Consejos para usuarios

Haz regularmente copias de seguridad de los datos de tu ordenador, y evita así que una infección ransomware puede destruir tus datos personales para siempre.

Es mejor crear dos copias de seguridad; una almacenada en la nube (recuerda usar un servicio que realice copias automáticas de tus archivos) y una copia física (disco duro portatil, USB, ordenador de apoyo, etc.) Desconecta estos dispositivos de tu ordenador cuando haya realizado la copia.

Windows y Apple equipan sus ordenadores con funcionalidades para copia en la nube, como Windows backup o Apple Time Machine. Tus copias de seguridad estarán también a mano en caso de que accidentalmente borres un archivo importante o tengas un fallo en el disco duro.

No hagas click en links de correos basura, o correos no esperados o sospechosos.

Nunca abras adjuntos en correos de personas que no conozcas. Los cibercriminales a menudo distribuyen falsos correos electrónicos que son parecidos a notificaciones de tiendas online, bancos, la Policía, o la Agencia Tributaria. Ellos engañan a los destinatarios para que hagan click en links maliciosos que ejecutan malware en sus ordenadores.

Ten en cuenta que cualquier cuenta puede ser comprometida y que los links maliciosos pueden ser enviados desde cuentas de correo electrónico o redes sociales de tus amigos, compañeros o colegas de juegos online. Si un adjunto que has recibido de uno de tus contactos parece sospechoso, es mejor preguntarles a través de un canal seguro, por ejemplo por teléfono.

Evita compartir datos personales.

Los cibercriminales que planean un ataque de rasomware intentarán conseguir tus datos personales con anterioridad, con el fin de que su trampa parezca más convincente. Ellos lo intentarán, por ejemplo, mediante correos phishing tratando de "pescarte" a ti específicamente.

  • Si recibes una llamada, sms, o correo electrónico de una fuente no confiable o no verificable que te pide tus datos personales, no se los des. Siempre confirma la autenticidad del contacto.
  • Si eres contactado por una empresa que pregunta por información, no hagas caso. En lugar de eso, contacta con la empresa de manera independiente, a través de los datos de contacto de su web oficial, para verificar así si su petición es auténtica.

Se meticuloso con los datos delicados.

Los datos sensibles han de ser tratados de manera diferente al resto de datos.

  • Almacena fotos, documentos de negocios, datos personales, etc, en dispositivos a parte para un almacenaje a largo plazo.
  • Elimina los datos cuando ya no sean necesarios, como por ejemplo los archivos temporales, historial de navegación, fotos/archivos antiguos, etc.
  • Asegúrate que todas las cuentas usen una contraseña única y segura para poder mitigar los daños si las credenciales son expuestas.
  • Actualiza tus contraseñas frecuentemente, y considera el usar un gestor de contraseñas.
  • También, considera almacenar archivos delicados de forma cifrada a nivel usuario (mas allá de un disco completamente cifrado).

Considera usar multifactor de autenticación en tus cuentas online importantes.

Multifactor authentication (MFA) es una capa extra de seguridad usado para asegurarse que la persona que intenta acceder a un servicio online (tales como banca, correo electrónico, o cuentas en redes sociales) son quiénes dicen ser.

Una vez hayas introducido tu usuario y contraseña, te pedirá que facilites otra información adicional (segundo paso). Esta información debería ser algo que sólo tu conozcas, por ejemplo un código enviado por sms, o un código generado por un Autenticador.

MFA está disponible para la mayoría de los servicios online. Mientras que unos lo tienen activados por defecto, otros tendrás que activarlos manualmente. Comprueba las configuraciones de seguridad de tu cuenta (podría tambien llamarse "doble factor de autenticación").

Se cauteloso mientras navegas por internet y no hagas click en links sospechosos, pop-ups, o notificaciones de chat.

Estos son links que tú no conoces o que no contienen ninguna palabra que tenga sentido. Haciendo click en ellos podrías descargarte malware en tu ordenador, y con frecuencia el link no te lleva a la web deseada. Si no estás seguro, busca la web usando un motor de búsqueda primero para ver que realmente exista.

