Desde Planeta Tek intentamos aprovechar las noticias que nos llaman la atención, para introducir y comentar determinados aspectos de la tecnología que nos rodea. En este caso al hilo de un ataque masivo de randomware queremos presentar este concepto y relacionarlo con la seguridad en el uso del email.
En primer lugar hablaremos del spam, todos deberíamos saber ya que es correo no deseado que nos llega a nuestras cuentas con intenciones más o menos dañinas. En algunos casos quieren nuestros datos para venderlos para distribuir publicidad, y en otros casos nos instalan virus u otro tipo de software para extraer información de nuestro ordenador, borrarla, reenviar estos correos usando nuestros ordenadores como zombies, etc. Una variante de este software malicioso encripta o codifica la información de nuestro ordenador, y pide un rescate para enviarnos la clave que libera la información. Este tipo de software se llama randomware. Puede que ya lo hayáis visto alguna vez en algún sitio, por ejemplo en un capítulo de la serie The Good Wife, que suele ser pionera en introducir temas tecnológicos en TV, tuvieron un problema similar.
En este caso ha sido un problema masivo ligado a un email que simulaba provenir de Correos informando de un envío que no se había podido entregar. La gravedad ha sido mayor porque ha llegado a entornos corporativos, a cuentas que en principio parece ser que solo se usan para entornos seguros, como trámites con la administración. Aún no se sabe a qué base de datos han tenido acceso para conseguir los correos, y los nombres y apellidos de los usuarios.
Desde aquí aprovechamos para dar una serie de consejos. En primer lugar, nunca abrir emails de remitentes desconocidos, o de servicios en los que no estemos registrados. En segundo lugar, si conocemos al origen del correo, revisar muy bien el mismo antes de pinchar en un enlace, y comprobar la verosimilitud del mismo. Nunca un banco nos va a pedir un número secreto por email, ni Correos nos comunica por correo electrónico cuando tienen una carta para nosotros. Esos servicios no funcionan así, y debería ponernos en alerta. Y por supuesto, mucho cuidado con los adjuntos. Nunca abrir un adjunto del que no estemos 100% seguros. Mirad el tipo de documento especialmente, un tipo de archivo ejecutable debe encender todas las alarmas.
Y en caso de duda, buscad en internet, seguro que hay más gente que lo ha recibido, y podéis conseguir información. En cualquier caso, siempre podéis contactar con el destinatario por otra vía para confirmar que el correo es legítimo.
Notificar estos correos como spam, y no caer en ellos es una responsabilidad personal con nuestros datos, corporativa en entornos laborales, y de cara a nuestros contactos, que pueden quedar infectados por no tener cuidado. Y siempre tened copias de seguridad actualizadas de vuestros datos importantes. En el peor de los casos, no perderéis nada. Próximamente dedicaremos una entrada a métodos para realizarlas.
Así que mucho cuidado, estáis avisados.
0 comentarios:
Publicar un comentario