Descripción general de la detección de ransomware

La detección de ransomware alerta a los administradores de actividades potencialmente sospechosas de forma anticipada y ayuda a prevenir la propagación de ransomware malicioso. Ayuda a identificar ataques de ransomware en curso y envía una notificación a los administradores.

Cómo actuar cuando se detecta ransomware

Cuando se sospeche la presencia de ransomware, recibirás una notificación por correo electrónico. Haz clic en Abrir alerta para acceder a los detalles de la alerta. En la página Alertas, verás la siguiente información:

• Qué ha pasado: una breve descripción de la actividad detectada.
• Qué está en riesgo: cualquier posible riesgo para tu cuenta o tus datos.
• Extensión del ransomware: la extensión del presunto software malicioso detectado.
• Tipo de ransomware: el tipo del presunto software malicioso detectado.
• Miembros afectados: qué personas de tu equipo podrían verse afectadas.
• Número de archivos afectados: número de archivos de tu cuenta de Dropbox que podrían verse afectados.
• Archivos potencialmente afectados: lista de archivos individuales de tu cuenta de Dropbox que podrían verse afectados.

Puedes realizar las siguientes acciones ante una alerta de ransomware:

• Tomar medidas: revisa una serie de acciones recomendadas que puedes realizar respecto a la alerta, como determinar si es válida, recuperar contenido o suspender a miembros.
• Suspender a un miembro: suspende a cualquier miembro cuyos archivos se hayan visto afectados por el presunto ransomware. Suspender la cuenta de un miembro puede evitar que se siga propagando la actividad maliciosa.
• Excluir/Incluir extensión: excluir o incluir las alertas del presunto ransomware con el tipo de extensión detectado. Puedes administrar las extensiones excluidas en Políticas de alertas.
• Contactar con el servicio de asistencia: envía una solicitud de asistencia para que te ayuden con tu cuenta.
• Administrar esta política: ajusta la configuración de todas las alertas de detección de ransomware, incluida la administración de notificaciones por correo electrónico.

Cómo administrar la política de detección de ransomware

Para administrar la política de detección de ransomware:

1. Inicia sesión en dropbox.com con tus credenciales de administrador.
2. Haz clic en Consola de administración.
3. Haz clic en Seguridad.
   • Nota: solo algunos tipos de administradores pueden acceder a la página Seguridad.
4. Haz clic en Políticas de alerta.
5. Haz clic en “…” (tres puntos) junto a Presunto ransomware detectado.
   • En la sección Información general, puedes activar o desactivar las alertas de ransomware.
   • En la sección Extensión, puedes añadir extensiones para las alertas de ransomware que deseas excluir escribiendo el nombre de la extensión. Haz clic en X junto a cualquier nombre de extensión que quieras eliminar de la sección de exclusión.
   • En la sección Notificaciones, puedes marcar o desmarcar la casilla junto a Enviar notificaciones por correo electrónico para recibir notificaciones por correo electrónico. También puedes especificar qué administradores recibirán las notificaciones en Enviar notificaciones a.
6. Haz clic en Guardar en la parte inferior derecha para guardar los cambios en la política de detección de ransomware.