Actualidad

24/03/21

Reforzar la seguridad informática ante el ‘Phishing’: ¿Cómo conseguirlo cuando el teletrabajo se encuentra en pleno auge?

Muchas empresas han apostado por el teletrabajo sin tener en cuenta aspectos básicos de seguridad informática, haciendo que los técnicos tengan que estar en constante vigilancia durante su jornada laboral.

En un contexto global en el que la orientación del teletrabajo se encuentra en pleno ascenso, el phishing es uno de esos términos que cada vez está cogiendo más fuerza y no en el mejor de los sentidos. Los últimos ataques sufridos por grandes empresas e instituciones, como es el caso del SEPE a nivel español, han provocado que muchas corporaciones centren su atención en un aspecto que muchas veces pasa desapercibido: la seguridad informática.

Para aquellos que se preguntan «¿qué significa phishing?», la explicación rápida lo describe como un robo de identidad en línea. Este ciberataque se realiza mediante el envío de mensajes de correo electrónico con la suplantación de fuentes de confianza como un banco o empresas reales. Además, el objetivo de esta práctica corrupta es obtener credenciales e información financiera de los usuarios. Pero con un ritmo de ataque cada vez más rápido e imparable en una época de pandemia donde el uso de los ordenadores profesionales y personales se usan más que nunca. Por eso es importante tener una buena defensa de prevención para hacer frente a este problema.

En Ramells Ramoneda, asesores y consultores de empresas y particulares, recomiendan a sus usuarios que no dejen de lado un aspecto que, a la larga, puede traer consecuencias derivadas en muchos ámbitos, a nivel económico y administrativo. De hecho constatan que en el mundo cibernético los ataques de phishing han aumentado más de un 65% en comparación con años anteriores. El nivel de sofisticación de los ataques es tan alto que incluso las empresas de alto nivel se han convertido en objetivos fraudulentos.

Para no caer en las trampas del phishing, a partir de la experiencia de otros usuarios y casos relacionados, desde este despacho de Barcelona recomiendan una serie indicaciones, empezando por cómo identificar un ataque de phishing.

  • Remitente: ¿esperabas un mail de este usuario o empresa? Revisáis el mail del remitente para comprobar que sea correcto.
  • Asunto: revisáis si tiene lógica o es demasiado atractivo para captar tu atención.
  • Objetivo del mensaje: una entidad como un banco u otros, nunca te pedirán tus datos personales por correo electrónico.
  • Redacción: fíjate en el tipo de redacción si tiene errores gramaticales.
  • Enlaces: fíjate al pasar por encima del enlace qué dirección sale. Muy probablemente no tenga nada a ver la url del enlace con el remitente del correo.
  • Ficheros adjuntos: prestáis atención con el tipo de adjunto y el nombre. Revisáis con vuestro antivirus los ficheros antes de abrirlos.

Los Phishers tienen como objetivo la bandeja de entrada de mail del usuario para el ataque mediante el envío de varias formas de correo electrónico que convencen un usuario a:

– Haced clic en un enlace

– Introducís credenciales como por ejemplo el nombre de usuario, contraseñas, etc en un sitio web de aspecto legítimo

– Instala la aplicación o el programa en el dispositivo

– Abre un fichero doc u otros muchos trucos para atraer usuarios

El motivo de enviar estos correos electrónicos es engañar los usuarios para descargar software malicioso a sus dispositivos. Haciendo esto, el atacante tendría la facilidad de controlar remotamente el dispositivo del usuario para robar todos los datos importantes.

¿Qué consejos podemos seguir para prevenir estos tipos de ataques? Desde Ramells Ramoneda nos recomiendan una serie de medidas de orientación que pueden ser muy efectivas:

– Tener los programas, antivirus y sistemas operativos actualizados a la última versión: Los programas o un sistema operativo obsoleto pueden presentar agujeros de seguridad y por tanto se convierten en un objetivo fácil de atacar.

– Crear contraseñas propias: Es mejor omitir una opción de «guardar contraseña» si aparece en cualquier sitio web e inventarnos una de propia. Este paso ayudará a mantener vuestra información segura de los piratas. Un gestor de contraseñas también sería una buena opción.

– Autenticación de dos factores: La autenticación de doble factor es una técnica ampliamente utilizada para asegurar datos e información financiera de acceso no autorizado.

– Formación personal: Un curso de preparación en esta línea permite aprender de manera muy completa y con más profundidad qué es lo phishing, como funciona una estafa de este tipo, como reconocer un correo electrónico malicioso, y los pasos básicos que un empleado puede dar para minimizar en gran medida las probabilidades de convertirse en una víctima.