Protégete del ransomware

¿Qué es el ransomware?

El ransomware es un tipo de software malicioso que encripta los ficheros de un dispositivo y los hace inaccesibles para el propietario legítimo. Han quedado secuestrados. La única manera de recuperar los ficheros es pagar un rescate (de aquí el nombre en inglés) para que los atacantes nos faciliten una clave que desencripte la información de nuestro ordenador. 

ransomware

Imagen de Christiaan Cuelan. Flickr. Licencia Creative Commons.

¿Por qué nos preocupa?

Los ataques de ransomware son anteriores a la generalización de Internet. Pero la red los ha hecho más efectivos e incontrolados. En el año 2017, el ataque ransoware WannaCry fue el primero en castigar a los usuarios a gran escala con infecciones masivas de alcance internacional. En los últimos meses, sin embargo, los ataques no son masivos sino que se han dirigido a empresas y organismos públicos, desde universidades (California, Maastricht, Cádiz o Castilla-La Mancha) u organismos territoriales (SEPE) hasta oleoductos

El aumento del teletrabajo con la pandemia explica en parte, también, este estallido de ataques de ransomware. Se han multiplicado los dispositivos de trabajo, la cantidad de redes usadas (antes únicamente la de la empresa u organismo y ahora una por cada trabajador desde casa), los equipos de casa no siempre tienen las mismas medidas de seguridad que los empresariales (antivirus corporativos, programas originales o actualizados...), etc. De hecho, en la encuesta de la UA sobre el teletrabajo de abril de 2020, un 32% de trabajadores reconocía que no disponía de antivirus y un 26% no tenía el sistema operativo actualizado. 

Las circunstancias nos obligan, pues, a tomar todas las medidas posibles para evitar una debacle que podría afectar incluso a la viabilidad futura de nuestra Universidad.

¿Cómo te puedes infectar?

Un correo electrónico con un fichero infectado que ejecutas, un fichero descargado de Internet que abres, una página web que has visitado y que estaba infectada... Las maneras de infectarnos son muchas y cada vez se perfeccionan más gracias a la ingeniería social. Solo la sospecha permanente puede ayudarnos en la detección de muchos ataques, sobre todo si son dirigidos.

Recuerda algunas pistas que te tienen que mantener alerta: 

  • Enlaces con un texto que no coincide con la dirección a la que apunta cuando pasamos el ratón o un botón que apunta a una dirección extraña.
  • Correos electrónicos muy mal redactados (es una mala traducción, contiene fragmentos sin sentido o muchos errores...).
  • Correos enviados desde direcciones extrañas (letras y números mezclados, dominios poco habituales...).
  • Correos inesperados y sin relación contigo (ni con la actividad laboral ni la privada).
  • Ficheros que descargas de sitios que no son de confianza.
  • Ficheros adjuntos en los correos.

¿Cómo te proteges contra el ransomware?

  • Mantén actualizado el sistema operativo.
  • Instala un antivirus. Si eres PAS o PDI de la UA, tienes disponible el antivirus corporativo.
  • Crea copias de seguridad regulares en un disco duro externo. Una vez ejecutada la copia de seguridad, desconecta el disco del PC para que no pueda infectarse.
  • Limita el acceso al ordenador de casa que usas para trabajar. Lo ideal es que al ordenador de trabajo solo tengas acceso tú.
  • No bajes la guardia: evita hacer clic en enlaces y ficheros sospechosos.
  • Antes de abrir un fichero, pásale siempre el antivirus, aunque venga de remitentes de confianza.
  • Aprende: puedes leer las recomendaciones de la Oficina de Seguridad del Internauta (OSI) o noticias más divulgativas sobre ciberseguridad como las de Xataka.

 

¡Recuerda! Siempre que tengas dudas sobre la seguridad de un correo o un fichero, puedes ponerte en contacto con el Servicio de Informática a través de una solicitud.

 

ransomware_val