Descripción general de la detección de ransomware

Esta característica alerta con tiempo a los administradores sobre actividad potencialmente sospechosa, y ayuda a impedir que el ransomware malicioso se propague. Además, ayuda a identificar ataques de ransomware en curso y envía una notificación a los administradores.

Qué hacer al detectar un ransomware

Cuando se detecte un posible caso de ransomware, recibirás una notificación por correo electrónico. Haz clic en Abrir alerta para acceder a los detalles de la alerta. En la página Alertas, podrás encontrar la siguiente información:

• Qué sucedió: Una breve descripción de la actividad que se detectó.
• Cuál es el riesgo: Los posibles riesgos para tu cuenta o tus datos.
• Extensión de ransomware: La extensión del presunto software malicioso detectado.
• Tipo de ransomware: El tipo del presunto software malicioso detectado.
• Miembros afectados: Los miembros de tu equipo que podrían verse afectados.
• Cantidad de archivos afectados: El número de archivos de tu cuenta de Dropbox que podrían verse afectados.
• Archivos posiblemente afectados: Una lista de los archivos individuales de tu cuenta de Dropbox que podrían verse afectados.

Esto es lo que puedes hacer al recibir una alerta de ransomware:

• Tomar medidas: Revisa las acciones recomendadas que puedes realizar con respecto a la alerta, como determinar si es válida, recuperar el contenido y suspender a los miembros.
• Suspender a los miembros: Suspende a cualquier persona cuyos archivos hayan sido afectados por el presunto ransomware. Al suspender la cuenta del miembro se puede impedir que la actividad maliciosa se siga propagando.
• Excluir o incluir la extensión: Excluye o incluye las alertas de posible ransomware para el tipo de extensión detectado. Puedes administrar las extensiones excluidas en Políticas de alerta.
• Comunicarte con el equipo de soporte: Envía una solicitud de ayuda para obtener asistencia adicional para tu cuenta.
• Administrar esta política: Ajusta la configuración de todas las alertas de detección de ransomware, incluida la administración de las notificaciones mediante correo electrónico.

Administrar la política de detección de ransomware

Para administrar tu política de detección de ransomware:

1. Inicia sesión en dropbox.com con tus credenciales de administrador.
2. Haz clic en la Consola de administración.
3. Haz clic en Seguridad.
   • Nota: Solo algunos tipos de administradores pueden acceder a la página Seguridad.
4. Haz clic en Políticas de alertas.
5. Haz clic en los puntos suspensivos “…” ubicados junto a Sospecha de ransomware detectada.
   • En la sección Información general, puedes activar o desactivar las alertas de ransomware.
   • En la sección Extensión puedes agregar extensiones para las alertas de ransomware que te gustaría excluir. Para esto, escribe el nombre de la extensión. Si quieres eliminar alguna extensión de la lista, haz clic en la X ubicada junto a su nombre.
   • En la sección Notificaciones puedes marcar o desmarcar la casilla ubicada junto a Enviar notificaciones por correo electrónico para recibir estas notificaciones. Además, en la sección Enviar notificaciones a puedes especificar los administradores que quieres que reciban notificaciones.
6. Haz clic en Guardar en la esquina inferior derecha para guardar los cambios realizados en tu política de detección de ransomware.