Recordatorio de medidas de seguridad ante nuevo ciberataque a la empresa Uber

El Centro de Informática le recuerda, tanto al personal gestor de TI como a la comunidad universitaria en general, mantener y reforzar las medidas de ciberseguridad dado el reciente ciberataque sufrido por la empresa Uber, el pasado jueves 15 de septiembre. 

En apariencia, el ataque habría sido perpetrado por medio de una técnica de ingeniería social, en la que el atacante engañó a un empleado de la empresa para tener acceso a sus credenciales. Como parte de este ataque, han quedado expuestos los sistemas de información de Uber.

Según la información publicada por la empresa en su cuenta oficial de Twitter, la investigación se encuentra en curso y el caso ha sido notificado a las entidades de orden público correspondientes. La empresa indicó además que no cuenta con evidencia de que el incidente haya comprometido información sensible de las personas usuarias, tales como el historial de viajes.

Cabe destacar que los bancos nacionales están en comunicación constante con los emisores de tarjetas, se recomienda revisar los estados de cuenta de estas y en caso de identificar transacciones sospechosas, efectúe el reporte al banco emisor de la tarjeta de manera inmediata. Asimismo, es recomendable evaluar el adquirir un seguro de protección de tarjetas. 

Por su parte, les recordamos que para prevenir ser víctima de un ataque cibernético, es de vital importancia que las personas usuarias se mantengan alerta ante mensajes maliciosos, ya sea por correo electrónico, mensaje de texto o llamada telefónica, ya que usualmente son los principales focos de ataque. 

Además, les reiteramos las siguientes medidas preventivas: 

• Utilice contraseñas robustas y que sean difíciles de descifrar, cámbielas periódicamente y si es posible active el MFA o factor múltiple de autenticación. En caso de requerir ayuda, puede contactar al personal de TI de su unidad.
• Respalde la información de manera periódica; en este sentido le instamos a que utilice la solución de OneDrive provista por la Universidad como parte del licenciamiento de MS Office 365; el OneDrive le advertirá sobre detección de ransomware y le guiará en la recuperación de versiones anteriores que no estén infectadas.
• Instale una solución de seguridad confiable en sus equipos, que cumpla con las funciones de antispam, webfilter y antivirus. En los equipos de la Universidad, el antivirus utilizado es el Eset, si requiere ayuda con la instalación, contacte el personal de TI de su Unidad. 
• Mantenga sus equipos actualizados, tanto el sistema operativo como las aplicaciones y navegadores que se utilicen.
• Evite abrir archivos adjuntos o enlaces de correos en los que se desconoce al remitente.
• Evite hacer clic en enlaces de descarga de redes sociales o sistemas de mensajería instantánea como facebook, twitter, whatsapp, telegram, entre otros.
• En caso de extorsión, evite el pago de la recompensa solicitada, ya que esta no asegura la recuperación de la información y podría fomentar que se continúe con el proceso de extorsión.

Recordemos que la seguridad de la información es responsabilidad de todas las personas que conformamos la comunidad universitaria y por consiguiente, les instamos a seguir las recomendaciones expuestas y publicadas en el micrositio de ciberseguridad del CI: https://ci.ucr.ac.cr/ciberseguridad.

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr