Cuidado con los archivos que recibes relacionados con el #Coronavirus, puede ser un ataque phishing.
Los ciberdelincuentes están tratando de aprovechar la situación de excepcionalidad que vivimos. Si no quieres ser víctima sigue leyendo, tenemos varios consejos para ayudarte.
La situación de excepcionalidad que estamos viviendo, con más horas conectados a la red, y desde casa, nos hace más vulnerables a recibir ataques phishing. Aunque quizá el sector más atacado es el bancario, de esta amenaza no se libra nadie, de hecho, según los últimos datos de 2019, se calcula que el 80% de las empresas globales son objetivo de este tipo de ataques.
El phishing consiste en suplantar la identidad a través de un email, ya sea de una entidad o persona solicitando contraseñas o datos bancarios a la potencial víctima. Es fácil “picar” porque los ataques son cada vez más sofisticados, tientan con beneficios económicos muy jugosos, e incluso están ya en las Redes Sociales, por ejemplo, en Instagram.
Es fundamental que no bajemos la guardia porque los cibercriminales están aprovechando para lanzar campañas de malware relacionadas con el #Coronavirus, con archivos que pueden infectar los equipos informáticos y los dispositivos móviles. Y lo hacen así, principalmente:
✔ Correos citando supuestas noticias, con adjuntos (office y pdf) que supuestamente incluyen instrucciones sobre el COVID-19 y/o enlaces a sitios donde descargarnos más detalles o comprar material médico.
✔ Apps para dispositivos móviles que prometen que van a proporcionarnos información detallada sobre la crisis.
✔ Llamadas fraudulentas (en inglés, o en cualquier otro idioma), haciéndose pasar por servicios técnicos (Microsoft, por ejemplo), en las que nos pedirán credenciales o que instalemos software sospechoso en nuestros equipos.
Por eso, es necesario que todos los empleados de tu empresa y tus clientes tengan en cuenta las siguientes recomendaciones:
- Extremar el cuidado en los correos electrónicos de dudosa procedencia o no solicitados, tanto en el correo profesional como en el personal, especialmente los relacionados con el coronavirus (estadísticas, recomendaciones, donaciones, etc.). Concretamente:
➡ NO abrir ficheros adjuntos (Office o pdf) provenientes de correos sospechosos.
➡ NO hacer «click» en enlaces a servicios de videoconferencia no solicitados.
➡ Ser cauto con los mensajes recibidos a través de redes sociales (LinkedIn, Twitter, WhatsApp,
y otras redes sociales y aplicaciones de mensajería).
- Utilizar, siempre que se pueda, los equipos corporativos gestionados y configurados por la empresa, y que, en cualquier caso, se sigan las recomendaciones sobre teletrabajo de su empresa.
- Usar siempre conexiones Wi-Fi de confianza, evitando especialmente las que son gratuitas o no autenticadas.
- Acudir siempre a fuentes de información oficiales o a páginas web confiables (portales de las administraciones públicas o las propias recomendaciones de la empresa).
- No atender ninguna llamada de supuestos servicios de soporte técnico. Si no se ha solicitado o sigue un patrón extraño (por idioma o tipo de servicio), es probable que sea fraudulenta.
En Comunitelia trabajamos para mejorar la seguridad de tu empresa y ayudarte a protegerla de ciberataques y virus.