Safeployee

Recientemente se ha detectado un nuevo malware que afecta a Windows llamado PingBack. A día de hoy todavía no se conoce a fondo su funcionamiento, pero sí su peligrosidad.

PingBack permite al atacante ejecutar código en el ordenador de la víctima, lo que significa que puede tomar control sobre él. Ello le permite hacer casi cualquier cosa: desde utilizarlo para atacar otros ordenadores hasta instalar software espía para hacerse con claves personales (por ejemplo, la clave bancaria del usuario).

¿Qué debo hacer?

Como de costumbre, es muy importante tener siempre instalado, activo y correctamente actualizado el antivirus en nuestro ordenador, pues es la última barrera entre nuestro equipo y los virus.

Nadie es infalible. Por muy precavidos que seamos, por muy atentos que estemos, es inevitable que tarde o temprano nos topemos con una estafa tan elaborada que no seamos capaces de detectarla. En ese caso es importante saber qué hacer para reducir en la medida de lo posible sus efectos.

¿Qué debo hacer?

Si descubres que has sido víctima de una estafa, lo primero que hay que hacer es recopilar todos los datos posibles (páginas web, mensajes completos intercambiados, números de teléfono, facturas, direcciones físicas, cuentas corrientes…) y denunciarlo ante la Guardia Civil o en una oficina de la Policía Nacional lo antes posible. Para agilizarlo, es posible poner la denuncia a través de Internet (https://denuncias.policia.es/OVD/) y, con más calma en las horas siguientes, acercarse a una comisaría a ratificarla en persona.

Actuar rápido puede aumentar la probabilidad de que recuperes tu dinero, si te han robado. En caso de que se hayan hecho con documentación personal (como, por ejemplo, tu DNI o pasaporte), el dejar constancia en la denuncia ayuda a evitar que te acusen a ti de los posibles delitos que los ciberdelincuentes cometan en tu nombre.

Una de las técnicas más habituales de los ciberdelincuentes es presionar a su víctima a tomar decisiones en el acto, sin darles tiempo a pensar. Esto es lo que suelen hacer en el phishing telefónico, en el que suelen utilizar un lenguaje agresivo para conseguir que la víctima haga lo que ellos quieren, alegando bien ofertas por tiempo tan limitado que necesitan una respuesta YA, bien la existencia de una deuda o multa que hay que pagar de inmediato en la misma llamada, pues si no habrá que pagar un recargo. Por eso hay que desconfiar de quienes nos llamen e intenten de manera insistente que les demos datos en el momento, o que hagamos cosas de inmediato, sin darnos tiempo para evaluar la situación y tomar una decisión racional.

¿Qué debo hacer?

Si recibes una llamada telefónica en la que intentan presionarte para que les des datos personales (como tu número de cuenta corriente, tu tarjeta de crédito, tu DNI o incluso los teléfonos de tus amigos) o para que aceptes una oferta, conserva siempre la calma y niégate. Exige saber quien está llamando, comunícales que te pondrás tú en contacto con ellos, y cuelga. Si se trata de una presunta deuda, busca el número de teléfono real de la empresa en internet y, con calma, infórmate de dicha deuda. Si se trata de “una oferta que no puede rechazar de tu compañía de teléfono, luz, u otra”, desconfía: ninguna empresa se gasta dinero para llamarte e informarte de cómo puedes pagarles menos. Y si se trata de una empresa desconocida que te ofrece algo (por ejemplo, unas noches de hotel a un precio excepcional), no hagas ni caso: hay varias empresas que se dedican a realizar ofertas aparentemente buenas pero que incluyen costes ocultos elevados. Y por supuesto, jamás instales ningún programa que te pidan, por mucho que insistan en que es fundamental que lo hagas y que corres inmensos riesgos si no lo haces.

Cuando recibes una llamada telefónica, realmente no sabes con quien estás hablando, pues el interlocutor puede mentir e incluso falsificar el número de teléfono que aparece en la llamada. Darle a un desconocido datos personales como el número de tarjeta de crédito es el abono perfecto para caer en una estafa y que nos vacíen la cuenta corriente, o que nos vendan cosas que no necesitamos a base de presionarnos. No instalar programas extraños evita, además, que los atacantes se hagan con el control de tu ordenador o tu móvil para acceder a tus datos. Si alguien te llama y te presiona para que hagas algo YA, la respuesta siempre debe ser “NO”.

Aprovechando la tasa de paro en nuestro país, muchos ciberdelincuentes envían correos que aparentan venir de empresas con falsas ofertas de trabajo, afirmando que han obtenido el contacto a través de LinkedIn. Es por esto que es importante tomar precauciones.

¿Qué debo hacer?

Si recibes un correo inesperado con una oferta de trabajo, y ésta intenta que visites un enlace desde donde descargar la oferta completa, desconfía. Es importante también tener actualizado el antivirus para reducir el riesgo si, por accidente, caemos en la trampa.

Evita que los ciberdelincuentes puedan hacerse con nuestros datos personales (por ejemplo bancarios) o que puedan instalar un troyano o virus en nuestro equipo con el que tener control sobre él y poder robar información personal.

Los ciberdelincuentes se aprovechan de muchos trucos psicológicos para conseguir que sus víctimas piquen en sus campañas. Entre las más importantes están el miedo y la urgencia. Es fundamental prestar atención a su presencia en un correo.

¿Qué debo hacer?

Desconfía si recibes un correo “catastrófico”, donde se te informe de que se bloqueará tu cuenta personal, o se te ha hecho un importante cargo bancario inesperado. También es sospechoso si se impone una urgencia, como por ejemplo responder antes de 24 horas.

Prestar atención a estos elementos ayuda a evitar caer en una campaña de phishing en la que puedan hacerse con nuestros datos de acceso bancario o implantar un troyano o virus en nuestros equipos.

A menudo recibimos cadenas a través de Whatsapp en las que una empresa conocida celebra su aniversario con grandes descuentos, e incluyen un enlace que hay que visitar para participar en un sorteo. Es habitual que en esa página se nos incite a descargar e instalar un programa en nuestro móvil, el cual es realmente un virus o troyano.

¿Qué debo hacer?

La mejor estrategia es buscar en google u otro buscador la página oficial de la empresa, y una vez en ella buscar dicha promoción. Si no aparece, es que es falsa. También es buena idea fijarse bien en el enlace: si no apunta a la página oficial de la empresa, es probablemente un engaño.

Estas cadenas suelen intentar que el usuario se descargue una aplicación en su móvil, la cual toma el control de éste y permite a los atacantes robar datos personales, tales como la agenda de contactos (útil para buscar nuevas víctimas), así como acceder a las aplicaciones bancarias y realizar transferencias de dinero a sus cuentas.