En el último año el impacto del coronavirus ha fomentado en las empresas el uso de tecnologías que ayudan a trabajar desde casa. El incremento del teletrabajo supone un mayor riesgo de infección por malware si no están correctamente configurados los sistemas.
A día de hoy se hace imprescindible para toda empresa contar con unas soluciones de teletrabajo seguras. Esta debilidad la están aprovechado los ciberdelincuentes. Hecho que se constata por el incremento sin precedentes de los virus informáticos, por las noticias sobre ciberataques en la red, etc.
Durante la pandemia nos encontramos con muchas empresas cuyo personal está teletrabajando y muchas personas consumiendo servicios en internet. Las prisas por teletrabajar desde del minuto uno provocó que en algunas empresas se dejara de lado lo más importante: las medidas de seguridad.
En numerosas situaciones ha habido una carencia de ciertas medidas de seguridad, intentos de estafas y de fraudes electrónicos basados en ingeniería social y usando como gancho el COVID. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), se han llegado a registrar hasta 18 millones de mensajes diarios con este gancho de fraude y estafa sanitaria.
Durante la pandemia está predominado este método porque es el más fácil tecnológicamente y exige menos del atacante. Además, ataca de la forma más sencilla. Por eso se insiste en las recomendaciones. Los dispositivos que se conectan a internet tienen que estar siempre bien protegidos: mínimo un antivirus, un cortafuegos y usar el sentido común. Aquello que no harías en un entorno real, no debes hacerlo en lo virtual.
A continuación, dejamos una serie de consejos prácticos para evitar un ataque informático a través del e-mail.
Cómo evitar ciberataques en el correo electrónico
¿Cómo podemos identificar si un correo electrónico es malicioso?
• Analiza el remitente. Lo primero que debemos hacer es comprobar que el remitente es conocido. Presta atención a su dirección de correo y comprueba si efectivamente es real y no una suplantación. Los piratas informáticos suelen utilizar direcciones similares a las reales cambiando algún número o letra para confundir y conseguir así su objetivo.
• Observa el asunto del email. La mayoría de los correos fraudulentos utilizan asuntos llamativos y altamente impactantes, como por ejemplo, que tu cuenta personal ha sido robada, que has ganado un premio, etc. Desconfía de correos que tengan un cebo para captar tu atención y cuyo objetivo es que abras el e-mail.
• Objetivo del mensaje. Ten en cuenta que ninguno de las entidades que te prestan algún servicio, como bancos, suministros de luz agua, organismos oficiales, nuca te van a pedir datos personales. Si es así, es muy probable que sea un fraude.
• ¿Cómo está redactado el texto? Si detectas errores ortográficos, malas traducciones y contenidos extraños es otro indicador de alerta.
• Cuidado con los archivos adjuntos. Revisa bien. Si no es un remitente conocido, analiza bien los adjuntos ya que puede ser un malware. Archivos aparentemente inofensivos un Word un Excel pueden resultar una amenaza importante. Un buen antivirus puede resultarte de gran utilidad ayudándote a identificar si dichos archivos están infectados.
Como puedes ver, detectar correos electrónicos falsos es relativamente fácil, pero nadie está a salvo de caer en una estafa o ser víctima de un ataque de phishing, por lo que la implantación de medidas de seguridad (antivirus, backup online, auditorías de seguridad, etc) puede contribuir a prevenir ciberataques indeseados.
Recuerda: la seguridad empieza en ti.