Los motivos por los que tu cuenta está deshabilitada pueden ser:
- Que tu cuenta esté en proceso de baja, de acuerdo a las condiciones del servicio establecidas por la UCLM.
- Que tu cuenta se haya visto comprometida en un incidente se ciberseguridad. Si previamente no habías recibido mensajes de la UCLM indicado que tu cuenta estaba próxima a caducar, es muy probable que este sea el motivo.
Qué debo hacer si mi cuenta está deshabilitada por un incidente de ciberseguridad
Cuando los sistemas de seguridad de la UCLM detectan que los ciberdelincuentes están usando tu cuenta, esta es deshabilitada de forma inmediata. Hacer que la UCLM vuelva a activar tu cuenta no es suficiente para resolver el problema porque los ciberdelincuentes podrían seguir controlándola.
Estos son los pasos que debes seguir:
- Intenta recordar qué hiciste unos minutos u horas antes de que tu cuenta fuera bloqueada. Probablemente pulsaste un enlace en un correo electrónico de suplantación (phishing) que te llevó a una página web donde tuviste que autenticarte para descargar un documento (una supuesta factura, una multa, una cargo de aduana, etc.). Es posible incluso que el remitente fuera alguien con quién has intercambiado correo anteriormente (un proveedor). Si es este el caso:
- Conserva el mensaje de correo para aportarlo en la investigación que llevará a cabo el personal del Área TIC.
- Contacta con el remitente por una vía diferente al correo electrónico (por teléfono o en persona) e indícale que su cuenta está siendo controlada por ciberdelincuentes y usada para enviar mensajes de phishing a sus contactos.
- Accede a https://soporte.uclm.es y abre un caso a los Servicios de Tecnología y Comunicaciones indicando que crees haber sido víctima de un ciberataque y que solicitas la rehabilitación de tu cuenta.
- Una vez rehabilitada la cuenta, cambia tu contraseña. Es posible que el sistema ya haya cambiado tu antigua contraseña por otra aleatoria para protegerte. En ese caso, tienes que proceder como si hubieras olvidado tu contraseña.
- Cabe la posibilidad de que los ciberdelincuentes, durante el lapso de tiempo que controlaron tu cuenta, registraran algún método de autenticación multifactor (MFA) para conservar el acceso incluso después de que cambies la contraseña. Ve a https://aka.ms/mfasetup y, si hay algún método de MFA que ya no uses o que no reconozcas como tuyo, elimínalo.
- También es posible que los ciberdelincuentes hayan creado alguna regla de correo en Outlook para tener acceso a tus mensajes. Revisa las reglas para comprobar que no hay ninguna que no hayas creado tú.
- Si los ordenadores desde los que trabajas no han sido suministrados por la UCLM, asegúrate de que están al día de actualizaciones de seguridad y de que no están infectados con algún software malicioso (malware).
Qué debo hacer para que mi cuenta no se vea comprometida en el futuro
Tu cuenta es el principal objetivo de los ciberdelincuentes porque constitute la llave para acceder a muchísimos recursos (bases de datos de biblioteca, VPN, Wi-Fi, datos personales) y para atacar a otras cuentas sin levantar sospechas.
Los ataques de phishing más complejos sacan partido de técnicas como:
- Utilizar cuentas comprometidas en otras organizaciones, y las libretas de direcciones de dichas cuentas, para lanzar ataques muy creíbles que vienen de direcciones de correo con las que ya hemos mantenido correspondencia.
- Utilizar técnicas de ataque avanzadas que consiguen superar las formas no resistentes al phishing de autenticación multifactor.
Para evitar estos ataques, debemos:
- Configurar y utilizar exclusivamente métodos de MFA resistentes al phishing.
- Antes de pulsar sobre cualquier enlace, incluso si proviene de una fuente de confianza, preguntarnos si lo que nos están comunicando es coherente en el contexto actual (¿estoy esperando una factura? ¿estoy esperando un paquete? ¿tiene sentido que mi banco o la policía se comuniquen conmigo a través de mi buzón de correo profesional o académico?). En caso de duda, nos pondremos en contacto con el remitente por una vía que no haya sido suministrada por él mismo (buscamos sus datos en Internet, por ejemplo).