Stop Ransomware

Como ya es habitual en las campañas de CSIRT-CV, la campaña “Stop Ransomware" ha estado formada por un conjunto de consejos diarios que han sido publicados durante las últimas semanas en los perfiles de las redes sociales de CSIRT-CV.

A lo largo de la campaña, se ha querido hacer llegar a los ciudadanos las precauciones necesarias para impedir que un Ransomware pueda afectar a sus dispositivos, así como una serie de recomendaciones que se deberían seguir si ya han sido infectados. En casi todos los consejos se han incluido enlaces a noticias y guías de CSIRT-CV que pueden ayudarles a ampliar la información.

Empezábamos la campaña con un consejo relacionado con correo electrónico, principal vía de entrada del Ransomware. En el tratamos de concienciar al usuario sobre los numerosos correos que le pueden llegar de fuentes desconocidas y que pueden llevar oculto este tipo de malware. Por norma general no se debe abrir los correos de fuentes desconocidas, pero en el caso de hacerlo, no se ha de pinchar sobre los enlaces o adjuntos que pudieran contener estos correos.

Siguiendo en la misma línea, informábamos sobre las precauciones que hay que tener a la hora de navegar por internet. Cualquier banner publicitario o enlace a sitios no conocidos puede provocar la entrada de un malware en el dispositivo, por lo tanto, mucho cuidado con lo que nos descarguemos y ejecutemos…

Una de las recomendaciones comunes en casi todas las campañas es el uso de antivirus para proteger nuestros dispositivos, recomendando incluso, subir los ficheros sospechosos a virustotal. No sólo debemos tener el antivirus instalado y actualizado; es muy importante que también tengamos actualizados nuestros navegadores, sistemas operativos así como todos los programas que utilicemos.

La realización de las copias de seguridad constituye otro punto de gran importancia en el caso de que tengamos que recuperar nuestros archivos a causa de algún incidente. La frecuencia con que hagamos la copia determinará la mayor o menor pérdida de datos. Tenemos que tener la precaución de no conectar el dispositivo que contiene la copia al dispositivo que está infectado, puesto que el Ransomware se propaga con mucha facilidad y podría dañar también el dispositivo que contiene la copia dejándola inservible.

En cuanto a las múltiples maneras que tiene el Ransomware de camuflarse, os advertimos en diversos consejos que suelen suplantar la identidad de entidades de reconocido prestigio como Correos, Policía o Agencia Tributaria. También es frecuente en este tipo de malware, encontrar correos que lleven anexos en forma de factura.

Por último, si nuestros dispositivos han sido infectados por un Ransomware os recomendamos no pagar el rescate. Deberemos aislar el equipo, desinfectarlo y restaurarlo después, haciendo uso de una copia de seguridad.

Estos son algunos de los consejos que habrás visto en nuestras redes sociales durante estas dos últimas semanas, con el hashtag #StopRansom.