Hoy en día, las empresas se enfrentan a situaciones inimaginables hace unos años, como es el caso de los ataques cibernéticos.
La llegada de Internet y las tecnologías de colaboración han supuesto un gran avance social facilitando el acceso a la información, de una manera eficaz e inmediata, mediante el uso de infraestructuras desarrolladas a través de dispositivos avanzados con un hardware y software potentes e interfaces amigables, que permiten el acceso a multitud de aplicaciones y contenidos.
Pero, también, esta mayor circulación de información conlleva un riesgo potencial. Los ciberataques son cada vez más habituales y sofisticados, por lo que las precauciones que hay que tomar deben ser mayores. Ya no sólo hay que enfrentarse a los ciberataques más comunes como phishing, spyware, ransomware… sino a otras alternativas que los hackers están llevando a cabo, como, por ejemplo, utilizar una crisis sanitaria cómo es el coronavirus para lanzar malware.
Ciberataque disfrazado de coronavirus
Durante este año veremos un aumento de ataques cibernéticos y, proteger tu empresa y prepararte ante posibles amenazas que puedan producirse, es vital para asegurar la continuidad de tu negocio.
Cómo hemos comentado en anteriores artículos, un ciberataque no se puede frenar al 100 %. Sin embargo, conocer a qué nos enfrentamos y poner medidas para evitarlo, te ayudará a saber actuar y gestionar la situación de forma eficiente afectando el mínimo posible al desempeño general de la empresa y, evitando pérdidas y cierres.
Actualmente, vivimos una emergencia social y sanitaria generada por el coronavirus. Debido al avance de este desconocido virus, que deja en España miles de contagiados y centenares de fallecidos, el Gobierno ha decretado el estado de alarma y la población cada vez está más preocupada por el rápido avance de este virus.
Este miedo se está extendiendo a Internet, ya no solo por las constantes noticias, sino también porque los ciberdelicuentes aprovechan el miedo para difundir malware entre los usuarios. Se ha detectado archivos maliciosos disfrazados de documentos relacionados con el recién descubierto coronavirus y, además, los hackers están enviando correos electrónicos con información falsa sobre la enfermedad COVID-19.
¿Cómo evitar que el coronavirus infecte nuestros equipos?
Los archivos maliciosos descubiertos fueron enmascarados bajo la apariencia de archivos pdf, mp4, y docx acerca del coronavirus. Los nombres de los archivos dan a entender que contienen instrucciones en vídeo sobre cómo protegerse del virus, actualizaciones sobre la amenaza e incluso procedimientos de detección de virus, lo cual no es real.
De hecho, estos archivos contenían una serie de amenazas, desde troyanos hasta gusanos capaces de destruir, bloquear, modificar o copiar datos, así como de interferir en el funcionamiento de ordenadores o redes informáticas.
Si encuentras algún archivo relacionado con el coronavirus, que contenga algunos de estos nombres, no lo abras:
- VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS:DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR:Trojan.WinLNK.Agent.gen
- HEUR:Trojan.PDF.Badur.b
En definitiva, para evitar ser víctima de programas o archivos maliciosos que nos ofrecen contenido exclusivo, debemos evitar acceder a enlaces sospechosos. Si queremos información fiable, recomendamos consultar las fuentes oficiales. Además, debemos fijarnos en la extensión de los archivos que nos descargamos. En relación con este intento de ciberataque con vídeos y documentos sobre medidas para protegernos del coronavirus, os recordamos que los documentos y archivos de video no deben tener formato .exe o .lnk.
Además, recomendamos usar contraseñas únicas en todas las cuentas, autentificación multifactor, ejecutar análisis de virus regulares en tu ordenador y ser escéptico de los correos electrónicos de fuentes desconocidas -sobre todo los que hacen una ‘llamada emocional’ en tiempos de emergencia como los que estamos viviendo.
En Delfos Sistemas Informáticos te recomendamos implantar un Plan de recuperación que permita rescatar todos los datos relevantes de una empresa y continuar con el servicio en caso de desastre. Frente a los riesgos, tu empresa podrá continuar con su actividad sin verse afectada. ¡Pregúntanos!