La Universidad de Oxford tomó la decisión radical de bloquear temporalmente el acceso a Google Docs, luego del incremento de ataques de phishing que intentan obtener credenciales de correos electrónicos de la institución, utilizando formas falsas alojadas en el servicio de documentos.

El equipo de TI de la universidad dijo el lunes que se trataba de una emergencia, ya que se han comprometido cuentas de correo electrónico en un periodo de unos cuantos días, casi todos los casos debido al uso de Google Docs en donde se incluyen falsas alertas de asistencia técnica.

El departamento de TI decidió bloquear el servicio durante varias horas, mientras consideraba las contramedidas técnicas que implementaría al verse incapaz de obtener una respuesta suficientemente rápida para remover las páginas de Google y tomando en cuenta a los spammers secuestrando cuentas legítimas del dominio de la universidad para enviar correos.

Los atacantes lograron cierto éxito porque una pequeña minoría de estudiantes y académicos estaban siendo engañados por bandas dedicadas al phishing, a pesar de los intentos de la universidad por educar a sus usuarios sobre el tema.

"Consideramos que se trata de circunstancias excepcionales", escribió en un blog Robin Stevens del OxCERT, el equipo de seguridad de la red de la universidad.

"Aunque podríamos ser el hogar de algunas de las mentes más brillantes de la nación. Desafortunadamente, su experiencia en el campo de conocimiento elegido no necesariamente crea un experto para tratar con asuntos mundanos como correos electrónicos que simulan ser de su departamento de TI", escribió.

Mencionó que además de afectar las cuentas secuestradas de los usuarios (lo que permite propagar spam utilizando dominios de la universidad), se tiene el riesgo de ser bloqueado por los filtros de spam y ser incluidos en listas negras.

Mientras se disculpaba por interrumpir el acceso de sus usuarios de forma temporal, Stevens no descartó tomar medidas similares en el futuro. La base del problema que el departamento de Stevens experimentó podría ser el tiempo de respuesta de Google. Éste ha mejorado, pero el gigante de las búsquedas necesita reaccionar en cuestión de horas para algunos casos.

La universidad ha lidiado con problemas de spam durante cierto tiempo. En agosto de 2011 se estimó que el tiempo requerido para limpiar un sola cuenta secuestrada fue de tres días de trabajo de un miembro del personal del departamento. En aquel momento se trató con 20 incidentes relacionados con cuentas comprometidas en 2 meses, dijo.

En mayo de 2012, la Universidad Oxford estuvo infectada gravemente por el troyano para equipos Mac, Flashback, que infectó aproximadamente mil equipos dentro de su población estudiantil.