Seguro que hace pocos días viste la noticia sobre un ataque masivo al sistema informático de los hospitales en España.

Lamentablemente, esto nos da una idea sobre los pocos escrúpulos que tienen los ciberdelincuentes. Como han demostrado, son capaces de aprovecharse de una situación tan crítica como la que estamos viviendo con el COVID-19 y atacar a uno de los sectores más vulnerables como es el sanitario.

¿En qué consiste el phishing y cómo puedes identificarlo?

Se trata de una de las prácticas más utilizadas por los delincuentes cibernéticos para conseguir datos confidenciales (como contraseñas o datos bancarios). El atacante se hace pasar por una empresa, institución o persona de confianza y, a través de técnicas de ingeniería social adquieren la información deseada a través de un email, sistemas de mensajería instantánea o, incluso, a través de una llamada telefónica.

4 consejos para evitar un ataque de phishing

1- Examina bien los asuntos de los correos electrónicos que recibes

Pon atención a los emails sospechosos y fíjate si el contenido hace énfasis en:

• Un sentido de urgencia que pide que hagas algo rápidamente.
• Una oferta muy tentadora.
• Una información que parece demasiado buena para ser cierta. Por ejemplo: “¡Nueva información de prevención y tratamiento de COVID-19!” o “remedios especialistas contra el COVID19”. Aquí tienes más ejemplos reales sobre ciberestafas por el coronavirus. Tampoco se salvan de esta práctica plataformas de entretenimiento como Netflix. Los ciberdelincuentes se hacen pasar por esta empresa para ofrecer ofertas especiales por el coronavirus.

2- No descargues ningún adjunto ni pinches sobre ningún enlace de un email sospechoso que hayas abierto por error

3- Verifica la identidad de quien te envía el correo.

En muchos casos de phishing, aunque el asunto indica un remitente conocido (una empresa o institución) es fundamental revisar a fondo los datos del remitente para comprobar así que su identidad es falsa (algunas veces la pista de la da el nombre demasiado largo, o porque aparecen muchos números).

Poniendo el cursor sobre el remitente, aparecerá debajo una ventana en la que se puede ver el los datos del email desde donde se envía. Como ves en el ejemplo, no tiene nada que ver el email con el remitente.

4- Nunca entregues tus datos personales por correo electrónico

Y mucho menos tu información bancaria. Ninguna empresa o banco te solicitará nunca estos datos través del email.

Teletrabajo y aumento de ataques informáticos a empresas y pymes a través de sus trabajadores

A causa del coronavirus son muchas las empresas y pymes que se están acogiendo a la modalidad de teletrabajo. Como consecuencia, muchas personas necesitan conectarse a la red informática de su empresa y, en muchas ocasiones, esto se realiza a través de sesiones de escritorio remoto.

Esta situación ha disparado el riesgo a la hora de sufrir una brecha de seguridad en la red de las empresas, poniendo así de manifiesto hoy más que nunca la importancia de contar con sistemas de teletrabajo seguros para así:

• Asegurar la continuidad de tu actividad empresarial. Recuerda que el coste medio de un ciberataque para una pyme es de 35.000€, siendo además la principal causa de cierre durante los 6 meses posteriores al ataque para el 60% de las empresas en Europa.
• Evitar cualquier vulnerabilidad en la seguridad de tu red informática y proteger el acceso de tus empleados a la misma.
• Detectar a tiempo un ataque de phishing y malware. Ten en cuenta que estos ciberataques seguirán aumentando ya que los delincuentes aprovechan el miedo asociado al COVID-19.

Por todo ello, es importante que ante cualquier duda acerca de la implementación del teletrabajo en tu empresa o pyme te pongas en contacto con un profesional para que te ayude a llevar a cabo todas las acciones necesarias.

Desde Conexure te ayudamos, en el menor tiempo posible, a que implementes un sistema seguro de teletrabajo. Contacta con nosotros para saber más:

Compartir