Preguntas frecuentes

Es importante tener en cuenta que todavía estamos en la fase de análisis del ataque. Eso significa que:

  1. Debemos ser especialmente prudentes para no poner en peligro equipos que no hayan sido afectados hasta ahora.
  2. Las instrucciones podrán ir evolucionando a lo largo de las horas, a medida que se vaya avanzando en el análisis del ataque.

Uso de dispositivos en el campus

  • ¿Puedo conectarme a Internet y con qué dispositivos? Se ha habilitado una red Wifi provisional en el campus (UAB-provisional) a la cual se puede acceder sin credenciales, sin introducir NIU ni contraseña. Se podrá conectar toda la comunidad universitaria y aquellos ordenadores portátiles UAB que hayan pasado el proceso de triaje y no estén afectados por el software malicioso.
  • ¿Puedo usar el servicio de autoimpresión en las impresoras repartidas por el campus? No se puede acceder a los servicios de autoimpresión en las impresoras del campus. Se está trabajando en recuperar el servicio de autenticación para hacer posible la conexión al el servicio con la validación de NIU y contraseña. Como alternativa se pueden utilizar los servicios del centro de reprografía de la Plaza Cívica
  • ¿Se pueden usar los ordenadores de las aulas convencionales? Sí, pero solo si se desconectan de la red antes de ponerlos en marcha y se mantienen desconectados de la red en todo momento.
  • ¿El profesorado podrá usar un portátil para dar clase? Sí, los portátiles se pueden usar. Hay que mantenerlos desconectados de la red, tanto cableada como wifi. Se recomienda ponerlos en modo avión.
  • ¿Funcionará el sistema de proyección de las aulas convencionales? Sí, los proyectores no están afectados y se pueden usar, tanto conectados a los ordenadores de las aulas convencionales como conectados a un portátil.
  • ¿Se pueden usar memorias USB (pen drives) para cargar los contenidos a proyectar? Sí. La recomendación al usar memorias USB es que siempre debemos ser especialmente cuidadosos, dado que pueden ser un vector de propagación de software malicioso (malware). En estos momentos, eso es especialmente importante. Es imprescindible pasar un programa antivirus/antimalicioso cuando se conecte la memoria USB a otro ordenador.
  • ¿Se podrán usar las aulas informatizadas? No, en este momento el uso de aulas informatizadas no es posible.

Uso de herramientas colaborativas (Office365)

A estas alturas no hay nada que indique que el entorno Office365 haya quedado afectado por el ataque. Sin embargo, debemos ser especialmente prudentes.

  • ¿Funcionan correctamente los servicios en la nube de Office365 (correo, Teams, OneDrive…)? Sí, Office365 funciona correctamente. Pero hay una limitación importante: nuestro sistema de autenticación no funciona, y eso implica que solo sea posible utilizar Office365 en dispositivos que tienen ya una sesión abierta (es decir, dispositivos que hemos usado recientemente para conectarnos y en los que todavía no ha caducado la sesión). Una vez caduquen las sesiones no será posible volverse a autenticar hasta que esté restablecido el sistema de autenticación de usuarios al campus.
  • ¿Se puede usar el correo corporativo desde dispositivos no conectados en la red del campus? Sí, el correo corporativo se puede usar con normalidad. Hay que tener en cuenta, sin embargo, que a medida que pase el tiempo puede haber personas que dejen de tener acceso a él, al caducar las sesiones.
  • ¿Podemos usar Teams para comunicarnos desde dispositivos no conectados en la red del campus? Sí, podemos usar Teams. Pero hay que tener en cuenta que a medida que pase el tiempo  habrá usuarios que dejarán de tener acceso a él, al caducar las sesiones.
  • ¿Se puede usar OneDrive desde dispositivos no conectados en la red del campus? Sí, OneDrive se puede usar con normalidad. Hay que tener en cuenta, sin embargo, que a medida que pase el tiempo es posible que dejéis de tener acceso a él, al caducar la sesión.
  • He encontrado archivos cifrados (con extensión .uab o similar) a mi carpeta OneDrive. ¿Cómo es posible? ¿Puedo usar el ordenador? ¿Puedo recuperarlos? Si en el momento del ataque el ordenador estaba encendido con un usuario activo y una sincronización de datos de carpetas OneDrive, probablemente estas carpetas y algunos archivos que contenga también habrán sido cifrados. En caso de encontrar archivos cifrados en el OneDrive puedes seguir trabajando con tu ordenador, ya que no le afectan al no contener código malicioso. Para recuperarlos, contacta con el CAS y notifica cuáles son antes de la MEDIANOCHE DEL PRÓXIMO MIÉRCOLES 20 de octubre, así se podrán emprender las acciones adecuadas para restaurarlos.