Proteger el equipo de ransomware

Importante

Para ayudar a proteger los dispositivos frente a ataques de ransomware, como WannaCrypt, haz copias de seguridad de tus datos periódicamente, asegúrate de que las actualizaciones automáticas estén activadas y de que los dispositivos estén actualizados.

• En Windows 10, ve a Configuración  > Actualización y seguridad. Allí podrás ver el estado de actualización.
• En Windows 8.1, ve a Configuración  > Cambiar configuración de PC > actualizar y recuperar. 
• En Windows 7, ve a Panel de Control > Windows Update.

Si tu equipo ejecuta Windows 7 o Windows 8.1, Microsoft recomienda que instales de inmediato el boletín de seguridad Microsoft MS17-010.

Obtén más información sobre el virus de ransomware WannaCrypt.

Ransomware es malware del equipo que restringe el acceso al equipo (o incluso te impide que lo uses) o cifra tus archivos. A continuación, intenta obligarte a que pagues dinero (un rescate) para recuperar el acceso a él.

Entre las formas en las que ransomware puede infectarte se incluyen las siguientes:

• Visitar sitios web falsos, no seguros o sospechosos.
• Abrir correos electrónicos y datos adjuntos de correos electrónicos que no esperas o de personas que no conoces.
• Abrir vínculos incorrectos o malintencionados de correos electrónicos, Facebook, Twitter y otras publicaciones de redes sociales, o en los chats de mensajería instantánea, como Skype.

A menudo, puedes reconocer un correo electrónico y una página web porque la ortografía es incorrecta, o simplemente su aspecto es inusual. Presta atención a si hay nombres de empresas escritos de forma extraña (por ejemplo, "PayePal" en lugar de "PayPal") o espacios, símbolos o signos de puntuación inusuales (como "Servicio de atención al cliente deiTunes" en lugar de "Servicio de atención al cliente de iTunes").

Ransomware puede dirigirse a cualquier equipo, tanto un equipo doméstico, equipos en una red de empresa o servidores que usa un organismo gubernamental.

¿Cómo puedo ayudar a proteger mi equipo?

Tanto si acabas de comprar un equipo nuevo como si sigues usando el mismo, existen algunas maneras de intentar mantenerlo más protegido:

• Asegúrate de que el equipo esté actualizado con la versión más reciente de Windows. Obtén más información sobre Windows Update.
• Activa el Antivirus de Windows Defender a fin de protegerte de virus y malware.
• Activa el Historial de archivos si aún no lo ha activado el fabricante del equipo. Obtén más información sobre el historial de archivos.
• Haz copias de seguridad del contenido de tu equipo con regularidad. Obtén más información sobre las copias de seguridad de los archivos.
• Aprovecha el espacio de almacenamiento para mantener dos copias de los datos del equipo. Obtén más información sobre el espacio de almacenamiento.

Si sospechas de una infección

Usa programas antimalware, como el Antivirus de Windows Defender, siempre que estés preocupado por si puede estar infectado el equipo, por ejemplo, si escuchas hablar de un nuevo malware en las noticias u observas un comportamiento extraño en tu PC. Obtén más información sobre el Antivirus de Windows Defender.

Si realmente tu equipo está infectado con ransomware

Desafortunadamente, una infección de ransomware no se muestra hasta que ves algún tipo de notificación, en una ventana, una aplicación o un mensaje de pantalla completa, en el que se te pide dinero para recuperar el acceso a tu PC o a los archivos. A menudo, estos mensajes se muestran después de cifrar los archivos.

Intenta limpiar completamente tu PC con Windows Defender sin Conexión. Debes hacer esto antes de intentar recuperar los archivos. Consulta también el sitio de reparación y recuperación de Windows para obtener ayuda sobre cómo habilitar la recuperación de archivos para tu versión de Windows.

No pagues nada de dinero para recuperar los archivos. Aunque pagues el rescate, no hay ninguna garantía de que vuelvas a obtener acceso a tu PC o los archivos.

Qué debes hacer si ya pagaste

Si ya has pagado el rescate, ponte en contacto inmediatamente con tu banco y las autoridades locales. Si has pagado con una tarjeta de crédito, es posible que el banco pueda bloquear la transacción y devolverte el dinero.

También puedes ponerte en contacto con los siguientes sitios web de denuncias de estafas y fraude del gobierno:

• En Australia, visita el sitio web de SCAMwatch.
• En Canadá, visita el Centro Antifraude de Canadá.
• En Francia, visita el sitio web de Agence nationale de la sécurité des systèmes d'information.
• En Alemania, visita el sitio web de Bundesamt für Sicherheit in der Informationstechnik.
• En Irlanda, visita el sitio web de An Garda Síochána.
• En Nueva Zelanda, visita el sitio web de Consumer Affairs Scams.
• En el Reino Unido, visita el sitio web de Action Fraud.
• En los Estados Unidos, visita el sitio web de On Guard Online.

Si no aparece aquí tu país o región, Microsoft recomienda que te pongas en contacto con la autoridad de comunicaciones o la policía federal de tu país o región.

Para obtener una introducción ilustrada sobre ransomware y lo que puedes hacer para protegerte, consulta The 5Ws and 1H of ransomware (Las 5 preguntas indispensables y un modo de evitar ransomware).　

Si estás en una empresa, consulta el Centro de protección contra malware de Microsoft para obtener información detallada sobre ransomware.