CIBERDELINCUENCIA EN TIEMPOS DE CORONAVIRUS. FRAUDES ON-LINE MÁS FRECUENTES.

Ciberseguridad, Covid19

 

Desde que se declaró el Estado de Alarma, e incluso varios días antes, ya muchas empresas enviaron a sus trabajadores a trabajar a sus domicilios. Ya hemos comentado en días pasados que la adaptación a marchas forzadas a la modalidad del teletrabajo ha conllevado numerosos problemas, ya que la mayoría de empresas españolas, en especial las Pymes, no estaban preparadas para trabajar de esta manera. Surgen, a raíz de aquí, multitud de problemas, como decimos, relacionados con la seguridad de la información, ya que es habitual que los empleados deban trabajar con sus propios equipos, sin las medidas de seguridad adecuadas, a través de redes públicas en algún caso, etc…

Asimismo, las reuniones presenciales se han sustituido por videoconferencias, que se desarrollan a través de diferentes aplicaciones existentes en el mercado, algunas de las cuales tampoco reúnen las medidas de seguridad adecuadas.

Es por ello que los ciberdelincuentes han proliferado más de lo normal, conscientes de estas circunstancias de especial vulnerabilidad en la que las empresas manejan ahora su información. Asimismo, aprovechando la información que todos consumimos en relación al COVID-19, también existen multitud de intentos de “hacernos caer en la trampa”, a través de comunicaciones que llegan por diferentes canales (correo electrónico, sms,….) que en apariencia facilitan información relacionada con la situación que vivimos y que, sin embargo, acaban siendo un engaño para poder hackear nuestros sistemas y robar nuestros datos.

Es fundamental informar de manera clara a los trabajadores para que adopten todas las precauciones necesarias. Así, algunos fraudes que son comunes y que, como decimos, han aumentado durante esta época de pandemia son:

  • Comunicaciones que aseguran pagos en nombre de la Agencia Tributaria
  • Comunicaciones que ofrecen ayudas en nombre del Gobierno de España, o de algún Ministerio concreto
  • Sitios web fraudulentos, que en su mayoría dicen vender productos relacionados con la pandemia (desinfectantes, mascarillas a muy bajo coste, etc…)
  • Mensajes de entidades bancarias ofreciendo determinadas ofertas, o bien informando, supuestamente, de que la cuenta del destinatario está bloqueada, y para su reactivación se pide pinchar en un enlace, momento en el que el ciberdelincuente accederá a nuestro equipo. Entre los falsos mensajes de este tipo que se están recibiendo está mensajes provenientes, supuestamente, de Banco Santander o BBVA.
  • Supuestas solicitudes de donaciones para aportar a las víctimas de la pandemia

 

Como decimos, resulta fundamental que nuestros empleados estén adecuadamente formados para que puedan evitar estos fraudes. La medida de prevención más importante es, en primer lugar, la PRUDENCIA. Es decir, no pinchemos ningún enlace ni abramos ningún archivo sin revisar siquiera la procedencia del envío, o si nosotros pudiéramos tener alguna relación con la supuesta Organización que remite el comunicado.

Por ejemplo, si recibimos, como hemos dicho, un correo informando de la cancelación de nuestra cuenta en el Banco Santander, y ni siquiera tenemos abierta cuenta en dicha entidad, la cuestión resulta clara. Sin embargo, con frecuencia, sin tener en cuenta los riesgos, se hace click en el enlace o se facilitan determinados datos que nos solicitan. Es fundamental saber que nunca nuestra entidad bancaria, ni ninguna otra, nos va a solicitar por correo electrónico o sms datos tales como nuestro número de cuenta o nuestras contraseñas de acceso.

También es importante revisar la dirección de correo electrónico desde la que llegan esos comunicados. Aparentemente pueden aparecer direcciones del Organismo “real” que dice ser, pero si colocamos el cursor sobre la dirección veremos que contiene algún dominio o subdominio que no corresponde con esa entidad.

Es recomendable también comprobar la existencia real de una determinada Organización que nos remite un comunicado. Se puede consultar el sitio web de la misma, para comprobar si el dominio coincide, si en el Aviso Legal que obligatoriamente debería tener en la página aparecen los datos del titular de la misma, etc…

Por supuesto, ni qué decir tiene, cumplir con todas las medidas de seguridad necesarias ayudará a frenar cualquier intento de los ciberdelincuentes. Lo que ocurre es que, como hemos dicho, es frecuente que en las situaciones actuales las empresas no estén pudiendo adoptar las medidas adecuadas. Por eso es fundamental, más que nunca, apelar a la formación de los trabajadores en este sentido. Reiteramos, el principio básico ante cualquier ciberataque se resume en una buena dosis de PRUDENCIA.

Recibe en tu mail toda la actualidad en materia de protección de datos, ¡ Suscribete a nuestra newsletter !

He leido y acepto la Política de Privacidad

Por favor, prueba que eres un humano seleccionando la bandera.

Publicar un comentario