Para poder protegernos, además de los antivirus, actualizaciones del sistema operativo, antimalware, etc.. podemos tener en cuenta algunas cuestiones básicas para mejorar la seguridad en el uso del correo electrónico y protegernos contra el ransomware:
- No envíes correos en cadena.Evita esta práctica ya que este tipo de mensajes generalmente suelen estar relacionados con algún tipo de engaño (Hoax). Ahora bien si por algún motivo se desea reenviar el mensaje a muchos destinatarios, se recomienda entonces usar el campo CCO (con copia oculta) para insertar allí las direcciones. De esta manera las direcciones de correo de los usuarios de destino, no podrán ser visualizadas.
- Utiliza contraseñas seguraspara el acceso a tu cuenta de correo (al menos 6 caracteres alternando mayúsculas y minúsculas, letras y simbolos)
- Elimina el historial de navegación,archivos temporales, cookies, datos en cache, etc., cuando termines una sesión de correo electrónico a la que hayas accedido desde en una red pública, o periódicamente en tu pc personal.
- No descarguesarchivos adjuntos si no estás seguro de su procedencia. En caso de hacerlo, revísalo con una solución antivirus con capacidades de detección pro activa. Además verifica si estos archivos tienen doble extensión; (por ejemplo .jpg.exe ) si es así, sé precavido ya que probablemente se trate de un gusano o troyano, los cuales utilizan este modo de engaño para su propagación
- Desactiva la política de Windows que oculta las extensiones conocidas.
- Ten presente que las empresas,no adjuntan archivos en sus actualizaciones de productos. Del mismo modo las organizaciones bancarias y financieras, nunca te solicitaran información personal por medio del correo. Si llegas a recibir un mensaje de este tipo, ten cuidado ya que puedes ser víctima de un ataque de phishing que busque robarte tus datos. En estos casos denuncia el hecho en tu entidad financiera de confianza.
- Como medida de seguridad, considera bloquear la visualización de imágenes en el cuerpo de los mensajes de sus correos. Muchos spammersen la actualidad, utilizan las imágenes para propagar sus anuncios publicitarios y evitar de esta manera los filtros antispam.
- No ejecutar los archivos adjuntos de ningún tipo (nada que tenga extensión .com, .exe, .dll, .bat, .scr), no importa que la procedencia sea de remitentes conocidos. De la misma forma, evitar hacer clic en los enlaces incrustados en los correos que provienen de desconocidos o direcciones no confiables.
- Los bancos nunca piden información confidencial por e-mail. Un engaño muy frecuente es el phishing, que consiste en falsificar la web del banco y redireccionar allí al usuario a través de un enlace. De esta forma pueden hacerse con los datos de identificación del usuario y acceder a su cuenta bancaria.
- Utilizar diferentes cuentas de correo. Por ejemplo, es recomendable usar una cuenta exclusivamente para recibir correos con poca importancia, avisos comerciales, mails de listas de correo masivas, etc.
- Desconfíe de los enlaces acortados.
- Es importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza mitigar el daño causado por el malware y cubrimos ante problemas del hardware.
- Si no tenemos un backup y nos hemos infectado, lo mejor es que no pagues el rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, porque convierte al malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.
- No realices pagos a través de páginas web no certificadas o directamente desde correos electrónicos. Evita acceder a enlaces de destino desconocido. (verifique la url sea: https)
- El mejor aliado de su seguridad es uno mismo. La mejor barrera: “el sentido común”.