Recientemente el Instituto Nacional de Ciberseguiridad (Incibe) ha alertado a través de un comunicado publicado en su página web, de una nueva campaña de correos maliciosos suplantando al Ministerio de Trabajo y Economía Social.

Un nuevo caso de phishing, cuyo objetivo es que el usuario descargue y abra en su equipo un archivo Microsoft Excel que acompaña al correo fraudulento y que contiene malware mediante el que los estafadores pretenden hacerse con los datos tanto personales como financieros de terceras personas.

Ejemplo de correo malicioso:

Es importante llevar a cabo medidas de prevención y ciberseguridad ya que este es solo un ejemplo de correo maliciosos para hacerse con nuestra información.

Podemos encontrar diversos tipos de malware, por ejemplo tipo keylogger, que podría robar las credenciales de acceso a los servicios de los que haga uso la empresa (por ejemplo, correo electrónico, e-administración o banca electrónica) y que sean tecleadas o copiadas al portapapeles. Otro ejemplo de malware es el llamado ransomware este es un tipo de malware que se introduce en los equipos y dispositivos móviles impidiendo el acceso a la información, generalmente cifrándola, y solicitando un rescate (ransom, en inglés) para que vuelva a ser accesible. Después de la infección inicial, el malware intentará propagarse al resto de los sistemas conectados a la red, incluyendo unidades de almacenamiento compartidas.

Para evitar ser víctima de este tipo de engaños Incibe lanza una serie de consejos:

  • Si el archivo descargado es de Microsoft Office nunca habilites la edición de contenido a no ser que se esté seguro de que el archivo es legítimo.
  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de Administrador.

Desde Orts Consultores os ofrecemos distintas soluciones, a través de nuestros partners, para llevar a cabo copias de seguridad, además de planes y protocolos de ciberseguridad.

De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

No lo dudes, ponte en contacto con nosotros.

Estaremos encantados de infórmate y ayudarte a garantizar la seguridad de tu información.