· Los ciberataques son cada vez más frecuentes y las empresas tienen que ser conscientes poniendo medidas para aumentar su ciberseguridad

Esta semana el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria. La organización lo ha calificado como una amenaza de importancia alta. En concreto, la institución advierte especialmente a los trabajadores por cuenta propia y empleados, que pueden ser objetivo de fraudes de suplantación de identidad (phishing). Estos casos fraudulentos, explican desde INCIBE en un comunicado, aparecen con la llegada de correos electrónicos que recibe el autónomo, supuestamente de la Agencia Tributaria.

El correo fraudulento contiene un archivo PDF malicioso

El correo enviado tiene como asunto “Notificación Urgente”. Al abrir este e-mail, en el cuerpo del mensaje, donde se pueden apreciar múltiples errores gramaticales y ortográficos junto a otras incongruencias, se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo.

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso. El archivo descargado contiene el malware, que podría ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario, pero otras veces podría pasar desapercibido. INCIBE recomienda que si has descargado y ejecutado el archivo, tienes que realizar un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

El correo contiende uno .zip que adjunta dos archivos, uno .exe y uno .vbs. Este último realiza la descarga de un nuevo archivo .vbs, el cual descarga un malware denominado TrojanDownloader: VBS / Agente.EH., que se encargará de descargar y ejecutar archivos maliciosos. En este caso, los ciberdelinqüents podrían entrar al equipo y robar información confidencial.

Phishing, el ciberataque más común

En declaraciones en La Vanguardia, Eusebio Nieva, director técnico de Check Point Software para España y Portugal alertó que el phishing es el método de ciberataque más común. “Llevamos mucho tiempo detrás las campañas de phishing contra los usuarios, pero desde hace dos años, se ha producido un aumento de ataques a las grandes corporaciones, sobre todo en fechas señaladas, como Navidad”, dijo Eusebio.

Phishing son todos aquellos ciberataques que empiezan con la recepción de un correo electrónico o un mensaje SMS en el cual lo remitente se hace pasar por un banco, una empresa u otra organización legítima. Su objetivo es que el receptor abre un enlace o un archivo para colarse en su dispositivo.

¿Cómo evitar ser víctima de estos fraudes?

  1. No abres correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  4. Desconfía de los enlaces acortados.
  5. Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  6. Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  7. Asegúrate que las cuentas de usuario de tus trabajadores utilizan contraseñas robustas en las cuentas de usuario y no tienen permisos de administrador.

 

Fuente: La Vanguardia