Se han detectado por el Instituto Nacional de Ciberseguridad, nuevos casos de fraude que se están cometiendo a través de correos electrónicos y SMS y que pieden afectar gravemente a las empresas que resulten victimas.
Los infractores en algunos casos envían un correo a empleados suplantando a la Agencia Tributaria, para intentar robar datos confidenciales de los usuarios alegando para ello que es necesario realizar una devolución o pago sobre el impuesto de la renta, o acción similar. En otro de los casos los ciberdelincuentes lanzan campañas de SMS que suplantan a la empresa pública de paquetería Correos, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing), para poder robar, tanto datos personales, como información bancaria.
En otro de los supuestos se remite a los empleados un email con adjunto malicioso que podría infectar el equipo con un tipo de malware que roba información como: credenciales financieras, nombres de usuario y contraseñas y direcciones de correo electrónico.
Los ciberdelincuentes se valen de la ingeniería social para, engañar a los empleados, instándole a revisar un presupuesto o enviando una supuesta oferta que expirará en poco tiempo o bien suplantando la identidad de la AEAT o de Correos.
Para mitigar los riesgos, el Instituto Nacional de Ciberseguridad recomienda:
-
Extremar las precauciones y avisar a tus empleados para que estén alerta de los posibles SMS o correos que pudieran recibir.
-
Instalar antivirus con antiransonware para una mayor protección
-
No facilitar ningún dato personal o confidencial si no se ha corroborado por juna via alternativa, que el email proviene de su remitente
-
No abrir SMS, ni correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
-
No contestar en ningún caso a estos SMS, ni correos.
-
Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
-
Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Ninguna medida tecnológica será 100% efectiva si falla la formación y concienciación de los empleados, por lo que se recomienda fundamentalmente realizar formación en materia de ciberseguridad entre los trabajadores.
Lilliam Valenzuela
Delegada de Protección de datos Certificada
Socia responsable Dpto Juridico
Muy interesan te este post!