Durante la última semana el clúster ha recibido varios intentos de ataques desde el exterior a diario. Desde varias IPs y localizaciones, que varían tanto a lo largo del día como cada día, esto se ha podido ver reflejado en degradaciones de la velocidad de respuesta de hermes principalmente en horas de la mañana.
En el día de hoy el intento de ataque ha sido más intenso y deslocalizado.
Además, hemos podido saber que han llegado varios correos fraudulentos con ficheros adjuntos y con contraseña. Este mismo patrón de ataque hemos podido saber que se lleva utilizando durante toda la mañana contra varias instituciones públicas. El contenido parece ser algún tipo de ransonware (los ya conocidos ataques que cifran los datos para pedir un rescate). En ningún caso debemos tomar como legítimo ningún correo de un miembro del I3A o UNIZAR que no provenga de su dirección habitual (@unizar). Pero además os aconsejamos tener mucho cuidado con cualquier correo que contenga un adjunto (principalmente zip, doc, docx), porque en caso de fallar este patrón de ataque podrían utilizar algún correo legítimo de un infectado para hacer envíos desde direcciones de unizar.
Muchas gracias por vuestra colaboración.