a través del correo electrónico
La Guardia Civil investiga un ciberataque a empresas de Huesca
Las consecuencias son fallos en el sistema informático, que pueden llegar hasta el secuestro del 'email' del destinatario.
El Equipo de Investigación Tecnológica (Edite) de la Guardia Civil de Huesca está investigando desde el pasado viernes un ataque "masivo" a correos electrónicos de empresas afincadas en la provincia de Huesca, y ha pedido a las empresas que extremen las medidas de seguridad.
Los delincuentes suplantan la identidad de un correo electrónico de otra empresa de Huesca, según ha informado la Comandancia, con la finalidad de generar confianza en el destinatario para que él mismo lo abra sin tener sospechas sobre su veracidad. El correo "malicioso" se encuentra perfectamente redactado en español e incluye un archivo adjunto.
El receptor del correo, con la confianza que le da ver a un remitente de una empresa conocida, abre el archivo adjunto, lo que compromete su equipo y en especial, la información contenida en el mismo, así como el buzón de correo electrónico. Las consecuencias son fallos en el sistema informático, que pueden llegar hasta el secuestro del correo electrónico del destinatario, dado que los autores del ataque informático cambian la contraseña del 'email' propiedad de los perjudicados, imposibilitando por tanto el acceso y siendo utilizado posteriormente para remitir correos "maliciosos" a otras empresas de la provincia.
El Edite se encuentra investigando la autoría y origen de dicho ataque, a través del análisis de los ficheros adjuntos y de la información que proporciona el propio 'email', estando en contacto permanente con las empresas afectadas o con los administradores de sistemas informáticos externos que le dan servicio o soporte.
Igualmente está tras la pista de otros posibles casos de fraude dirigido a empresas oscenses denominados 'Business Email Compromise' (BEC) o el 'timo del CEO', consistentes en la suplantación de identidad de un alto cargo o jefe de una empresa emitiendo un correo electrónico a un trabajador de la misma, el cual tiene acceso a diversa información confidencial o números de cuentas, con posibilidad de realizar trasferencias económicas.
Antes estos casos, ha emitido una serie de recomendaciones para las empresas que pasan por:
- Verificar por vía telefónica la recepción de cualquier correo electrónico con la empresa que supuestamente lo remite, si incluye un adjunto.
- Tener actualizados los programas informáticos, sistemas operativos, incluyendo el antivirus.
- Realizar copias diarias de seguridad de toda la información relevante o sensible.
- Incluir en las claves de seguridad letras y números alternos junto en minúscula y mayúscula, y caracteres especiales, siempre con la máxima longitud posible, así como cambiar las claves de forma semanal.
- Evitar consultar datos confidenciales o introducir contraseñas cuando se esté haciendo uso de redes Wifi públicas.
- Cifrar los correos electrónicos y borrar los correos SPAM sin reenviarlos.
- No difundir por parte de los trabajadores datos de carácter personal relativos a su pertenencia a la empresa.
