recibes un correo como el siguiente desde el Servicio de Informática y Comunicaciones con el asunto "UBU - Cuenta de correo bloquedada", sigue las instrucciones indicadas:
Tu cuenta de la universidad ha sido bloqueada porque desde el Servicio de Informatica y Comunicaciones de la Universidad de Burgos (www.ubu.es/sic), hemos detectado a través de medios automatizados, que desde tu cuenta de correo de la UBU se está enviando SPAM y/o tu cuenta de la UBU pudiera estar teniendo un uso no autorizado según la normativa oficial de uso de los servicios que ofrece el SIC, disponible en https://www.ubu.es/servicio-de-informatica-y-comunicaciones/normativas.
Esto significa que tus credenciales de acceso a todos los servicios de la universidad han podido ser comprometidas, por lo que los posibles atacantes han podido acceder a todos tus mensajes, enviar mensajes en tu nombre e incluso cambiar la configuración de tu cuenta de la UBU. Recuerda que para el acceso a cualquier servicio de la UBU siempre se utilizan las mismas credenciales de tu cuenta de correo de la UBU.
Este puede ser un importante problema en la seguridad y privacidad de la información de tu cuenta de la UBU, pudiendo llegar a afectar a una gran parte del colectivo universitario, e incluso, a otros servicios externos que puedas tener con la misma contraseña; además de con personas, instituciones o empresas externas con las que hayas podido tener contacto previamente a través de la cuenta de correo de la UBU.
El bloqueo de la cuenta por el Servicio de Informática y Comunicaciones de la UBU, se ha realizado en dos pasos:
1) Cambio del “Password” por uno aleatorio para evitar que sigan accediendo a tu cuenta.
2) Bloqueo de tu cuenta de correo y servicios de Office 365 de la UBU.
Para acceder a los distintos servicios proporcionados por la universidad usas como identificador tu cuenta de correo y la misma contraseña. Es muy conveniente que esta contraseña no coincida con la proporcionada para acceder a servicios externos a la Universidad; si estabas usando las mismas, deberías cambiarlas.
Date cuenta de que, si tienes algún virus o software malicioso en cualquiera de los dispositivos con los que iniciaste sesión en cualquiera de los servicios de la UBU, únicamente el cambio de contraseña no es efectivo, y lo más probable es que te puedan robar de nuevo el usuario y contraseña (y todas las demás credenciales de otros servicios que hayas podido acceder sin que te des cuenta). Por lo tanto, puede ser especialmente importante seguir el paso número 2 indicado a continuación, aunque son importantes todos los pasos. Por lo tanto, es fundamental asegurarse de que ninguno de los dispositivos que utilizas este infectado por virus/software malicioso.
Para reactivar la cuenta de la UBU debes realizar los pasos siguientes:
1) Lee atentamente estos enlaces sobre páginas WEB seguras y correos fraudulentos; esto no te debería llevar más de 5 minutos:
· ¿Cómo comprobar si la página a la que me conecto es segura?
· ¿Cómo distinguir los correos fraudulentos?
2) Comprueba que todos los dispositivos personales que utilizas para acceder a los servicios de la UBU (Móvil, Tablet, PC, etc…) están actualizados y libres de virus, troyanos, o cualquier otro tipo software malicioso/malware. En caso de dudas, te recomendamos contactes con un servicio de soporte técnico especializado de confianza.
· Línea de Ayuda en Ciberseguridad INCIBE
· Enlace proporcionado por el INCIBE sobre SOFTWARE MALICIOSO.
· Te recomendamos consultes esta WEB de la Oficina de Seguridad del Internauta (OSI) dependiente del Instituto Nacional de Ciberseguridad:
· Enlaces a herramientas gratuitas (ANTIVIRUS).
3) En caso de que seas PAS o PDI: contacta con el CAU, confirmando si has seguido los pasos indicados previamente, y requiriendo la revisión por parte del personal del CAU del equipo o equipos propiedad de la universidad que hayas podido utilizar con las credenciales comprometidas.
4) Modifica la contraseña de tu cuenta de usuario de la Universidad de Burgos.
· Accede a UBUNET (https://ubunet.ubu.es) y en el apartado donde te solicita la contraseña selecciona “Tengo problemas para acceder”, y sigue los pasos indicados. Tienes información adicional sobre contraseñas en el siguiente ENLACE.
Una vez realizados estos pasos, para la reactivación de la cuenta, debes notificarlo al Centro de Atención a Usuarios del Servicio de Informática y Comunicaciones, llamando al 947 25 95 05 en horario de 09:00 a 14:00 y de 16:00 a 19:00 o enviando un correo desde tu cuenta de correo alternativa a cau@ubu.es indicando tu cuenta de la Universidad.
A continuación, y una vez tengas acceso a tu cuenta de correo:
Comprueba que tu configuración del correo no ha sido modificada. Los hackers pueden haber modificado la configuración de tu cuenta para que no te des cuenta de su actividad. Es bastante común que puedan haber modificado la configuración de tu cuenta de correo electronico de la UBU para eliminar o reenviar algunos correos.
· COMPROBAR que no se ha añadido ninguna dirección no deseada para el reenvío automático de correos recibidos
· COMPROBAR las reglas en la bandeja de entrada del correo electronico.
Es importante que:
· No reveles tu contraseña a nadie, incluso a los técnicos de la UBU, ya que para nuestro trabajo resolviendo incidencias no la necesitamos (nunca accedemos a tu buzón).
· No uses la misma contraseña de la UBU en otros sitios, ya que si roban las contraseñas de esos sitios tendrán acceso a tu correo y al resto de aplicaciones de la UBU.
· No uses la contraseña de la UBU en páginas no seguras o que no son de confianza.