Píldoras formativas Empresas

Safeployee

El virus oculto tras la actualización de office

email

Recibes un documento por correo electrónico, pero al abrirlo te sale una especie de asistente para activar Office. ¿Pero no estaba ya activado? En realidad es el troyano Emotet, que intenta engañarnos para que activemos la ejecución de macros y poder así colarse en nuestro sistema.

Este virus busca en los ordenadores de las víctimas información bancaria, por lo que podemos encontrarnos con la desagradable sorpresa de una cuenta corriente a cero. Además, permite a los ciberdelincuentes controlar nuestro equipo, con lo que pueden utilizarlo, por ejemplo, para atacar a otros sistemas, o bien lanzar mineros de bitcoins, que les generarán grandes beneficios a costa de nuestra factura de la luz.

¿Qué debo hacer?

Nunca debemos abrir un documento que nos llegue de manera no solicitada, y más aún si el remitente es un desconocido. Tampoco debemos activar las macros si nos lo pide un documento que hayamos recibido por correo electrónico. Suelen hacerlo a través de un botón que pone “Enable content” o “Habilitar este contenido”, botón que jamás debemos pulsar si queremos permanecer seguros.

Un sencillo truco para prevenir el virus de la falsa agencia de transporte

El virus FluBot envía mensajes SMS en los que se hace pasar por la conocida empresa de transportes FedEx, y pide al receptor que visite una web para instalar una aplicación para poder seguir su envío. Por supuesto, esa aplicación es más falsa que un euro de madera.

Una vez instalada, la app falsa puede acceder a tu móvil y dar acceso al ciberdelincuente a la aplicación del banco. El resultado suele ser una desagradable transferencia bancaria inesperada. Además, lo más probable es que el banco se desentienda, pues, a fin de cuentas, la orden partió de tu móvil, del que, legalmente, tú eres responsable.

¿Qué debo hacer?

La regla de oro es que jamás se debe instalar una app desde ningún sitio que no sea la tienda oficial (Google Play para Android, App Store para productos Apple). Desconfía, por tanto, de cualquier mensaje que te lleve a una web de donde descargarla. Además, una app auténtica jamás te pedirá que autorices el uso de aplicaciones inseguras: si alguna te pide activar la opción “permitir aplicaciones de terceros”, está gritando “¡¡Soy un virus!!” en cuarenta idiomas.

Puedes recibir virus a través de wetransfer

Recibes de manera inesperada un correo con un enlace al conocido servicio de transferencia de ficheros WeTransfer, indicando que te han enviado dos ficheros. Si pulsas el enlace, te llevará a una página idéntica a la oficial donde te piden que te identifiques introduciendo tu correo electrónico y la clave de acceso de tu correo.

Si introduces los datos que te piden, los ciberdelincuentes no sólo podrán ver todos tus correos (donde puede haber información sensible como tu número de cuenta corriente), sino también cambiar la contraseña para impedir que puedas acceder a él. Suelen enviar correos a todos tus contactos haciéndose pasar por ti y pidiéndoles que envíen dinero alegando todo tipo de excusas, como que te han robado la cartera durante un viaje al extranjero y estás atrapado sin dinero, o que estás pasando una mala racha pero no quieres que se entere nadie.

¿Qué debo hacer?

Es fundamental no poner jamás nuestra clave del correo en otras páginas. Tampoco debemos utilizar la misma clave en servicios diferentes, pues si alguno de ellos resulta comprometido por un ciberdelincuente, éste tendría acceso a todos los servicios donde hemos puesto la misma contraseña. Es buena idea hacer algún curso de concienciación donde expliquen cómo diferenciar un sitio legítimo, de una copia hecha por ciberdelincuentes.

Recomendaciones para que no secuestren tu cuenta de Whatsapp

Cada día es más común el secuestro de la cuenta de Whatsapp: Recibes una mensaje de whatsapp de un conocido diciendo que, por un error, recibirás un SMS que iba destinado a él con un código que necesita, y que, por favor, se lo envíes. Pero no lo hagas, te robarán tu cuenta de Whatsapp porque a ese conocido ya le han robado la cuenta y le están suplantado, y lo que te están pidiendo realmente es la contraseña para poder cambiar tu whatsapp a otro móvil.

¿Qué debo hacer?

Jamás debes reenviar a nadie un código recibido por SMS. No importa lo que afirme la otra persona: si realmente se te envió a ti por error, él puede solicitar que le envíen otro. A mayores, es buena idea activar la autenticación en dos pasos en Whatsapp, pues obliga a meter un código para realizar operaciones peligrosas, como el cambio de dueño, por lo que si se nos pide introducir el PIN, sabremos que algo raro ocurre y podremos evitar caer en la trampa.

https://faq.whatsapp.com/general/verification/how-to-manage-two-step-verification-settings

La táctica habitual de los ciberdelincuentes es robar cuentas de Whatsapp para hacerse pasar por el dueño legítimo ante los amigos de éste y pedir dinero utilizando todo tipo de tretas: alegar que te han robado la cartera y estás de viaje en el extranjero, que estás pasando una mala racha pero no quieres que se entere nadie o incluso cuestiones mucho peores ¿Te imaginas todo lo que podrían hacer con tu cuenta si te suplantan ante tus contactos?.