Gestió d'incidents de seguretat IRT
Serveis TIC
Gestió d'incidents de seguretat IRT

Comparteix:

Què passa quan ATIC m'avisa que han vulnerat les meves credencials?

El robatori de credencials o vulneració de credencials és un dels delictes informàtics més extesos. L'objectiu final sempre és obtenir informació confidencial i en última instància econòmic. La forma de difusió més freqüent és mitjançant correus de pesca de credencials o 'phishing' (Què és el correu fraudulent (phising, ransomware) i com em puc protegir?).

Quan es detecti un cas de vulneració de les credencials d'un compte UPC des d'ATIC s'intentarà localitzar amb la màxima brevetat a la persona propietària del compte per comunicar-li la necessitat de què realitzi amb urgència les accions següents:

  • Canvi de la seva contrasenya de les intranets.
  • Cal revisar els equips des dels quals s'hagi connectat amb aquestes credencials, la seva estació de treball UPC i equips particulars.. Algun d'ells pot contenir un virus
  • Ha rebut algun missatge que pugui ser correu fraudulent? Si recorda algun, i el té encara ATIC li demanarà que el faci arribar per analitzar-lo.
  • Té configurat l'accés a eduroam a un mòbil Android? Si el té configurat sense certificat de seguretat és fàcil capturar les teves credencials. Com puc comprovar si tinc instal·lat correctament el certificat per utilitzar eduroam?

En cas que ATIC no pugui localitzar a la persona propietària del compte forçarà un canvi de contrasenya per bloquejar l'accés il·lícit i se li comunicarà a l'email personal de recuperació de credencials que tingui definit al sistema d'identitat de la UPC.

Addicionalment en tots els casos també es procedirà a:

  • Verificar si el compte té una contrasenya o compte de recuperació definida directament al compte de Google.
  • Tancar sessions desconegudes
  • Desvincular dispositius desconeguts

Aquestes mesures permeten neutralitzar l'incident i impedir que els ciberdelinqüents puguin fer ús de les credencials vulnerades.

Recorda:

  • No utilitzis la mateixa contrasenya per a serveis diferents, alguns serveis i llocs web no guarden la contrasenya xifrada.
  • Canvia les contrasenyes periòdicament
  • No facis servir les credencials de UPC a cap altre servei d’Internet (p. ex Dropbox, Linkedin...)
Keywords
hack hacker phising virus ataque infección infectado infectat infecció