Malware i ‘COVID-19’


Seguint la línia del post anterior, volem analitzar altres tipus de frau que estan apareixent en aquesta època de confinament i teletreball; s’ha detectat una campanya d’enviament de correus electrònics fraudulents de distribució de malware, aprofitant els canvis organitzatius d’aquests dies a les empreses pel COVID-19.

En què consisteix aquest frau?

És un cas més de phishing. Aprofitant els canvis que les organitzacions estan realitzant internament arran de l’estat d’alarma, els ciberdelinqüents han generat una campanya d’enviament de correus electrònics fraudulents que suplanten la identitat de varies empreses.

Aquest mail serà enviat per un tercer que es farà passar per una entitat legítima. En aquests missatges es convida als usuaris a accedir a enllaços obrint pàgines i/o descarregar adjunts que poden ser maliciosos, infectant l’equip de treball i, d’aquesta manera, posar en risc la informació de l’empresa a la que tingui accés el treballador.

Quines mesures hem d’adoptar?

Les recomanacions per a evitar ser víctimes de phishing i per a conscienciar als empleats i informar-los de les mesures que han de tenir en compte per a no donar accés al malware en el sistema operatiu, són les següents:

  • Intentar usar, en la mesura del possible, dispositius proporcionats per la pròpia empresa i, si això no és possible, un dispositiu que només sigui usat per al treball, i no per a ús domèstic (per exemple, per a la navegació per internet i/o l’obertura de correus privats).
  • No permetre que cap membre de la unitat familiar o companys de pis utilitzin els dispositius amb els que treballa.
  • No tenir desactivats els sistemes de seguretat (antivirus o firewalls) i verificar regularment l’estat de l’actualització de l’antivirus.
  • No revelar a ningú les credencials d’inici de sessió (ID d’usuari i contrasenyes).
  • Davant qualsevol mail que generi dubtes, no obrir-lo i eliminar-lo.
  • Si el correo procedeix d’una entitat bancària legítima, haurem de saber que no enviaran per mail mai enllaços a l’inici de sessió de la seva pàgina web ni documents adjunts.
  • Si es rep un mail sospitós, no contestar en cap cas.
  • Al rebre missatges, enllaços o fitxers adjunts, sigui per la via electrònica que sigui (correus electrònics, SMS, missatges de WhatsApp, etc.) i, encara que sigui un missatge d’un contacte, davant el menor dubte amb el contingut, no obrir-lo.
  • Tenir sempre actualitzat el sistema operatiu i l’antivirus. En el cas de l’antivirus, comprovar que està actiu.
  • Assegurar-se de què els comptes d’usuari dels empleats utilitzen contrasenyes robustes i sense permisos d’administrador.

Si l’empleat rep un mail sospitós amb enllaços externs a pàgines d’inici de sessió i accedeix, us recomanem:

  • Modificar el més aviat possible la contrasenya del programa en el qual s’hagi realitzat l’inici de sessió.
  • Contactar amb l’empresa per informar de la situació.
  • Modificar la contrasenya en tots els serveis, sobretot d’aquells en els que es faci servir la mateixa.

I, per al cas de què l’empleat hagi rebut un mail amb un arxiu adjunt i se l’hagi descarregat, com a política haurà de realitzar l’escaneig amb l’antivirus i seguir les instruccions que aquest li marqui per eliminar el malware.

Com ajuda per als empleats a què sàpiguen identificar la legitimitat d’un correu, se’ls pot explicar com interpretar les capceleres dels mails rebuts, tenint en compte:

  • La informació relativa a l’emissor i al receptor;
  • Els servidors de correu intermedis pels que passa el correu des de l’origen fins al seu destí;
  • El client de correu que es va fer servir per enviar-lo i
  • La data d’enviament i recepció del mail.

Aquesta informació es troba en les propietats del mail. El procés per a saber trobar aquesta informació i les recomanacions anteriors, poden introduir-se dins del protocol de mesures de teletreball que s’han d’entregar al treballador.

Si teniu dubtes sobre com preparar aquest protocol o sobre la informació adequada per a què els treballadors compleixin amb les mesures de seguretat corresponents a un teletreball segur, estem a la vostra disposició.

Font: INCIBE

L’equip de PymeLegal

#QuedatACasa