¡Su navegador no admite JavaScript!

Página archivada: 2021 consejos de seguridad de la información

Hola. Has llegado a una página archivada. El contenido y los enlaces de esta página ya no se actualizan. ¿Busca un servicio? Por favor, regrese a nuestra página de inicio.

2021 de julio - 2021 Temas cibernéticos candentes - Ransomware

En respuesta a la pandemia, muchos usuarios finales ahora trabajan desde casa en lugar de desplazarse a las ubicaciones de sus empresas. Los hogares están siendo utilizados como oficinas comerciales, y las computadoras y redes están siendo compartidas por los miembros de la familia. Las familias están tomando clases, haciendo la tarea y navegando por la web, además de realizar funciones comerciales.

Los datos creados pueden almacenarse localmente o en la nube. Es posible que las copias de seguridad no se realicen hasta que el dispositivo se devuelva a la oficina o hasta que el usuario final haga una copia de seguridad manual. Este nuevo entorno es propicio para los ciberataques.

Los peligros del ransomware

El ransomware es uno de esos ciberataques que van en aumento. El ransomware es un tipo de malware que normalmente se entrega a través de un mensaje de phishing. El mensaje de phishing incita al lector a hacer clic en un enlace o abrir un archivo adjunto. Cuando el destinatario cae en la trampa del phishing, se inicia el proceso de infección del dispositivo. Inicia una conexión con el dispositivo del atacante para recibir instrucciones para cifrar el dispositivo.

Una vez que se completa el cifrado, el usuario no puede acceder a sus datos y al dispositivo. En este punto, se muestra una nota de ransomware y se exige un rescate en criptomoneda (p. ej. Bitcoin) para recuperar el acceso a sus datos y a su sistema.

Protege a tu familia, tus datos y tus dispositivos

Entonces, DOE ¿qué significa esto para ti? ¿Cómo puede proteger a su familia, sus datos y sus dispositivos de estos ciberatacantes? Estas son algunas de las mejores prácticas de higiene cibernética que pueden ayudarte a protegerte de ser víctima de ransomware:

  • No abras ningún correo electrónico de alguien que no conozcas o que no esperes recibir.
  • No hagas clic en los enlaces de los mensajes.
  • Evite abrir archivos adjuntos en los mensajes. Descargue los archivos adjuntos y analícelos en busca de malware antes de abrirlos.
  • Si suena demasiado bueno para ser verdad, probablemente lo sea. No reveles ninguna información personal que pueda permitir que un atacante ponga en peligro tus dispositivos o robe tu identidad.
  • Instale software antivirus/antimalware en su dispositivo y manténgalo actualizado.
  • Aplique parches a todas las aplicaciones y al sistema operativo a medida que estén disponibles.
  • No navegues por sitios sospechosos. Los ciberdelincuentes cuentan con que los usuarios escriban mal el nombre de un sitio legítimo. Estos sitios están hechos para parecerse al sitio legítimo, pero se utilizan para enviar malware al dispositivo.
  • No respondas a las ventanas emergentes que te indican que llames a un número para obtener asistencia. Los atacantes utilizan este método para robar su información personal y de tarjetas de crédito. Una vez que les permita acceder de forma remota a su dispositivo, instalarán malware adicional en su dispositivo en lugar de eliminarlo.

Qué hacer si te infectas con ransomware

  1. No respondas a una nota de rescate en la pantalla. Pagar el rescate no DOE garantizar que obtendrá acceso a sus datos y/o a su sistema. Los atacantes normalmente solicitarán el pago en una forma de criptomoneda, como Bitcoin, que no se puede rastrear. Una vez que se paga el rescate, su dinero se va.
  2. Busca ayuda profesional. Comunícate con el departamento de seguridad IT de tu empleador y/o con las fuerzas del orden para que puedan rastrear la fuente de la infección.
  3. Con un dispositivo independiente no infectado, cambie las contraseñas de todas las cuentas a las que se accedióEd de ese dispositivo.
  4. Si proporcionó al atacante información personal y/o de tarjeta de crédito, coloque una alerta de fraude en su cuenta en las tres principales agencias de informes crediticios (Experian, TransUnion y Equifax). Esto debería evitar que el ciberdelincuente utilice su información para abrir nuevas cuentas a su nombre. Si se proporcionó información de tarjeta de crédito, comuníquese con la compañía de su tarjeta de crédito para informarlo a su departamento de fraude. Normalmente, le emitirán un nuevo número de tarjeta de crédito y cerrarán la cuenta anterior para evitar que se utilice de forma fraudulenta.
La información proporcionada en los boletines mensuales de consejos de seguridad está destinada a aumentar la conciencia de seguridad de los usuarios finales de una organización y ayudarlos a comportarse de una manera más segura dentro de su entorno de trabajo. Si bien algunos de los consejos pueden estar relacionados con el mantenimiento de una computadora en el hogar, el aumento de la conciencia está destinado a ayudar a mejorar la postura general de seguridad de la información de la organización.

Información sobre derechos de autor

Estos consejos son traídos a usted en el Commonwealth of Virginia por la Agencia de Tecnologías de la Información de Virginia en coordinación con:

Logotipo de MS-ISAC

http://www.us-cert.gov/

Anterior < |  > siguiente