Medidas de prevención frente a ataques Ransomware

Recientemente han ocurrido varios ataques de ransomware en organismos públicos como el SEPE, en Universidades como la de Castilla la Mancha o en empresas como Telefónica. Es de esperar que existirán intentos de ataque similares a equipos de la Universidad de Zaragoza por lo que debemos estar preparados ante esta amenaza de seguridad.

        

Los ataques de ransomware cifran la información de los equipos personales pidiendo un “rescate” y pueden distribuirse afectando a otros ordenadores o servidores produciendo pérdidas de información y comprometiendo el funcionamiento normal de la Universidad. La información cifrada es muy difícil o imposible de recuperar.

Causas

El ransomware puede infectar nuestro ordenador de varias formas. Una de las más habituales son los mensajes de spam, que pueden incluir archivos adjuntos maliciosos como PDF, documentos Word, archivos ejecutables o enlaces a páginas Web engañosas.

Prevención

Como pautas generales, para evitar ser víctima de fraudes de tipo ransomware tendremos en cuenta la siguientes medidas de precaución:

• Evitar abrir y contestar correos de usuarios desconocidos sin que lo hayamos solicitado y eliminarlos directamente.

• Revisar los enlaces antes de hacer clic aunque sean de contactos conocidos

• Desconfiar de los ficheros adjuntos aunque sean de contactos conocidos.

• Tener siempre actualizado el sistema operativo y el antivirus.

• Utilizar contraseñas robustas y en la medida de lo posible no utilizar cuentas con permisos de administrador en el equipo.

• Realizar copias de seguridad de los datos importantes almacenados en nuestro equipo.

La importancia de las copias de seguridad

Es de vital importancia realizar copias de seguridad de los datos importantes que tenemos en nuestro ordenador de trabajo. A la hora de planificar una copia de seguridad es necesario hacer una lista de todo aquello que se quiere guardar. A modo de orientación indicamos los elementos más comunes:

• Documentos de usuario.

• El perfil de correo electrónico con nuestros emails descargados y contactos.

• Los certificados digitales.

• Favoritos y marcadores de los navegadores.

Procedimientos para realizar copias de seguridad de nuestro equipo de trabajo

Presentación de diapositivas y video informativo

Más información

• Canal Herramientas TIC Unizar en YouTube

• Píldoras Informáticas - Esquema Nacional de Seguridad

• Universidad de Jaén - Cómo hacer una copia de seguridad de su información personal

• Informe del código dañino Ryuk (CCN-CERT)

• Correo electrónico - Informe de buenas prácticas (CCN-CERT)
• Ransomware ( descarga de un ZIP. Dentro hay un PDF) CCN-CERT