El cibercrimen ha encontrado un caldo de cultivo perfecto en la pandemia sanitaria. Con millones de personas teletrabajando desde sus casas, hacerse hueco entre las brechas de seguridad nunca había sido tan fácil para los amigos de los ajeno. Si ya de por sí los fraudes que se cuelan en nuestros dispositivos a través del correo electrónico han ido en aumento, en los dos últimos años, el nivel de injerencia ha sido exponencial.
Muchos trabajadores han tenido que desempeñar sus tareas profesionales desde el ordenador de casa, y esto supone un gran riesgo de cara a posibles ataques vía mail, pues dichos dispositivos, a menudo, no cuentan con la protección adecuada. Otras veces, el problema estriba en la falta de formación del empleado acerca de posibles fraudes vía mail y cómo detectarlos y hacerles frente.
¿Cuáles son las principales amenazas detectadas?
· Phishing o suplantación de identidad a través del correo electrónico.
El último caso de phishing masivo detectado, tal y como nos informa el Instituto Nacional de Seguridad (Incibe), corre a cargo de una cuenta que se hace pasar por la Sociedad Estatal de Correos y Telégrafos S.A.
Se trata de una campaña de envío de correos electrónicos fraudulentos. Estos informan al destinatario de que un supuesto paquete se encuentra en el centro de distribución sin dirección, y a través de un chatbot solicitan datos personales (entre ellos, bancarios) con la excusa de que son necesarios para enviar de forma correcta el paquete.
· Malware o como infectar un equipo para robar información o pedir un rescate.
Desde INCIBE, se detectó a finales del pasado año el envío masivo de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware. El asunto del correo decía «Notificación Urgente» y el propio email solicitaba al usuario la descarga de un archivo PDF que, se suponía, era un comprobante fiscal digital anexo al correo.
Ese archivo .zip estaba preparado para descargar un malware en el ordenador, cuyo objetivo era ejecutar archivos maliciosos en el dispositivo para robar información confidencial del mismo o emprender acciones maliciosas.
En ocasiones, este tipo de archivos puede bloquear el dispositivo del usuario para, después, reclamar un pago online anónimo si queremos restaurar el acceso. Es lo que se denomina ransomware, y es una forma de malware que está en auge.
La precaución y un sistema siempre actualizado, la mejor defensa
Existen miles de ejemplos como los citados anteriormente. Los casos de phishing, de hecho, son cada vez mayores y mejor elaborados, así que es importante extremar las precauciones y evitar emails con destinatarios sospechosos, sobre todo si pretender derivar al usuario a páginas externas a través de enlaces en el propio mail o si presentan archivos adjuntos que invitan a la descarga.
Lo mejor, eliminar directamente estos correos, sin contestar ni interactuar con su contenido; contar con un sistema operativo actualizado, un buen antivirus siempre activo y un equipo profesional experto en seguridad que pueda ayudarte como soporte ante cualquier amenaza.
Otro consejo no menor: emplea contraseñas seguras y nunca la misma para todas tus cuentas, puede resultar farragoso, pero es la mejor forma de preservar tus datos confidenciales.
