¿Cómo evitar ser víctima de un ataque cibernético?

Ante la reciente situación de ciberataques que experimenta el país, el Centro de Informática comparte una serie de recomendaciones que podrían prevenir que sea víctima de un ataque cibernético.

Haga regularmente copias de seguridad de su información

El contar con copias de seguridad evitará que pierda sus datos en caso de una infección por Ransomware. Se recomienda contar con dos copias de seguridad: 

• Copia en la nube: en este sentido le instamos a que utilice la solución de OneDrive 1 TB para respaldos automáticos en la nube, provista por la Universidad como parte del licenciamiento de MS Office 365. 
• Copia física: pueden utilizarse mecanismos físicos libres de virus como un disco duro externo, dispositivo USB, un ordenador de apoyo, entre otros. Se recomienda desconectar el dispositivo del ordenador cuando la copia haya finalizado. 

Los sistemas operativos como Windows y Apple cuentan con funcionalidades para copia en la nube, tales como Windows BackUp o Apple Time Machine, que le permitirán recuperar las últimas versiones ante la pérdida de información o fallo en el disco duro.

Evite abrir correos spam, sospechosos o de remitentes desconocidos

Usualmente, los ciberdelincuentes utilizan correos electrónicos que suplantan la identidad de tiendas, bancos o  entidades públicas para engañar a los destinatarios e instarlos a abrir enlaces maliciosos que infectan sus dispositivos. 

Tenga presente que los enlaces maliciosos pueden provenir de cuentas de correo electrónico o redes sociales de personas conocidas como amigos, compañeros de trabajo o de estudio, entre otros. Si recibe un mensaje sospechoso de un contacto conocido, verifique con dicho contacto por medio de un canal seguro la procedencia del mensaje antes de abrirlo. 

Además, si el correo electrónico incluye un enlace copie la URL y péguelo en un bloc de notas con el fin de validar si es una dirección conocida, de lo contrario descarte el correo inmediatamente.

No comparta sus datos personales

Conseguir sus datos personales es uno de los objetivos de los cibercriminales. Recuerde que las entidades públicas y bancos no solicitan datos personales mediante llamada telefónica, mensaje instantáneo o correo electrónico.

Si una entidad le solicita sus datos personales, contacte a la entidad de manera independiente a través de sus contactos oficiales para verificar si la petición es auténtica. Recuerde que la Universidad de Costa Rica nunca le solicitará sus datos personales o credenciales de acceso para ningún trámite.

Preste resguardo especial sus datos sensibles

Almacene fotos, documentos confidenciales, datos personales, entre otros en dispositivos aparte para un almacenamiento a largo plazo y de forma cifrada para evitar que sean accedidos por terceros. 

Elimine los datos que ya no sean necesarios, tales como archivos temporales o historial de navegación, en la medida de lo posible active la navegación incógnita o privada, para cada navegador es diferente, a continuación las instrucciones:

• Google Chrome: https://support.google.com/chrome/answer/95464?hl=es-419&co=GENIE.Platform%3DDesktop 
• Firefox: https://support.mozilla.org/es/kb/navegacion-privada-Firefox-no-guardar-historial-navegacion 
• Edge: https://support.microsoft.com/es-es/microsoft-edge/explorar-con-inprivate-en-microsoft-edge-e6f47704-340c-7d4f-b00d-d0cf35aa1fcc 
• Safari: https://support.apple.com/es-lamr/guide/safari/ibrw1069/mac 

Utilice un método autenticación de múltiple factor para sus cuentas online

La Autenticación Multifactor (MFA) por sus siglas en inglés,  representa una capa extra de seguridad para verificar que la persona que intenta acceder a un servicio es quien dice ser. Tras introducir el usuario y contraseña, el multifactor solicitará información adicional que solo usted conozca, tal como un código enviado a su número celular por SMS o a un correo electrónico, una pregunta de seguridad o si utiliza una aplicación de autenticación un código de un solo uso mejor conocido como OTP por sus siglas en inglés, por ejemplo puede utilizar Google Authenticator, Microsoft Authenticator, 1Password y Daslane también cuenta con esta opción. Si su dispositivo lo permite, puede utilizar validación de biometría como reconocimiento facial o de huella dactilar.

El MFA usualmente está disponible para la mayoría de servicios online. Compruebe las configuraciones de seguridad de su cuenta para verificar si se encuentra activado de forma automática y en caso negativo, actívelo de forma manual. A continuación los ejemplos de activación en los servicios más comunes:

• Facebook: https://www.facebook.com/business/help/530540643805698/148233965247823 
• Instagram: https://help.instagram.com/566810106808145 
• Google: https://support.google.com/accounts/answer/185839?hl=ES
• Microsoft: https://support.microsoft.com/es-es/account-billing/activar-o-desactivar-la-verificación-en-dos-pasos-de-una-cuenta-de-microsoft-b1a56fc2-caf3-a5a1-f7e3-4309e99987ca 

Sea cauteloso al navegar por Internet

Al navegar por Internet, evite hacer clic en enlaces sospechosos, ventanas pop-ups o notificaciones de chat, ya que podrían descargar un malware o virus en su ordenador. Si no está seguro de los enlaces web, utilice un motor de búsqueda para verificar que el enlace verdaderamente exista y sobre todo para sitios como bancos o Universitarios digite la dirección (URL) manualmente.

Utilice software oficial y de confianza

Utilice software o aplicaciones descargadas de las tiendas oficiales como App Store o Google Play Store, en el caso de dispositivos móviles, para macOS use AppStore y para Windows Microsoft Store; para el resto de aplicaciones utilice únicamente software reconocido sea este licenciado o libre, el Centro de Informática en los próximos días publicará una lista blanca de software permitido en la Universidad.

Además, preste atención a la dirección URL: el nombre de dominio en la URL debe coincidir con el nombre de la web. Una conexión HTTPS y el ícono de candado son signos de conexión segura, pero esto no significa que pueda confiar en dicha conexión, ya no es tan válida la frase: “si tiene el candadito es segura”, los certificados son adquiridos o configurados por los criminales cibernéticos, evitemos ser víctimas de estafas por phishing.

No conecte en su ordenador dispositivos USB desconocidos 

Los cibercriminales podrían haber infectado un dispositivo con virus y dejarlo en un lugar público para infectar dispositivos.

¿Qué hacer si mi dispositivo se infecta?

1. Si identifica un proceso extraño o desconocido en su equipo, desconéctelo inmediatamente de cualquier conexión de red. Esto evitará que la infección se propague.
2. No pague por el rescate, ya que estaría financiando a los ciberdelincuentes y potenciando sus actividades ilegales. Además, no existe garantía de recuperar el acceso a sus datos o  a pesar del pago, o en su defecto si pagó lo seguirá haciendo y motivará futuros ataques.
3. Utilice un antivirus o anti-malware para eliminar el Ransomware de su dispositivo. Es probable que se le solicite reiniciar el sistema en Modo Seguro. 
4. Si tiene una copia de seguridad, restaure la información.

En caso de consultas, puede comunicarse al correo electrónico ci5000@ucr.ac.cr o al teléfono 2511-5000. 

¡Juntos y juntas cuidamos nuestra salud digital!