Como cada año, en octubre se celebra el Mes Europeo de la Ciberseguridad, y una vez más, desde CSIRT-CV nos unimos a la iniciativa de Enisa (Agencia Europea de la Ciberseguridad) para en esta ocasión centrarnos en combatir el phishing y el ransomware, ya que han sido el foco de atención para la temática de este año.
La incidencia de ambos ciberdelitos no para de crecer y creemos que es importante saber identificarlos para así poder evitarlos.
El phishing es uno de los fraudes más utilizados. Sobre todo, se detectan infinidad de casos suplantando a entidades bancarias. ¿Quién no ha recibido un SMS o WhatsApp de este tipo?
En cuanto al ransomware es uno de los malwares más dañinos para las organizaciones de cualquier tamaño. Cada vez se utilizan técnicas más sofisticadas con el fin de cifrar o bloquear los equipos y pedir un rescate para recuperar la información.
Es necesario tomar medidas para evitar ser víctimas de estos dos tipos de ataques que suponen cuantiosas pérdidas económicas cada año.
Visita https://cybersecuritymonth.eu/ y ¡ponte al día!
(web de ENISA, en inglés).
- Consejos para identificar y prevenir el «phishing»:
1. ¿Sabías que el número de ataques de phishing se ha triplicado desde 2020?
Es genial que podamos comprar, realizar operaciones bancarias y comunicarnos con nuestros seres queridos en línea, pero esto también significa que corremos un mayor riesgo de que los ciberdelincuentes intenten robar nuestros datos personales.
Con esta campaña queremos que aprendas algunas medidas con las que protegerte de los ataques de phishing.
Para comenzar, te recomendamos que eches un vistazo a esta guía de CSIRT-CV para que te pongas al día con este tipo de ataque:
https://concienciat.gva.es/tutoriales/guia-para-identificar-phishing/
2. ¿Sientes que un correo electrónico te empuja hacia una respuesta rápida?
Los correos de phishing han sido diseñados para que actúes con urgencia.
En este tipo de emails los ciberdelincuentes, haciéndose pasar por otra persona o entidad, te pedirán que realices una acción de inmediato, ya sea para hacer clic en un enlace, llamar a un número de teléfono o abrir un archivo adjunto.
Al hacer que parezca una emergencia, es menos probable que te dé tiempo a pensar las cosas con claridad.
Si quieres saber más sobre este tipo de ciberdelito, consulta nuestra sección:
¿Sabías que…? https://concienciat.gva.es/sabias_que/el-phishing-es-uno-de-los-fraudes-mas-utilizados/
3. Si te envían un archivo adjunto en un correo electrónico, no lo abras a menos que estés completamente seguro de dónde proviene.
Los correos electrónicos de phishing pueden contener archivos adjuntos con malware oculto, que pueden robar tu información personal o dañar tu equipo.
El antivirus que tengas instalado en tus dispositivos puede detectar la mayoría de los programas maliciosos, pero lo verdaderamente importante es NO hacer clic en nada si no sabes qué es.
En la siguiente web encontrarás más tips para no caer en la trampa de este ciberdelito:
https://cybersecuritymonth.eu/phishing/ (web de ENISA, en inglés).
4. ¿Le darías tus datos personales a un desconocido en la calle? Si la respuesta es no, ¿por qué lo haces online?
Recuerda tomar las mismas precauciones en tu vida online y en tu vida virtual.
Cualquiera puede ser víctima de un ataque de phishing; sin embargo, es muy sencillo mantenerse seguro y protegido de este tipo de ciberamenaza tan frecuente hoy en día.
No te pierdas este video de European Cybersecurity Month.
5. Es importante reconocer las estafas de phishing, para evitar dar información personal a los ciberdelincuentes. Sigue estos consejos para que nunca accedan a tus cuentas:
Nunca des tus contraseñas a nadie y recuerda que tu banco JAMÁS te las va a pedir por e-mail, mensaje o llamada. Si alguna vez recibes este tipo de mensajes, no respondas.
Siempre usa las aplicaciones oficiales que tengas descargadas en tus dispositivos. Por ejemplo, no accedas a tu banco desde el navegador, te podrías confundir con sitios webs falsos que suplantan a la identidad de la entidad bancaria real.
Comparte estos posters con compañeros de trabajo, amigos y familiares para que tengan presente este ciberdelito. Si tienes un negocio físico y tus clientes también compran tus productos o servicios en la Red, también los puedes usar.
¡Cuélgalos en un lugar bien visible!
- Consejos para identificar y prevenir el «ransomware»:
1. ¿Sabías que el número de ataques de ransomware se duplica año tras año?
