Envían un mail desde su correo al trabajo y lo que hace su empresa le arruina el mes: Sorprendido

Nos han advertido hasta la saciedad de que no pinchemos en enlaces sospechosos por mucha curiosidad que nos susciten. Ni que demos nuestros datos personales o números de cuenta a desconocidos, ni nos conectemos a redes públicas de Wifi.

Los ciberdelincuentes se aprovechan de nuestra buena fe y de nuestro desconocimiento y vulnerabilidades en las contraseñas, para darnos un buen disgusto.

En un mundo cada vez más digitalizado con estos criminales a la caza, la única defensa que nos queda es la prevención, saber identificar las amenazas que se nos puedan presentar y tener las herramientas necesarias para sortearlas.

Utilizar el sentido común siempre es el primer paso. Luego hay que tener presentes una serie de consejos básicos como mantener actualizados nuestros dispositivos, no descargar ficheros adjuntos, utilizar software de seguridad y antivirus actualizados o activar la autenticación de dos factores.

Pero ¿y qué pasa si los delincuentes nos roban nuestro teléfono móvil con toda la información que hoy en día guardamos en él?

Desde luego puede ser un serio problema. En este caso, la precaución ya no juega a nuestro favor. Por eso, si se diera la circunstancia, una rápida reacción siempre nos puede favorecer.

Robarte la nómina

En esta situación se ha visto un trabajador que tras robarle su móvil, los ciberdelincuentes utilizaron la información personal guardada en él para hacerse con tu nómina del trabajo.

¿Y cómo ha sido posible?

Resulta que en el móvil sustraído, la persona afectada utilizaba dos tarjetas SIM, una con su número personal y otra con el de su empresa.

"Nos contó que, tras ser consciente del hurto, lo primero que hizo fue bloquear las tarjetas bancarias y cambiar las contraseñas del banco, así como de otras cuentas personales", explica el Instituto Nacional de Ciberseguridad, INCIBE quien recibió la llamada de este usuario.

Además "dio aviso a su empresa para que bloquearan la SIM corporativa".

Sin embargo esta "no realizó esta acción". La sorpresa llegó el día que tenía que cobrar la nómina. Porque nunca llegó. Por eso "tras hablar con el Departamento de Recursos Humanos de su empresa y comprobar qué estaba sucediendo, se dieron cuenta de que habían recibido un correo desde un remitente muy parecido a su correo original solicitando un cambio de cuenta para el ingreso de la nómina". Y es que en su teléfono estaba su correo electrónico corporativo.

Sin darse cuenta, la empresa ingresó la nómina en esta nueva cuenta bancaria, que lógicamente no le pertenecía.

Spear-phishing

Estos fraudes entran en el rango de los conocidos como spear-phishing, un tipo phishing en el que los ciberdelincuentes tratan, a través de un correo electrónico, obtener información de la víctima o un rédito económico.

¿Qué hacer si me ha pasado?

Ante esta situación el INCIBE, a través de su Línea de Ayuda, le indicaron los pasos a seguir para minimizar el impacto.

En primer lugar se deben de cambiar las contraseñas de sus cuentas, establecer el segundo factor de autenticación en todos los servicios donde estuviese disponible, intentar localizar el teléfono a través de la geolocalización del terminal, realizar un borrado remoto del dispositivo móvil, recopilar todas las pruebas posibles, interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado por robo y suplantación de identidad".

Y si en el móvil había además datos personales de clientes o de otros compañeros, "comunicar los hechos a la Agencia Española de Protección de Datos (AEPD)".

Egosurfing

Por otro lado le han advertido de la necesidad de estar atento ante posibles ataques que pudiera sufrir, practicar egosurfing y si se encuentran datos personales en un lugar no deseado, "ejercer el derecho al olvido en el buscador en la que la había localizado, contactar con la plataforma o sitio web donde había detectado la publicación, para solicitar su eliminación, ejercer los derechos ARSOPOL solicitando la retirada de la información en el sitio web".

Además, es recomendable que la empresa como víctima también del fraude, se ponga en contacto con el INCIBE, y que recopile todas las pruebas posibles, interponga una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado por estafa, que acuda al banco para reclamar el dinero y en caso de negativa o de no obtener respuesta, reclamar ante el Banco de España.

Y de forma preventiva, "ofuscar los correos corporativos en la página web o redes sociales y desconfiar y no abrir mails que resulten extraños. , desconfiar y corroborar con el remitente que el correo es real.

Te puede interesar: Un experto en tecnología señala lo más grave que podrían hacer los hackers en las elecciones del 23J