Navega y descarga sólo usando versiones oficiales de software y siempre de webs de confianza.

Si te estás descargando algo en tu teléfono o tablet, asegúrate que usas fuentes y tiendas con buena reputación, como App Store (Apple) o Google Play Store (Android). La mejor manera de determinar si una web es fraudulenta es prestando atención a la URL. El nombre de dominio en la URL debería coincidir con el nombre de la web. Una conexión HTTPS y el icono de un candado son signos de conexión segura, pero ésto no significa que puedas confiar en ella.

Utiliza productos de seguridad robustos para proteger tus sistemas de todas las amenazas, incluidos ransomware.

No desactives las "funciones heurísticas" ya que ayudan a capturar muestras de ransomware que no han sido aún formalmente detectadas.

Nunca conectes un USB desconocido en tus sistemas.

No introduzcas un USB u otro dispositivo de almacenamiento externo en tu ordenador si no sabes de dónde vienen. Los cibercriminales podrían haber infectado el dispositivo con ransomware, dejándolo en un lugar público para que piques y lo utilices.

Usa una Red Privada Virtual (VPN) cuando te conectes a una Wi-Fi publica.

Cuando te conectes a una red Wi-Fi pública, tu dispositivo es más vulnerable a ataques. Para mantenerte protegido, evita usar Wi-Fi públicas para transacciones confidenciales, o utiliza una VPN segura.

Asegúrate que tu software de seguridad está operativo y actualizado.

Cuando tu sistema operativo (OS) o aplicaciones actualicen a nuevas versiones, instálalas. Si el software ofrece actualizaciones automaticas, úsalas.

No utilices cuentas con privilegios altos (cuentas con permisos de administrador) para el día a día.

Los permisos de administrador permiten a los usuarios el instalar nuevo software y controlar el cómo los sistemas actuan. En su lugar, ejecuta tus tareas diarias a través de una cuenta de usuario. Esto ayudará a prevenir daños en tu sistema en caso de que hagas click en un archivo ejecutable malicioso o si un hacker se infiltra en tu network.

Activa la opción de "mostrar las extensiones del archivo" en la configuración de Windows de tu ordenador.

Esto hará mucho mas fácil el localizar programas potencialmente maliciosos. Mantente lejos de archivos con extensiones tales como ".exe", ".vbs" y ".scr". Los estafadores pueden ejecutar software malicioso usando para ocultarse múltiples extensiones, tales como un video, una foto, o un documento (por ejemplo hot-chic.avi.exe o doc.scr).

Activa el cortafuegos local.

Activa tu cortafuegos local para defenderte contra accesos no autorizados.

  • En dispositivos Apple: Preferencias del Sistema > Seguridad y Privacidad.
  • En dispositivos Windows: Inicio > Configuración > Actualizaciones y Seguridad > Seguridad Windows > Firewall y protección de red.

Infectado…. ¿Qué hacer a continuación?

  1. 1) Si descubres un proceso extraño o desconocido en tu ordenador, desconéctalo inmediatamente de internet u otras conexiones de red (como la Wi-Fi domestica) - ésto ayudará a que la infección no se extienda.
  2. 2) No pagues el rescate. De hacerlo estarías financiando a los delincuentes y animándoles a que continuen con sus actividades ilegales. No hay garantia de que puedas recuperar el acceso a tus datos o dispositivo, y probablemente serás un objetivo de nuevo en el futuro.
  3. 3) Toma una foto o captura de pantalla de la nota de rescate que aparezca en tu pantalla.
  4. 4) Si estuviera disponible, utiliza un antivirus o anti-malware para eliminar el ransomware de tu dispositivo. Puede que tengas que reiniciar tu sistema en Modo Seguro.
  5. 5) Eliminar el ransomware no descifrará tus archivos, pero te permitirá realizar los siguientes pasos sin que nuevos archivos se encripten.
  6. 6) Si tienes una copia, restaura la información y vuelve a leer esta sección desde el principio para evitar convertirte en victima otra vez.
  7. 8) Reporta el incidente a tu Policía Nacional u otra autoridad competente. Cuanta mas información facilites, mas efectiva será la respuesta policial para desmantelar la organización criminal.