Malware y ‘COVID-19’

Siguiendo la linea del post anterior, queremos analizar otros timos que están apareciendo en esta época de confinamiento y teletrabajo; se ha detectado una campaña de envío de correos electrónicos fraudulentos de distribución de malware, aprovechando los cambios que estos días las empresas están llevando a cabo a consecuencia del COVID-19.

¿En qué consiste este fraude?

Es un caso más de phishing. Aprovechando los cambios que las organizaciones están realizando internamente a raíz de la adaptación al estado de alarma, los ciberdelincuentes han generado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad varias empresas.

Este email será enviado por un tercero que se hará pasar por una entidad legítima. En estos mensajes se invita a los usuarios a acceder a enlaces abriendo páginas y/o descargar adjuntos que pueden ser maliciosos, infectando el equipo de trabajo y, de esta forma, poner en riesgo la información de la empresa a la que tenga acceso el trabajador.

¿Qué medidas debemos adoptar?

Las recomendaciones para evitar ser víctimas de phishing y para concienciar a los empleados e informarlos de las medidas que deben tener en cuenta para no dar acceso al malware en el sistema operativo, son las siguientes:

  • Intentar usar, en la medida de lo posible, dispositivos proporcionados por la propia empresa y, si ello no es posible, un dispositivo que solamente sea usado para el trabajo, y no para uso doméstico (por ejemplo, para la navegación por internet y/o la apertura de correos privados).
  • No permitir que ningún miembro de la unidad familiar o compañeros de piso usen los dispositivos con los que trabaja.
  • No tener desactivados los sistemas de seguridad (antivirus o firewalls) y verificar regularmente el estado de la actualización del antivirus.
  • No revelar a nadie las credenciales de inicio de sesión (ID de usuario y contraseñas).
  • Ante cualquier email que genere dudas, no abrirlo y eliminarlo.
  • Si el correo procede de una entidad bancaria legítima, debemos saber que no enviarán por email nunca enlaces al inicio de sesión de su página web ni documentos adjuntos.
  • Si se recibe un email sospechoso, no contestar en ningún caso.
  • Al recibir mensajes, enlaces o ficheros adjuntos, sea por la vía electrónica que sea (correos electrónicos, SMS, mensajes de WhatsApp, etc.) y, aunque sea un mensaje de un contacto, ante la menor duda con el contenido, no abrirlo.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.

Si el empleado recibe un email sospechoso con enlaces externos a páginas de inicio de sesión y accede, os recomendamos:

  • Modificar lo antes posible la contraseña del programa en el que se haya realizado el inicio de sesión.
  • Contactar con la empresa para informar de la situación.
  • Modificar la contraseña en todos los servicios, sobre todo de aquellos en los que se utilice la misma.

Y, para el caso de que el empleado haya recibido un email con un archivo adjunto y se lo haya descargado, como política deberá realizar el escaneo con el antivirus y seguir las instrucciones que este le marque para eliminar el malware.

Como ayuda para los empleados a que sepan identificar la legitimidad de un correo, se les puede explicar cómo interpretar las cabeceras de los emails recibidos, teniendo en cuenta:

  • La información relativa al emisor y al receptor;
  • Los servidores de correo intermedios por los que pasa el correo desde el origen hasta su destino;
  • El cliente de correo que se utilizó para enviarlo y
  • La fecha de envío y recepción del email.

Esta información se encuentra en las propiedades del email. El proceso para saber encontrar dicha información y las recomendaciones anteriores, pueden introducirse dentro del protocolo de medidas de teletrabajo que se debe entregar al trabajador.

Fuente: INCIBE

Si tenéis dudas sobre cómo preparar este protocolo o sobre la información adecuada para que los trabajadores cumplan con las medidas de seguridad correspondientes a un teletrabajo seguro, estamos a vuestra disposición.

El equipo de PymeLegal.

#QuédateEnCasa