AEI de Seguridad - Agrupación Empesarial Innovadora para la seguridad de las redes y los sistemas de información

Tras el ciberataque global perpetrado el pasado viernes 12 de mayo, y que ha afectado a múltiples empresas españolas, entre otros a Telefónica, los expertos de la AEI Ciberseguridad avisan de que en los próximos días, puede haber una segunda oleda de hackeos masivos. 

Las últimas noticias apuntan que se está explotando una vulnerabildiad zero-day en el protocolo SMB. Lo que implica que si un usuario es víctima de un ataque de ingeniería social, el malware se va a propagar impunemente por toda la red. En el caso del ataque a telefónica es un ataque de ransomware, pero podría ser un ataque de cualquier tipo.

Así que, si normalmente ponemos cien ojos en los mensajes de correo que recibimos, en los próximos días hay que poner un millón.

Os recordamos que:

Es muy importante prestar atención a los detalles de los mensajes que recibimos, como la dirección de remitente del correo electrónico, su redacción, si esperamos la recepción del mismo,… y en caso de duda siempre preguntar antes de abrir cualquier correo extraño o no esperado. Tened en cuenta que el correo puede venir suplantando la identidad de otra persona o entidad que puede ser conocida, por eso hay que prestar más atención si cabe.

A parte de lo dicho anteriormente, tener SIEMPRE presente estos consejos generales de seguridad:

Antes de entrar a la web del banco cierra todos los navegadores que puedas tener abiertos y abre uno nuevo.

Para hacer uso de la banca electrónica u otros servicios online donde se realicen o puedan realizar transacciones económicas y/o de datos confidenciales e importantes, utiliza siempre ordenadores de confianza con software original y siempre actualizado. No accedas a este tipo de servicios de tu banco desde ordenadores públicos, o que estén conectados a redes wifi públicas.

Escribe directamente la dirección en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales. Si recibes un correo de este tipo, NUNCA facilites ningún dato y contacta inmediatamente con tu banco para advertirles.

Mucho cuidado con los archivos adjuntos y los enlaces sospechosos, y recordad en caso de duda siempre preguntar antes de abrir.

Recordad que es de vital importancia tener una copia de seguridad externa y actualizada, fuera de nuestras instalaciones. En caso de infección con criptovirus es la única solución para poder recuperar nuestra información. Tened en cuenta que la copia local podría resultar también infectada, por lo que la única solución para salvar nuestros datos es tener una copia totalmente desconectada. Recordad que tenemos disponibles servicios de copia de seguridad en la nube que pueden facilitaros mucho la labor de tener una copia externa actualizada y monitorizada