Estimada comunidad FBCB

Queremos hacerles llegar una breve descripción del estado de situación de la red de internet de la FBCB.

A partir del 01/08, una o varias computadoras se infectaron con un virus que se propagó rápidamente, infectando a todas las PC de la FBCB. Dicho virus atacó varias vulnerabilidades de los S.O. Windows, inundando la red de datos de la facultad con paquetes de datos LLMNR. El personal de la Oficina de Telemática de la FBCB debió revisar PC por PC de manera individual, para desinfectarlas. Cuando lograron desinfectar la gran mayoría de las PC, se detectó un nuevo problema derivado del hecho de que la mayoría de las PC tenía instalado un programa llamado AnyDesk: el virus también utiliza una vulnerabilidad de AnyDesk, pero el tráfico que genera a través del mismo es mucho más difícil de eliminar. Esta vulnerabilidad fue utilizada para ingresar remotamente a varios equipos, generando un grave “agujero” de seguridad para la FBCB. Además, cuando la red se congestiona demasiado, desde la oficina de telemática deben reiniciar los switches, ocasionando que por momentos no haya Internet en ciertos sectores de la Facultad.

Al día de la fecha se llevan relevadas y desinfectadas aproximadamente 150 PC. Se espera que la red de datos se normalice para esta semana.

Por otro lado, otro aspecto que agrega complejidad al estado de situación proviene de ciertas dificultades provenientes de la nueva reestructuración de informática de la UNL, generando una demora adicional en las solicitudes de intervención a los administradores de Telemática de la UNL.

A partir de estos problemas y para evitar futuros ataques, el área de Telemática de la FBCB será mucho más estricta en el alta de los nuevos equipos que quieran navegar y conectarse a la red de datos de la Casa de Estudios, actualmente lleva a cabo un relevamiento de todos los equipos que están conectados a nuestra red, para facilitar la identificación de los equipos responsables de las vulnerabilidades informáticas en el futuro.

Por último, en base a todo lo anterior, se solicita a los usuarios/as que desinstalen el programa AnyDesk de su equipo. Esto es sumamente importante para poder alcanzar el funcionamiento normal de la red lo antes posible, y para prevenir futuros ataques externos que aprovechan las vulnerabilidades de dicho software.

Saludos cordiales.
 
 

Oficina de Comunicación Institucional
Facultad de Bioquímica y Ciencias Biológicas
Universidad Nacional del Litoral
Edificio FBCB - 3° piso - Ciudad Universitaria UNL
Ruta Nacional Nº 168, km 472
CC 242. CPA S3000ZAA. Santa Fe. Argentina
Teléfono: +54 (342) 4575215 /4575216 int. 221