Nueva oleada de ciberataques utilizando el correo electrónico

Esta misma semana hemos conocido el fraude de 4 millones de euros a una empresa pública de Valencia por una ciberestafa a través de la suplantación de identidad (o phising) vía email. Todo parece indicar que se trata de una acción de ingeniería social e informática coordinada por hackers profesionales. Desde Acción Informática – Servicios profesionales informáticos queremos recordar la importancia que tiene invertir en sistemas de seguridad cuando se trabaja con información tan sensible y con un alto riesgo de sufrir envío de malware.

Se está produciendo una nueva oleada de ataques de virus a nivel mundial a través del correo electrónico, normalmente utilizando un fichero adjunto o un link de descarga dentro del mensaje. Los correos pueden recibirse con distintos Asuntos, y pueden incluso hacer referencia a hilos de conversaciones previamente mantenidas por mail con otros usuarios.

Para prevenir ser víctimas de este tipo de ataques, les recordamos una serie de medidas esenciales que debemos tener siempre en cuenta antes de abrir cualquier correo electrónico.

  1. No ejecutar los archivos adjuntos que provengan de remitentes desconocidos.hackers en Valencia
  2. No descargar archivos adjuntos de e-mails que hayan llegado a la carpeta spam
  3. No descargar extensiones .exe, bat y .com
  4. No hacer click en los enlaces incrustados en los mensajes si el origen es desconocido o poco fiable.
  5. Comprobar los detalles del correo, aunque venga de un usuario conocido: comprobar si el Asunto tiene sentido, el idioma, el cuerpo del mensaje, si las palabras están bien escritas. En especial hay que prestar atención a los mails que tienen como asunto la palabra “Factura incorrecta”, “Envío pendiente” y asuntos similares.
  6. Prestar atención a los correos de supuestas instituciones oficiales, porque suelen ser muy utilizadas en las campañas de fraudes por mail.
  7. En caso de duda, confirmar previamente con el remitente del mensaje sobre la autenticidad del mismo.
  8. Recuerde que ningún banco, y en general, ninguna compañía le puede solicitar por mail ningún tipo de dato personal ni de la compañía: cuentas bancarias, direcciones, teléfonos, contraseñas, etc.

Recuerde siempre que en caso de duda lo mejor es no abrir el mensaje, y consultar a su departamento de informática para que le ayude a identificar si el mensaje recibido pertenece a una campaña de virus, phishing, malware, etc.

Si no dispone de su propio equipo de informáticos, desde Acción Informática contamos con un departamento donde ofrecemos soluciones informáticas en Valencia que le ayudarán a obtener la máxima rentabilidad de su negocio.

Les recordamos también que Kaspersky dispone de una herramienta sobre concienciación de ciberseguridad (KASAP). Para ampliar información sobre esta herramienta puede consultar la entrada de nuestro blog del 27 de junio de 2019email phising