· Els ciberatacs són cada vegada més freqüents i les empreses n’han de ser conscients posant mesures per augmentar la seva ciberseguretat

Aquesta setmana l’Institut Nacional de Ciberseguretat (INCIBE) ha alertat sobre una campanya d’enviament de correus electrònics fraudulents que suplanten a l’Agència Tributària. L’organització ho ha qualificat com una amenaça d’importància alta. En concret, la institució adverteix especialment als treballadors per compte propi i empleats, que poden ser objectiu de fraus de suplantació d’identitat (phishing). Aquests casos fraudulents, expliquen des de INCIBE en un comunicat, apareixen amb l’arribada de correus electrònics que rep l’autònom, suposadament de l’Agència Tributària.

El correu fraudulent conté un arxiu PDF maliciós

El rotlle enviat té com a assumpte “Notificació Urgent”. En obrir aquest e-mail, en el cos del missatge, on es poden apreciar múltiples errors gramaticals i ortogràfics al costat d’altres incongruències, se sol·licita a l’usuari que descarregui un arxiu PDF indicant que és el comprovant fiscal digital annex al correu.

Una vegada s’ha premut sobre l’enllaç adjunt, s’obre el navegador per a descarregar l’arxiu maliciós. L’arxiu descarregat conté el malware, que podria ser detectat per alguns navegadors com a arxiu maliciós, notificant-ho a l’usuari, però altres vegades podria passar desapercebut. INCIBE recomana que si has descarregat i executat l’arxiu, has de realitzar un escaneig de tot l’equip amb l’antivirus i segueix les instruccions marcades pel mateix per a eliminar el malware.

El correu contén un .zip que adjunta dos arxius, un .exe i un .vbs. Aquest últim realitza la descàrrega d’un nou arxiu .vbs, el qual descarrega un malware denominat TrojanDownloader: VBS / Agent.EH., que s’encarregarà de descarregar i executar arxius maliciosos. En aquest cas, els ciberdelinqüents podrien entrar a l’equip i robar informació confidencial.

Phishing, el ciberatac més comú

En declaracions a La Vanguardia, Eusebio Nieva, director tècnic de Check Point Programari per a Espanya i Portugal va alertar que el phishing és el mètode de ciberatac més comú. “Portem molt temps darrere les campanyes de phishing contra els usuaris, però des de fa dos anys, s’ha produït un augment d’atacs a les grans corporacions, sobretot en dates assenyalades, com a Nadal”, va dir Eusebio.

Phishing són tots aquells ciberatacs que comencen amb la recepció d’un correu electrònic o un missatge SMS en el qual el remitent es fa passar per un banc, una empresa o una altra organització legítima. El seu objectiu és que el receptor obri un enllaç o un arxiu per a colar-se en el seu dispositiu.

Com evitar ser víctima d’aquests fraus?

  1. No obris correus d’usuaris desconeguts o que no hagis sol·licitat, elimina’ls directament.
  2. No contestis en cap cas a aquests correus.
  3. Revisa els enllaços abans de fer clic, encara que siguin de contactes coneguts.
  4. Desconfia dels enllaços escurçats.
  5. Desconfia dels fitxers adjunts, encara que siguin de contactes coneguts.
  6. Tingues sempre actualitzat el sistema operatiu i l’antivirus. En el cas de l’antivirus, comprova que està actiu.
  7. Assegura’t que els comptes d’usuari dels teus treballadors utilitzen contrasenyes robustes en els comptes d’usuari i no tenen permisos d’administrador.

 

Font: La Vanguardia