Los grandes ciberdelincuentes (grandes por ser los mejores cometiendo delitos) podrían ganarse perfectamente la vida como sociólogos y como psicólogos, pues nadie como ellos son capaces de analizar los distintos movimientos que van marcando el comportamiento de sus víctimas potenciales ni la forma de la que estas se comportan ante las distintas situaciones. Si no lo hacen, es porque seguramente carecen de titulación y, sobre todo, porque les resulta menos rentable.
Ahora, cuando transitamos por el mes de agosto, les toca volcar toda su atención (o buena parte de ella) a las vacaciones, y es por ello que en las últimas fechas desde Escudo Digital estamos advirtiendo de los distintos métodos de estafa que, en muchos casos en forma de correo electrónico o de mensaje por redes sociales, nos llegan ofreciéndonos viajes de ganga, chollos de alquileres o vuelos tirados de precio (la entrevista publicada ayer con el experto en ciberseguridad Francisco Valencia resulta de gran interés para mantener la guardia alta).
Otro punto sensible en estas fechas, es el de la comunicación que mantenemos con nuestra empresa sobre las vacaciones que se nos han concedido y que, si nos las varían, pueden producirnos un grave trastorno. Y "ellos", los malos, lo saben y lo explotan, tal y como advierte Kaspersky, que ha detectado este tipo de situaciones.
Y es que, como explican desde la empresa de seguridad digital, durante verano los atacantes utilizan estrategias como el uso del calendario de vacaciones, ya que muchos empleados ya tienen sus planes organizados para disfrutar de unos días de descanso. Sin embargo, los ciberdelincuentes pueden enviar correos electrónicos haciéndose pasar por el equipo de recursos humanos, alegando una supuesta reprogramación repentina de las vacaciones y solicitando la confirmación de nuevas fechas.
En estos casos, los expertos destacan que lo más importante es resistir la tentación de hacer clic sin pensar en el enlace para comprobar las fechas de vacaciones. Aunque también es fundamental cerciorarse de que el remitente no es otro trabajador de la empresa, o que el “director de RR.HH.” que “envía” el correo no tiene nombre y su firma no coincide con el estilo corporativo propio de la empresa.
Kaspersky advierte que todavía es posible identificar otros indicios de phishing en el sitio web de los atacantes. Por ejemplo, el enlace proporcionado en el correo electrónico anterior redirige a un sitio que carece de fiabilidad (todo esto, que es muy obvio cuando se observa relajado, puede no serlo tanto cuando nos encontramos alterados y las ideas pierden claridad).
Si el usuario presta atención a la url, notará que el archivo no está alojado en el servidor de la empresa, sino en servicios de cloud en los que cualquier persona puede alquilar un espacio. Además, el nombre del archivo no coincide con el nombre del PDF que se especificaba en el correo electrónico. Por supuesto, una vez que la víctima ingresa su contraseña en la ventana de inicio de sesión, esta se enviará directamente a los servidores de los ciberdelincuentes, y estos habrán encontrado una buena puerta de entrada para penetrar en el sistema.
“Los ciberdelincuentes aprovechan cualquier momento para ocasionar daño a las empresas, pero en verano, con los pensamientos puestos en las vacaciones, parece que este tipo de estafas se incrementa entre los empleados más despistados. Por ello, es fundamental realizar formaciones a los equipos y contar con soluciones de ciberserguridad que mantengan protegidos los datos de la empresa”, concluye Marc Rivero, Senior Security Researcher de Kaspersky.
Si somos capaces de irnos de vacaciones sin que en ninguna parte del proceso (antes, durante y después) hayamos caído en ninguna de las innumerables trampas que los ciberdelincuentes han puesto en nuestro camino nos haremos merecedores de un diploma que acredite nuestra destreza. Así que mantengamos bien abiertos los ojos y evitemos las reacciones inmediatas en estas vacaciones frente a contenidos online.