Píldoras formativas Empresas

Aprende a defenderte

Esta página se hace pasar por hacienda para robar tus datos

web-visita

Ha empezado a circular un correo que se hace pasar por Hacienda en el que informan al destinatario de que su declaración de la renta le ha salido a devolver por una cantidad de casi 500 euros. El correo remite a una página falsa donde los atacantes intentan obtener datos personales.

El objetivo de la estafa es hacerse con datos como nombres y apellidos, número de DNI, teléfono y cuenta bancaria. Con dichos datos es posible realizar acciones como contratar préstamos a nombre de la víctima, o comprar artículos por internet con cargo a la víctima para luego revenderlos y quedarse con las ganancias.

¿Qué debo hacer?

En caso de recibir un correo que parezca venir de Hacienda, nunca debemos pulsar en ningún enlace que venga en él. En su lugar, debemos teclear nosotros a mano, en nuestro navegador, la dirección real de la página de hacienda, www.agenciatributaria.es (o buscarla en google si no la sabemos de memoria) y comprobar en la sede electrónica si es cierto lo que nos decía el correo.

El virus oculto tras el mensaje de vacunación contra la COVID-19

Están empezando a recibirse correos-e con supuestas citas para el Plan Nacional de Vacunación. Estos correos llevan un PDF que se hace pasar por una cita para vacunarse contra la Covid-19, pero en realidad se trata de un virus.

El fichero PDF incluye un virus que permite al atacante controlar el ordenador de manera remota, de manera que puede hacerse con claves, documentos personales, información bancaria…

¿Qué debo hacer?

El correo proviene de una dirección falsa, minsalud.gov.co@registraduria.gov.co, que, como se ve, no pertenece a la seguridad social. Siempre se debe revisar la dirección de origen del correo, y descartar aquellos que tengan una sospechosa. Tampoco se deben abrir nunca adjuntos que no hayamos solicitado, como es el caso.

Lo que realmente debes saber del ransomware que afectó al SEPE y como evitarlo

Recientemente el SEPE ha sido objeto de un ataque por parte de un troyano llamado RYUK, que ha obligado a cerrarla completamente y ha paralizado totalmente la gestión. Sin embargo, no ha sido un ataque dirigido, sino que le ha ocurrido al SEPE igual que le podría haber ocurrido a cualquier otra empresa o persona a la que se le haya colado un correo con el virus.

Los troyanos de tipo ransomware lo que hacen es cifrar todos tus documentos del disco duro y exigir un pago a cambio de la clave de descifrado. Es el equivalente informático a que metan todas tus posesiones en una caja fuerte de máxima seguridad y te pidan un rescate a cambio de la combinación que la abre, con la diferencia de que un cifrado informático es literalmente imposible de romper por fuerza bruta (esto es, sin saber la clave).

¿Qué debo hacer?

La primera medida es, siempre, evitar abrir correos sospechosos, que provengan de direcciones de correo desconocidas o bien que sean parecidas pero no iguales a direcciones de correo auténticas (por ejemplo, un correo desde g00gle, con ceros en lugar de letras ‘o’). También debemos evitar abrir un documento que nos llegue por correo electrónico sin esperarlo.

También es fundamental tener el antivirus siempre activo y actualizado.

Por último, disponer de copias de seguridad suele ser la única manera de recuperarse de un ataque exitoso de un ransomware, pues habitualmente pagar el rescate no suele servir para nada, salvo para decirle al ciberdelincuente que tenías algo muy importante, lo que puede resultar en que exija más dinero.

Así puedes prevenir que secuestren tu cuenta de instagram

Es tarde y tienes sueño, y estás a punto de apagar el ordenador cuando te llega un mensaje que dice ser de Instagram, donde te indica que tienes que verificar tu cuenta. Pinchas en el enlace del mensaje y te lleva a la página oficial… aunque hay algunas cosas raras, no parece la misma, aunque no sabes decir por qué… Pero es tan tarde que no le das importancia. Metes tu nombre de usuario y tu clave… y ya has caído en la trampa. El correo te lo enviaron ciberdelincuentes, los mismos que crearon una página parecida a la de Instagram para robar tus credenciales.

Al tener tus credenciales, lo primero que suelen hacer los ciberdelincuentes es cambiar la contraseña para impedir que puedas acceder. Una vez hecho esto, te pueden exigir el pago de una cierta cantidad de dinero a cambio de devolverte la cuenta. También amenazan con publicar tus fotos en páginas web adultas. No se recomienda pagar, pues suelen exigir más y más dinero y nunca devuelven la cuenta.

¿Qué debo hacer?

Nunca pinches en un enlace que te venga en un correo electrónico. Si recibes un correo de Instagram pidiéndote que verifiques tu cuenta, no pinches en el enlace del correo. En su lugar, abre manualmente la página de Instagram y entra ahí en tu cuenta como haces normalmente: si realmente tienes que hacer algo, te lo dirán ahí.

El virus oculto tras la actualización de office

Recibes un documento por correo electrónico, pero al abrirlo te sale una especie de asistente para activar Office. ¿Pero no estaba ya activado? En realidad es el troyano Emotet, que intenta engañarnos para que activemos la ejecución de macros y poder así colarse en nuestro sistema.

Este virus busca en los ordenadores de las víctimas información bancaria, por lo que podemos encontrarnos con la desagradable sorpresa de una cuenta corriente a cero. Además, permite a los ciberdelincuentes controlar nuestro equipo, con lo que pueden utilizarlo, por ejemplo, para atacar a otros sistemas, o bien lanzar mineros de bitcoins, que les generarán grandes beneficios a costa de nuestra factura de la luz.

¿Qué debo hacer?

Nunca debemos abrir un documento que nos llegue de manera no solicitada, y más aún si el remitente es un desconocido. Tampoco debemos activar las macros si nos lo pide un documento que hayamos recibido por correo electrónico. Suelen hacerlo a través de un botón que pone “Enable content” o “Habilitar este contenido”, botón que jamás debemos pulsar si queremos permanecer seguros.

Un sencillo truco para prevenir el virus de la falsa agencia de transporte

El virus FluBot envía mensajes SMS en los que se hace pasar por la conocida empresa de transportes FedEx, y pide al receptor que visite una web para instalar una aplicación para poder seguir su envío. Por supuesto, esa aplicación es más falsa que un euro de madera.

Una vez instalada, la app falsa puede acceder a tu móvil y dar acceso al ciberdelincuente a la aplicación del banco. El resultado suele ser una desagradable transferencia bancaria inesperada. Además, lo más probable es que el banco se desentienda, pues, a fin de cuentas, la orden partió de tu móvil, del que, legalmente, tú eres responsable.

¿Qué debo hacer?

La regla de oro es que jamás se debe instalar una app desde ningún sitio que no sea la tienda oficial (Google Play para Android, App Store para productos Apple). Desconfía, por tanto, de cualquier mensaje que te lleve a una web de donde descargarla. Además, una app auténtica jamás te pedirá que autorices el uso de aplicaciones inseguras: si alguna te pide activar la opción “permitir aplicaciones de terceros”, está gritando “¡¡Soy un virus!!” en cuarenta idiomas.