El auge de los ciberataques en los últimos meses, ha provocado ataques, encriptaciones de datos y de toda clase de estafas, siendo las dos más conocidas: phishing y smishing (SMS). Estas estafas pueden ponernos en serios aprietos ya que su objetivo no es otro que robar las credenciales de acceso a nuestra cuenta bancaria.
Ya hemos sido testigos de numerosos problemas de ataques que nos llaman tanto empresas como autónomos para poder ayudarles protegiendo sus puestos de trabajo. De hecho, la OSI avisa de una campaña de phishing/smishing.
Desde la Oficina de Seguridad del internauta en España (OSI) están alertando de la aparición de varias campañas de phishing y smishing en este mes de Junio, que afectan a usuarios de los siguientes bancos: CaixaBank, Santander y BBVA. Para evitar caer en esta trampa, la mejor opción posible, lo primero es estar prevenidos y disponer de soluciones que permitan poder parar en caso de que el usuario haga click, al enlace el acceso a webs maliciosas, disponer de un sistema de antivirus avanzado EDR como Panda AD360 y si es posible de un sistema de Multifactor de Autenticación., y un sistema de Cortafuegos Cloud que evita poder acceder a páginas con malware como DNS WatchGo.
Es muy importante que si no se dispone de soluciones de antivirus avanzados EDR, Cortagfuegos Cloud o sistemas de Multifactor de autenticación, para el puesto de trabajo, revisar la URL del enlace, no acceder desde un dispositivo móvil y, en caso de conocer su origen, no abrir el enlace y borrar el mail.
Este tipo de fraude bancario se ceba especialmente con las personas poco informadas o que no están concienciadas del verdadero peligro que se corre si no proteges tus equipos con soluciones que son realmente sencillas de poner en marcha y te evitarán muchos problemas de pérdida de datos, suplantaciones, robos bancarios etc…
Los ciberdelincuentes, son una realidad que el que no la quiera ver y no se proteja de estas amenazas, va a tener serios problemas, más pronto que tarde, porque la pregunta que hemos de hacernos no es si nos pasará a nosotros, sino “cuándo”…
Solución
Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y bloquear todas las cuentas y contraseñas-
Si aún no has abierto un correo de este tipo te recomendamos:
-
No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos ni le des click.
-
Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Lo ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa y simular dominios y páginas web muy parecidas a las reales.
-
Revisa la URL de la página web. Si no hay certificado de seguridad https://, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
-
Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.
-
Si te han secuestrado tu correo y le está llegando a tus contactos estos mails desde tu dominio y cuenta de correo, lo mejor es que te pongas en manos de profesionales como Ruano Informática, especialistas en ciberseguridad para poder solucionar esta situación, porque si no se soluciona, las consecuencias pueden ser devastadoras.
Pon soluciones para dormir tranquilo, como un antivirus avanzados EDR, Cortafuegos Cloud que protege de los accesos a enlaces y web o sistemas de Multifactor de Autenticación.
Si quieres que un asesor tecnológico especializado en ciberseguridad te atienda, solo tienes que enviarnos un mail a comercial@ruano.com o llamarnos al 950 27 09 90