El #EquipoMentora  informa que desde el INCIBE, nos ha llegado la noticia de que la semana pasada se ha detectado una campaña de correos electrónicos fraudulentos suplantando a la Inspección de Trabajo y Seguridad Social cuyo objetivo es que el usuario descargue y abra en su equipo un archivo Microsoft Excel que acompaña al correo fraudulento y que contiene malware. En la imagen gráfica que sigue se observa la tipología de estos emails:

 

El adjunto que incluye dicho email fraudulento es en realidad un malware(software malicioso) que nos roba las credenciales de acceso a los servicios de los que haga uso la empresa: correo electrónico, banca electrónica, etc.

Es importante que ante la mínima duda:
• Analices detenidamente el correo, para que puedas a identificar un email fraudulento.
• Si has descargado y ejecutado el archivo, desconecta el equipo de la redinterna de la empresa.
• Realices un escaneo de tu sistema con antivirus de forma periódica.
• No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Revisa los enlaces antes hacer clic aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus.
Como siempre recordamos que es importante realizar periódicamente tu copia de seguridad con la frecuencia mínima habitual (al menos una vez por semana).
Además, si tu dispositivo de copia de seguridad es externo al equipo (disco duro externo, lápiz de memoria o similar), una vez concluyas la copia:
• Verifica que la has realizado bien
• Expulsa el dispositivo de copia correctamente del equipo
• Guárdalo si es posible fuera de las instalaciones en que tienes tus equipos informáticos.

Siguiendo estas recomendaciones, si tu sistema se ve afectado, podrás recuperar la actividad de tu organización de forma ágil sin más problemática.

En caso de que sufras este tipo de ataque y la información se vea comprometida de algún modo, por favor, contacta con nuestro equipo pues se trataría de un incidente de seguridad que habría que analizar para verificar si constituye una brecha de seguridad a notificar ante la Agencia Española de Protección de Datos en plazo máximo de 72 horas.

Contacta con nosotros