Todas las organizaciones, desde las más pequeñas hasta las más grandes, están en riesgo de caer en este tipo de ataque que suele suponer grandes pérdidas de dinero y tiempo tratando de reestablecer la continuidad del negocio y la información cifrada.
Por ello, en el Mes Europeo de la Ciberseguridad de 2022 se ha querido poner el foco también en este tipo de ciberataque. Desde CSIRT-CV te mostraremos cómo mantener tu organización protegida del ransomware y por qué debemos decir siempre ‘NO’ a los ciberdelincuentes a la hora de pagar el rescate.
Encuentra más información sobre este malware aquí:
https://concienciat.gva.es/sabias_que/ransomware/
2. Un simple clic en el link inadecuado puede comenzar la descarga de un ransomware en la organización donde trabajas.
La buena noticia es, que tomando las precauciones adecuadas, puedes mantenerte a salvo de este tipo de malware tan frecuente.
Descarga esta guía para saber cómo protegerte y qué hacer si tu organización se ve afectada:
https://concienciat.gva.es/tutoriales/ransomware-una-guia-de-aproximacion-para-el-empresario/
No te pierdas este vídeo de Enisa en el que el protagonista recibe un correo electrónico con información que no ha pedido…
3. Hacer copias de seguridad de tus archivos de forma regular, significa que si llegas a ser víctima de un ataque de ransomware, te resultará más fácil recuperarlos.
Realiza varias copias de seguridad y almacénalas en lugares que no estén permanentemente conectados a tu red. Por ejemplo: en la nube o en un disco duro externo.
No olvides chequear tu sistema de copias de seguridad con regularidad para asegurarte de que tu información importante está siempre a salvo.
Aquí tienes más consejos para no caer en este tipo de malware: https://concienciat.gva.es/tips_de_seguridad/stop-ransomware/
4. Ten cuidado al hacer clic en los enlaces que encuentras en los correos electrónicos.
Podría tratarse de un enlace malicioso y al pinchar en él, comenzaría la descarga del ransomware en tu equipo. Una vez dentro de la organización, este tipo de malware se expande rápidamente.
Una buena manera de comprobar si un enlace es malicioso, es pasar el cursor sobre él. Si la URL muestra un dominio diferente al que dice vincular, ¡aléjate!
En la siguiente web encontrarás más tips para evitar este malware: https://cybersecuritymonth.eu/ransomware/ (web de ENISA, en inglés).
5. ¿Qué hacer si tu organización sufre un ataque de ransomware?
Lo primero, ¡mantener la calma! y aislar el equipo infectado. ¿Lo segundo? Nunca pagues el rescate.
Y el tercer paso, es restaurar el equipo haciendo uso de las copias de seguridad más recientes que tengas previas al ataque.
Recuerda que si pagas, no hay ninguna garantía de que vayas a recuperar tus archivos y además, estarás alentando a los ciberdelincuentes a atacar nuevamente.
Más consejos sobre cómo actuar antes y después de un ataque de ransomware aquí:
https://concienciat.gva.es/tutoriales/ransomware-una-guia-de-aproximacion-para-el-empresario/
6. Es importante asegurarse de que todo el equipo de personas que forma parte de una organización sepa identificar un ataque de ransomware: direcciones de correo electrónico sospechosas, errores gramaticales y ortográficos, documentos adjuntos inusuales, etc.
Y sobre todo, tener bien presente que si hay dudas, ¡lo mejor es NO hacer clic!
⬇️ Descárgate estos posters de Enisa y colócalos en un lugar bien visible para que todos los trabajadores de la oficina estén siempre atentos y eviten el ransomware.
Además, recomendamos que descargues este documento que te servirá para prevenir y actuar con rapidez en caso de que caigas en la trampa.
Aquí finaliza la campaña de CSIRT-CV: “Aprende este mes a protegerte del phishing y del ransomware”. Durante el mes de octubre de 2022, CSIRT-CV junto a la Agencia Europea de Ciberseguridad, ENISA, hemos querido poner el foco sobre dos ciberdelitos que aumentan año tras año: los ataques de «phishing» y los de «ransomware» .
Esperamos que hayas aprendido a protegerte de ellos. Y si es así, comparte tus conocimientos con tus compañeros de trabajo, familiares y amigos.
Recuerda que SIEMPRE es mejor estar preparado, así que te recomendamos que sigas consultando nuestra web https://concienciat.gva.es/ o la de ENISA https://cybersecuritymonth.eu/
Puedes encontrar los consejos de esta campaña en nuestras redes sociales Facebook y Twitter buscando los hashtags #CyberSecMonth y #ThinkB4UClick.