Debido a la pandemia generada por el coronavirus y a la nueva era de teletrabajo que se ha venido adoptando en los últimos meses, se han presentado nuevos riesgos a los cuales se exponen las compañías y sus colaboradores por el uso de redes de conexión sin la seguridad adecuada para evitar estafas por suplantación de identidad (Phishing), y software malintencionado que puede instalarse en el equipo(Malvare). 

La manera en la que los delincuentes llegan a los usuarios suele ser a través de mensajes de WhatsApp o correos electrónicos suplantando la identidad de organismos internacionales o nacionales. El eje común de estos ataques es usar el miedo al nuevo virus para que los usuarios hagan clic en un mensaje o enlace.

Para evitar ser víctima de Malvare a través de correos no deseados, lo más importante es:

• No abrir correos relacionados con este tema a no ser que se esté completamente seguro de su veracidad. En caso de duda se recomienda contrastar la información con otras fuentes.
•  Aproveche el filtro de correo electrónico no deseado en su operador de correo electrónico (Gmail, Outlook, Yahoo, etc).
• Limite los lugares donde publica su dirección de correo electrónico.
• Si una empresa utiliza mensajes de correo electrónico para solicitar información personal, no responda enviando un mensaje, comuníquese con ellos a través de los canales telefónicos o visite las paginas web de las compañías.
• No reenvíe mensajes de correo electrónico en cadena.

Y como medida general para detectar los correos maliciosos no se deben olvidar los comportamientos seguros ante el ‘phishing’:

• Verificar el remitente de los correos y, si hay dudas, buscar confirmación por otro canal, como el teléfono.
• Comprobar la dirección a la que dirige un enlace antes de pulsarlo.
• Ponerse alerta ante requerimientos urgentes.
• No descargar archivos adjuntos ni pinchar en enlaces si no se esperan o no se está seguro de su origen.
• Mantener todos los dispositivos y aplicaciones actualizadas.
• Verifica siempre el enlace que vas a abrir, el remitente, el asunto, etc.
• Nunca debes introducir tu nombre de usuario y contraseña. Ninguna entidad debería pedirte esos datos.
• Incluso si recibes un mensaje o una carta de uno de tus mejores amigos, recuerda que también podría haber sido hackeada o falsificada.
• Aplica lo mismo en los emails de organizaciones oficiales, como bancos, entidades de salud, agencias de impuestos, tiendas online, agencias de viajes, aerolíneas, etc. Incluso de tu propia oficina.
• Si dudas, puedes abrir una ventana nueva e introducir la URL de tu banco o tienda online manualmente.
• Si descubres una campaña de phishing, debes informarle a la entidad responsable de tu empresa.
• Si puedes, no inicies sesión en tu banca electrónica personal o empresarial  y servicios similares a través de redes WiFi de cafeterías o de la calle. Es mejor utilizar la conexión móvil.
• Los archivos enviados masivamente por tus compañeros u otros puede ser ransomware malicioso, o incluso spyware, igual que los adjuntos a mensajes o emails. ¡Hay que estar atento!
• En caso de tener alguna duda, hay que consultar siempre fuentes fiables y no hacer caso de las cadenas de información o audios de WhatsApp.

¿Puedes detectar cuando te están engañando? Detectar phishing no siempre es sencillo. Por lo tanto, aquí te dejamos el Phishing Quiz de Google que puedes realizar para comprobar tus habilidades de observación. 

En todos los casos consulta con el especialista en sistemas de tu compañía para obtener las indicaciones y los procedimientos a seguir y evitar riesgos que pueden comprometer tu información personal y la información de la compañía.