Un ransomware, o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. (Wikipedia)

Las vías uitlizadas por los ciberatacantes para acceder a los sistemas son diversas: conexiones de acceso remoto vulnerables, ataques de fuerza bruta, campañas de envío de correos electrónicos que adjuntan ficheros maliciosos o enlaces a páginas de descargas…

Nos encontramos en una época en la que se ha implantado un modelo de trabajo nuevo, en la que muchas de las conexiones se realizan fuera del entorno seguro de las entidades. Por este motivo, además de reforzar los sistemas de seguridad, es necesario observar algunas normas básicas en el uso de nuestro equipos de trabajo que nos ayuden a esquivar esta amenaza:

  • Estaremos alerta ante correos que incorporen ficheros o enlaces sospechosos. No abriremos estos archivos ni pulsaremos sobre los enlaces. En ocasiones esa acción parece que no realiza ninguna acción pero en realidad puede haber desencadenado la descarga de un archivo que infectará nuestro equipo.
  • No respondas a correos electrónicos que soliciten datos comprometidos: cuentas de usuario, contraseñas, direcciones de correo electrónico…
  • Ante cualquier sospecha o duda contacta con el Área de Sistemas de Información.