Con más y más gente conectada a sus empresas para teletrabajar y mayor consumo de contenidos digitales por el confinamiento, el cibercrimen está experimentando un crecimiento exponencial.

Google ha informado, a través de un comunicado, de que el número de correos bloqueados por malware y phising relacionados con el COVID-19 ya supera los 18 millones al día. A esto se añaden los más de 240 millones de mensajes spam relacionados con la pandemia que se identifican cada día.

Cada día se identifican 240 millones de mensajes spam relacionados con la pandemia

“Los ataques y estafas que estamos viendo utilizan tanto el miedo como incentivos financieros para crear urgencia y tratar de provocar una respuesta rápida por parte de los usuarios”, explican Neil Kumaran, Product Manager de  Gmail Security y Sam Lugani, Lead Security PMM, G Suite & GCP platform de Google.

Por otro lado, el Incibe [Instituto Nacional de Ciberseguridad] advierte de que “permitir el teletrabajo sin seguir unas pautas de seguridad puede ser un riesgo para la empresa, ya que los ciberdelincuentes podrían acceder a la red de la organización y la información que se gestiona, o los empleados podrían hacer uso de herramientas no permitidas poniendo en riesgo a la empresa”.

El Incibe advierte de que el teletrabajo sin seguridad puede ser un riesgo para la empresa

En El Telescopio, hemos querido resumirte las principales amenazas detectadas por Google y los principales consejos del Incibe para evitar ser víctima de estos cibercrímenes.

Principales amenazas

  • Correos electrónicos procedentes -supuestamente- de instituciones oficiales como la Organización Mundial de la Salud, para solicitar donaciones o con ficheros descargables. En el primer caso, los titulares de la cuenta de destino de las aportaciones, por supuesto, son los propios hackers. En el segundo, los archivos instalan “puertas traseras” por las que “colarse” en nuestros ordenadores.
  • Comunicados internos dirigidos a todos los empleados, con un enlace en el que hay que hacer clic para cumplir con algún requisito, bien interno, bien de las autoridades. Suelen estar firmados por un alto directivo o por un departamento como Recursos Humanos, Legal, etc.
  • Correos electrónicos dirigidos a PYMES con información sobre supuestas ayudas públicas de las que se pueden beneficiar en la situación actual.
  • Emails procedentes de proveedores o clientes cuya identidad se ha suplantado y que incluyen supuestas facturas, presupuestos, formularios que cumplimentar, etc.

Consejos para teletrabajar con seguridad

  1. Tus datos son importantes, no se los des al primero que los pida.
  2. Las contraseñas son fundamentales para la seguridad. Asegúrate de que son robustas y no uses la misma para todo. Sobre todo, diferencia tus cuentas personales de las profesionales. Y, siempre que sea posible, utiliza el doble factor de autenticación.
  3. Asegúrate de que el software que utilizas está actualizado y es oficial. Y no solo el profesional, también el personal.
  4. Usa un antivirus y cifra discos externos y cualquier soporte de información. Así te protegerás de posibles accesos malintencionados y garantizarás la confidencialidad e integridad de los datos de tu empresa.
  5. Realiza copias de seguridad periódicas y comprueba que pueden restaurarse.
  6. Conéctate a tu empresa a través de una red privada virtual o VPN [Virtual Private Network], así la información viajará segura.
  7. Si no cuentas con una VPN  y necesitas acceder a la información almacenada en los equipos de la empresa, evita el uso de aplicaciones de escritorio remoto. Estas herramientas pueden crear puertas traseras (backdoors) a través de las cuales podría comprometerse el servicio o las credenciales de acceso de usuario y por lo tanto permitir el acceso a los equipos corporativos. Además, al usar este tipo de aplicaciones puedes estar aceptando ciertos términos y condiciones de uso que les otorguen algún tipo de «privilegio» sobre tus equipos e información.
  8. Si tienes Wifi en casa, asegúrate de que la configuración es correcta y segura para evitar que un ciberdelincuente pueda conectarse y robar tu información o la de tus clientes.
  9. Recuerda que aunque trabajes desde casa, siempre debes garantizar la seguridad de tus datos y cumplir con las exigencias de seguridad marcadas por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
  10. Si utilizas dispositivos móviles (smartphones, tablets, ordenadores portátiles, etc.) para acceder a la información corporativa, instala aplicaciones de administración remota. En caso de robo o pérdida, te permiten localizarlos o borrar los datos si es necesario.
Diez consejos para un teletrabajo seguro