Ataque informático
¿Cómo protegerse y evitar el nuevo ciberataque?
Se aconseja extremar las precauciones para no acceder a correos o enlaces no legítimos
Redacción
El Centro Criptológico Nacional (CCN-CERT) ha lanzado una serie de recomendaciones para protegerse y evitar el nuevo ciberataque internacional de virus ransomware. Algunas empresas multinacionales que tienen oficinas en España han resultado afectadas.
El malware utilizado en la campaña es una variante de la familia Petya. Para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares.
El CCN-CERT aconseja la actualización a los últimos parches de seguridad de Office y de Windows, así como extremar las precauciones para evitar acceder a correos o enlaces no legítimos.
Como medidas de prevención y mitigación, el CCN-CERT recomienda:
- Actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.
- Los accesos administrativos desde fuera de la organización sólo deben llevarse a cabo mediante protocolos seguros.
- Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.
- Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables.
- Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.
- No abra ningún enlace ni descargue ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo considerado normal o habitual.
- No confíe únicamente en el nombre del remitente. El usuario deberá comprobar que el propio dominio del correo recibido es de confianza. Si un correo procedente de un contacto conocido solicita información inusual contacte con el mismo por teléfono u otra vía de comunicación para corroborar la legitimidad del mismo.
- Antes de abrir cualquier fichero descargado desde el correo asegúrese de la extensión y no se fíe por el icono asociado al mismo.
- No habilite las macros de los documentos ofimáticos incluso si el propio fichero así lo solicita.
- No debe hacerse clic en ningún enlace que solicite datos personales ni bancarios.
- Tenga siempre actualizado el sistema operativo, las aplicaciones ofimáticas y el navegador (incluyendo los plugins/extensiones instalados).
- Utilice herramientas de seguridad para mitigar exploits de manera complementaria al software antivirus.
- Evite hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información del mismo en motores de búsqueda como Google o Bing.
- Utilice contraseñas robustas para el acceso al correo electrónico. Las contraseñas deberán ser periódicamente renovadas. Si es posible utilice doble autenticación.
- Cifre los mensajes de correo que contengan información sensible.
- Alegría para los conductores en España: no tendrán que pasar la ITV a partir de 2025 si su coche está en este listado
- Así serán las bajas médicas a partir de 2025: Un nuevo sistema que evaluará la situación de cada trabajador
- Qué es el mieloma múltiple, el cáncer incurable que sufría el presentador de TVG Xosé Manuel Piñeiro
- Ikea recupera la estantería para el baño que arrasa entre los jóvenes: menos de 6 euros y se monta sin obra, ni agujeros
- Una influencer madrileña se deshace en elogios con 'el restaurante más icónico de A Coruña': 'Menos de 15 euros por cabeza
- Muere Xosé Manuel Piñeiro
- El importante aviso de la DGT para todos los conductores con gafas o lentillas
- El Como sube la oferta por Yeremay pero el Dépor se aferra a la cláusula