Micgrup

Guía Anti-phishing de Micgrup Telecomunicacions, importante y a tener en cuenta

Le ayudamos a protegerse ante los intentos de fraude on-line que cada vez llegan con más frecuencia a las bandejas de entrada de nuestros e-mail

07/04/2020Los intentos de fraude se están intensificando más aún en estas fechas, principalmente a través de correo electrónico y aprovechando que muchas personas bajan la guardia ante estos ataques y pueden caer en la trampa con más facilidad.

Pero, ¿qué es el «Phishing»?

Se trata de una forma de fraude on-line con la que los ciberdelincuentes intentan enviarnos programas maliciosos para sustraer nuestros datos y obtener beneficios económicos con esa información. Para poder llevar a cabo estas acciones, suelen contactar con nosotros con identidades falsas y mensajes manipuladores que se aprovechan de la buena fe de las personas, la buena disposición para ayudar o incluso el miedo, a través de una sofisticada ingeniería social.

A los ciberdelincuentes les gusta hacerse pasar por nuestros amigos o conocidos

Con el fin de engañarnos, es muy frecuente que nos envíen mensajes con la identidad de amigos, compañeros de trabajo, familiares, clientes, proveedores, etc., muchas veces con archivos adjuntos que pueden llegar a parecer legítimos (archivos Word, excel, PDF, etc..), pero que en realidad son programas que al ejecutarse abren las puertas a los ciberdelincuentes para que roben nuestros datos.

En otras ocasiones, también es posible recibir un mensaje en nombre de instituciones oficiales (por ejemplo Correos), cajas y bancos o bien de páginas web de comercio on-line (como Amazon, Paypal, etc.), que parecen ser legítimos y que de alguna manera nos están solicitando restablecer nuestra contraseña o introducir nuestros datos para realizar una verificación. ¡Mucha atención en estas ocasiones!

La calidad del «Phising» está evolucionando

Antiguamente era más sencillo identificar este tipo de mensajes, pues estaban mal escritos o traducidos al español, presentaban faltas de ortografía y se notaba que el diseño de los mensajes era poco cuidado y profesional. Hoy en día, esos mensajes han evolucionado hasta el punto de ser prácticamente perfectos, sin faltas de ortografía y con un aspecto que parece totalmente genuino y hace que sea muy difícil reconocerlos como falsos.

Por favor, actúe con mucha prudencia

Si recibe un mensaje a través de correo electrónico o desde una página web, por favor, sea prudente antes de realizar cualquier acción. Si en esa ocasión se trata de un intento de fraude, la mejor defensa y protección es no hacer absolutamente nada ante esos mensajes.

Es importante que no abra ningún archivo adjunto al mensaje o haga click en enlaces u opciones de descarga, de lo contrario, pondría en gran riesgo su equipo o incluso llegar a paralizarlo.

¿Qué hacer ante un mensaje sospechoso?

Nunca haga click en los enlaces que aparezcan en ese mensaje, ni siquiera en los que sea para cancelar una suscripción a menos que lo hayamos solicitado nosotros previamente.
No abra o descargue los archivos adjuntos, muy seguramente se tratará de un programa malicioso que se instalaría en nuestro equipo sin darnos cuenta de ello.
No responda ni reenvíe ese mensaje.
Y lo más importante, NUNCA facilite nombres de usuario, contraseñas y otros datos personales en sitios web que le parezcan sospechosos.


Desconfíe

En momentos de crisis, los ciberdelincuentes aprovechan y abusan del estado de emergencia del Coronavirus, la actualidad que estamos viviendo, la inseguridad de los usuarios, la situación laboral de teletrabajo.. todas ellas son situaciones que son inusuales y que nos puede hacer caer en la trampa más fácilmente.

De hecho, los estafadores que se aprovechan del Coronavirus, también pueden actuar a través de redes sociales, mensajes SMS, llamadas telefónicas o incluso llamar a la puerta de su casa.

¿Cómo actúan los ciberdelincuentes durante esta crisis?

Con información «oficial» acerca del coronavirus, una suscripción a un boletín de noticias, a través de un archivo adjunto o un enlace web.

Con ofertas de productos de alta demanda, tales como mascarillas, test de detección de Coronavirus…

Con una solicitud para una donación para el desarrollo de una supuesta vacuna

Con productos financieros de inversión que nos ofrecen una alta rentabilidad


Con instalación de software gratuito para teletrabajo

Solicitando contraseñas para participar en videoconferencias

Con una descarga de una actualización de seguridad para teletrabajo


¿Qué más puedo hacer ante una situación así?

Como ya hemos dicho, lo más importante es no confiar y no hacer nada. Si es posible, deberíamos ponerlo en conocimiento de las autoridades para que persigan y acaben con este tipo de estafas.

Si Ud ya cree que su equipo puede haber sido atacado o infectado y necesita ayuda, por favor, contacte con nosotros a través de nuestro formulario de contacto web, y nuestro equipo de especialistas le asesorará.