Dende que o Goberno Central puxo en marcha as medidas económicas para afrontar a crise do COVID19 os ciberdelincuentes adaptaron os seus ataques para aproveitarse do descoñecemento e necesidades de moita xente.
Simulando e suplantando a identidade de distintos organismos oficiais, pero principalmente da Seguridade Social española, os ciberdelincuentes poñen como cebo os pagos dos ERTES e prestacións económicas que moitos cidadáns solicitaron ou están a percibir dende o decreto do estado de alarma.
A maioría dos casos o ataque consiste na solicitude de tarxetas ou contas bancarias para ‘supostamente’ que o cidadán poida ingresar de xeito inmediato as prestacións públicas.
Pero esta semana o INCIBE (Instituto de Ciberseguridade de E avisa dun novo tipo de fraude pero que neste caso infecta directamente os ordenadores e dispositivos dos usuarios coa instalación dun programa de tipo ‘malware’. Especificamente os atacantes simulan un correo da Inspección de Traballo e Seguridade Social para que a vítima descargue e abra no seu equipo un arquivo Excel que contén un ‘malware’ de tipo ‘keylogger’. Este tipo de ataque o que fai é rexistrar todas as pulsacións do teclado do noso dispositivo capturando deste xeito contrasinais de accesos a banca electrónica, correos electrónico, administración electrónica… que son remitidos a servidores externos que almacenan esa información para o seu uso posterior de xeito fraudulento.
As recomendacións do INCIBE
- Analizar os correos para aprender a identificalos
- Se descargaches o ficheiro Excell e o abriches, debes desconectar o dispositivo da rede interna.
- Facer unha análise co teu programa de antivirus para eliminar o malware. Si o equipo estaba conectado a unha rede con máis ordenadores é preciso repetir este proceso co resto de equipos.
- Non abrir nunca correos que nunca solicitaches ou con quen non teñas contacto. Eliminalos directamente
- Nunca contestar a estes correos
- Revisar as ligazóns que conteña para ver se son fiables. Desconficar dligazóns curtas
- Desconfiar sempre dos ficheiros adxuntos, aínda que sexa de contactos coñecidos
- Ter o teu dispositivo actualizado. Tanto o sistema operativo como o antivirus.
- Asegúrate de usar contraseñas seguras. Contraseñas como 12345 ou a a túa data de nacemento non son seguras.
- Fai copias de seguridade, sobre todo dos elementos que teñan un alto valor para ti como as fotografías.
O INCIBE ofrece de xeito gratuíto asesoramento e axuda para a cidadanía no teléfono 017 ou na súa páxina web