Comunicado sobre malware avalanche-andromeda

[Coordinación Servicios de Cómputo]

Comunicado sobre malware avalanche-andromeda

En las últimas semanas hemos detectado equipos conectados a la red de datos de la Facultad de Ciencias, que se encuentran  infectados con un malware conocido por el nombre de “avalanche-andromeda”.

Avalanche-andromeda es un malware (software malicioso) de tipo botnet, lo cual implica que el equipo infectado es controlado remotamente para realizar actividades maliciosas y posiblemente actividades criminales. Es considerado altamente peligroso dado que es capaz de robar información sensible de los equipos infectados, como son:

• Claves de acceso (correo electrónico, redes sociales, banca en línea).

• Espiar remotamente a través de la cámara, el micrófono y capturas de pantalla del equipo infectado.

• Cifrar los documentos almacenados en disco duro para exigir un pago a cambio de la contraseña para poder descifrarlos (ransomware). Mientras estos se encuentren cifrados serán inutilizables para el usuario y en algunos casos los documentos que han sido cifrados ya no se pueden recuperar.

Además, este malware tiene la capacidad de ejecutarse prácticamente en cualquier sistema operativo y en cualquier dispositivo: computadoras, laptops, teléfonos inteligentes, y tabletas.

Cabe señalar que los últimos casos detectados corresponden a equipos conectados a la red inalámbrica de libre acceso InvitadoCiencias, sean éstos laptop, smartphones o tablets, lo cual nos ha impedido detectar puntualmente a los dueños de los equipos infectados para asesorarlos en la desinfección de los mismos.

Por lo anterior le hacemos las siguientes recomendaciones de seguridad informática a la comunidad de la Facultad de Ciencias para evitar problemas de este tipo en sus equipos de cómputo:

• Instalar las últimas actualizaciones del sistema operativo y software instalado en los equipos.

• Instalar un software antivirus y realizar un análisis del equipo para descartar que se encuentre infectado (incluso en GNU/Linux , macOS, iOS y Android ).

• Evitar guardar las contraseñas de acceso en los navegadores web.

• Mantener respaldos de la información en unidades USB o discos duros externos.

• En caso de actividad anómala, cambiar la contraseña de inmediato y dar aviso al administrador del servicio que se presume comprometido para hacer una revisión del mismo.

Recomendamos además, a los usuarios de la red inalámbrica abierta InvitadoCiencias, cambiarse a RedCiencias, o utilizar la Red Inalámbrica Universitaria (RIU) , dado que las redes inalámbricas abiertas son inseguras por su naturaleza. Favor de consultar los manuales de conexión a RedCiencias en: http://computo.fciencias.unam.mx/manual_red.html

Compartimos además las ligas de descarga de algunas soluciones antivirus gratuitas que pueden ayudar a identificar problemas en el equipo.:

• https://www.avira.com/es/free-antivirus-windows

• https://www.avg.com/es-mx/free-antivirus-download

• https://us.norton.com/support/tools/npe.html

• https://latam.kaspersky.com/free-antivirus

• https://es.malwarebytes.com/mwb-download/

• https://www.microsoft.com/en-us/safety/pc-security/windows-defender.aspx

• http://www.clamav.net/downloads

• https://www.eset.com/mx/hogar/

Se invita a la comunidad a seguir las recomendaciones presentadas con el fin de evitar la pérdida de información personal, credenciales de acceso y archivos de trabajo, así como evitar la propagación del malware en los equipos y dispositivos que se conectan a la red de la Facultad de CIencias de la UNAM.

Saludos,

Martha

-- 
Mat. Martha Rico Diener
Coordinación de Servicios de Cómputo
Facultad de Ciencias UNAM
Tels: 56 22 48 04 y 56 22 48 87
correo: com...@ciencias.unam.mx