Recuerda: los ciberdelincuentes aprovechan el COVID-19

Los ciberdelincuentes no descansan desde que se declaró el estado de alarma a causa de la emergencia sanitaria generada el COVID-19. Es importante que recuerdes no bajar la guardia ni siquiera en estos momentos.

INCIBE Instituto Nacional de Ciberseguridad, sigue avisándonos de las amenazas de ciberseguridad que se van sucediendo estos días en su sección de web de Avisos de Seguridad. Los ataques son generalizados y se dirigen a empleados, autónomos y empresas. El canal es el correo electrónico e intentan aprovechar el momento de ajustes de servicios y de comunicados oficiales de las empresas y profesionales para desplegar un ataque de phishing o cargar malware en nuestros equipos.

• 18/03/2020: Distribución de malware vinculado a Covid-19 suplantando a empresas : campaña de envío de correos electrónicos fraudulentos que suplantan a empresas aprovechando las noticias sobre la emergencia sanitaria y ajustes que se están produciendo en las organizaciones a consecuencia del Covid-19 para intentar un ataque de phishing y hacerse con credenciales. El nivel de importancia se ha catalogado como alto y se recomienda a todo aquel que haya accedido a los enlaces e introducido las credenciales de acceso, las modifique lo antes posible, informando a su organización.  lo antes posible las mismas, así como contactar con la empresa en cuestión para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
   
• 17/03/2020: Envío de correos fraudulentos que suplantan a Caixabank: campaña de envío de correos electrónicos fraudulentos que suplantan a CaixaBank, que dirigen a la víctima  a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria. Avisa a tus empleados para que estén alerta, especialmente si los emails contienen archivos adjuntos, enlaces externos y páginas de inicio de sesión. El nivel de importancia se ha catalogado como medio. 
   
• 16/03/2020: Envío de correos fraudulentos que suplantan al Banco Santander: campaña de envío de correos electrónicos fraudulentos que suplantan al Banco de Santander, que dirigen a la víctima  a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria. Avisa a tus empleados para que estén alerta, especialmente si los emails contienen archivos adjuntos, enlaces externos y páginas de inicio de sesión. El nivel de importancia se ha catalogado como medio. 

Recuerda las pautas generales que debes seguir para evitar ser víctima de este tipo de fraudes:

• No abras correos de usuarios desconocidos o no solicitados: eliminalos directamente.
• Cuando el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
• No contestes en ningún caso a estos correos.
• Sé precavido al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
• Si has descargado algún archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

En Efika creemos en el valor que aporta la prevención a la ciberseguridad y colaboramos con empresas y organizaciones de muy diversa dimensión y naturaleza ayudando a que su personal tome conciencia y se forme en la importancia de detectar ciberataques y sepan como reaccionar frente a ellos con el simulador de ciberataques que distribuimos. Contacte con Efika. Sabemos cómo ayudarles.