Como cada día, nuestra protagonista se preparaba por la mañana para ir al trabajo. Recogía su mochila con su ordenador personal y se iba al centro de estudios donde daba clases. Dentro de su equipo guardaba mucha información importante, como el contenido de las clases que iba a impartir, los exámenes pendientes de corregir, sus documentos personales y fotografías de las últimas vacaciones familiares.
Su equipo era una parte fundamental tanto de su trabajo como de su vida cotidiana y, sin embargo, no tenía incorporadas medidas de seguridad extra como, por ejemplo, un antivirus.
Era ya casi fin del curso, y la madre de la familia Cibernauta se encontraba preparando la evaluación final de sus alumnos, un trabajo que tendrían que exponer delante de toda la clase. Para ello, les pidió que trajeran la documentación y las presentaciones en una memoria USB, así podría guardarlos en su equipo, revisarlos y finalmente, corregirlos.
El día de la entrega, todos sus alumnos se acercaron a su mesa con un dispositivo USB y, uno a uno, fueron conectándolo al equipo de nuestra protagonista. Ese mismo día, horas más tarde, se dirigió a una cafetería para relajarse y poder corregir sin distracciones todos los trabajos que le habían entregado. También aprovechó para enviar algunos correos a otros compañeros docentes. “¡Menos mal que el establecimiento disponía de una red wifi a la que conectarse!”, pensó. Además, como había acabado antes de tiempo de hacer todo lo que tenía pendiente, decidió dedicar unos minutos para hacer algunas compras en línea. De hecho, está suscrita a varias páginas web que le envían correos periódicamente con ofertas y descuentos de sus tiendas favoritas.
Días más tarde, llegó la hora de examinar a sus alumnos. Todos estaban en el aula, preparados para exponer sus trabajos y conseguir la máxima puntuación. Sin embargo, algo ocurría con el ordenador de nuestra protagonista. Para su sorpresa, el equipo no funcionaba correctamente.
Cuando trató de abrir los archivos de sus alumnos, una ventana apareció por pantalla indicándole que todos sus archivos habían sido cifrados. Si quería volver a recuperar el acceso a los mismos, debía pagar un “rescate”.
Repasando uno a uno los errores que cometió la protagonista y que pudieron provocar la infección:
- Utilizó su equipo personal para hacer tareas relacionadas con su trabajo, compartiendo espacios de almacenamiento de información privada con aquella relacionada con el ámbito profesional.
- No instaló un antivirus en el equipo.
- Conectó dispositivos USB de sus alumnos sin escanearlos primero.
- Además, guardó la información sin cifrar de sus alumnos dentro de su equipo.
- Se conectó a la red wifi de la cafetería y envío correos a sus compañeros de profesión desde una red pública sin conocer las medidas de protección de ésta y sin saber quién podría estar conectado a esa misma red. Desde esta misma red, también visitó distintas páginas web, pudiendo ser alguna de ellas la que descargase el malware en el equipo.
- No realizó copias de seguridad de la información pudiendo quizás evitar perder información tras la infección y cifrado de ficheros por parte del ciberdelincuente.
En definitiva, no tuvo en cuenta medidas de seguridad básicas y al utilizar su equipo personal para uso profesional, acabó infectándolo con un ransomware. Así, todos sus ficheros se cifraron perdiendo, entre otras muchas cosas, información relacionada con los entregables de sus alumnos.
¿Cómo pudo evitar la situación?
- Teniendo un antivirus correctamente instalado y actualizado. De este modo, podría haber escaneado los correos enviados y recibidos, los dispositivos USBs conectados a su ordenador evitando una posible infección.
- No haciendo uso del equipo personal para temas laborales. ¿Opciones alternativas en caso de no tener más remedio que hacerlo? Crear una cuenta de usuario nuevo en el equipo con permisos limitados para disponer así de una cuenta para realizar tareas de su trabajo y otra para uso personal.
- No conectándose a la red wifi pública de la cafetería. Especialmente sin utilizar medidas de seguridad como, por ejemplo, una VPN. Así, su información hubiese viajado cifrada por la red sin ser comprometida por terceros conectados a esa misma red.
- Realizando copias de seguridad a tiempo en un soporte alternativo, o incluso en la nube. De esta forma, los trabajos y demás información almacenada podrían haberse recuperado fácilmente tras la infección.
Para evitar que te suceda lo mismo que a la madre de la familia Cibernauta, reflexiona sobre todos los aspectos detallados y pon en práctica los consejos.
Fuente : Oficina de Seguridad del Internauta
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.