A continuación enumeraremos algunos puntos relevantes que deberán tenerse en cuenta para evitar ser víctima de un posible cyber-ataque, tema que últimamente viene siendo muy preocupante a nivel mundial, específicamente con ataques como el de WannaCry 2.0.

Antes una breve descripción de qué es lo que hace el virus para entender más de cerca el potencial problema.

Infección Ransomware (WannaCry 2.0 y otros)

¿Qué hace?
Usualmente este virus encripta todo el contenido del disco rígido al 100%, no permitiendo que se siga operando el equipo. La única manera de recuperar la información es realizando un pago a través de medios de pago no legales.

¿Cómo llega a tu PC?
Un factor clave y el más común es vía correo electrónico, ya sea con enlaces (direccionamiento a una web maliciosa) o con archivos contaminados adjuntados. El antivirus puede funcionar como una primera barrera para reconocerlo y eliminarlo, sin embargo estos virus tan poderosos muchas veces no son tomados como tal, por lo que hay que tener mayor cuidado.

Recomendaciones que ayudaran a evitar ser infectados:
- Mantener el sistema operativo actualizado.
- Mantener en todo momento el Firewall activo.
- Mantener en todo momento el Antivirus activo y actualizado.
- Realizar regularmente copias de seguridad de archivos en un disco externo.
- Evitar la navegación por páginas desconocidas.
- Evitar abrir enlaces cuyo remitente desconozcamos o que nos generen dudas en relación al asunto del correo.
- Recordar que en los equipos informáticos de la compañía no está permitida la instalación de software externo no autorizado, así como el ingreso a páginas de descarga de música, películas, etc., dado que ello representa una elevada probabilidad de infectarse en estos sitios.

Phishing sites:
Son sitios webs o mails replicados del original cuyo objetivo es robar información confidencial, tal como datos personales, contraseñas o información de tarjetas de crédito. En muchos casos estos sitios se ven exactamente iguales al sitio original por lo que es muy fácil caer en la trampa, ya que en cuanto uno haya completado los espacios que pide (p. ej. usuario y contraseña, datos personales, Nº de cuenta, Nº de tarjeta de crédito, etc.) y pulse "ingresar/log-in/enviar"; esta información será enviada al creador de este sitio falso generando la posibilidad de que se genere un fraude con nuestros datos o tarjetas de crédito.

Como reconocer un Phishing site/mail:
- En sitios webs es importante mirar la URL (dirección del sitio web), que tenga el candado cerrado (icono verde en la barra de estado de nuestro navegador), que la misma sea segura, eso significa que comenzará con "https://" (Protocolo seguro de transferencia de hipertexto ) y sea la correcta y no se vea algo extraño como por ej.:
URL original: https://www.santanderrio.com.ar
URL duplicada: http://www.santanderrio.payforme.com.ar
Es muy común que no se le preste atención a las URLs de los sitios que se navega, pero debe ser una sana, y previsora, costumbre a adquirir.
Nota: No todos los sitios web deben ser HTTPS (el de WET no lo es por ej.) y el que no lo sea no significa que necesariamente sea peligrosa o dañina, pero sí es importante prestar atención a esta característica en sitios que deban volcar información confidencial como: datos personales, tarjetas de crédito, login de usuario, registro a un servicio, etc.

- Puede suceder, en el peor de los casos, que la URL esté configurada de tal manera que visualmente se vea la URL "original", o que simplemente uno desconozca la URL original. En estos casos, si uno ve algo raro puede posicionarse con el mouse sobre los distintos botones (sin hacer click) y el explorador abajo de todo mostrará el link al cual se estaría accediendo, generalmente verán que se trata de una URL muy larga con números y letras raras, o que sencillamente la URL no tiene ninguna relación con lo que se está buscando. Tarde o temprano reconocerán que algo no está bien o no es normal, en ese caso no completen ningún dato que les solicite y abandonen ese sitio inmediatamente (ante la duda, consulten con el responsable de IT).

- En el caso de un Phishing Mail sucede algo similar al ítem anterior, el mail se verá similar al original (aunque a veces a simple vista uno ya se da cuenta que no es el original o que algo raro tiene), en este caso se realiza la misma acción sobre los enlaces para verificar la URL a la que se accederá. Verifique la fuente de información. No contestar automáticamente a ningún correo que solicite información personal o financiera. Escribir la dirección en el navegador de Internet en lugar de hacer clic en el enlace proporcionado en el correo electrónico.

Ante cualquier duda o consulta, por favor no dejen de comunicarse con nuestro responsable de IT Alberto Florentin, (011) 15-6471-7292.