Recomendaciones ante ataques de “phishing” para personal en teletrabajo
Para hacer frente a la actual epidemia de coronavirus, en numerosas entidades se está generalizando el uso del teletrabajo como medida para evitar contagios.
En este escenario, muchos usuarios no habituados a trabajar en remoto tienen que adaptar sus hábitos de trabajo a una nueva situación, en la que las relaciones con los sistemas de soporte y atención a usuarios tienen que realizarse por cauces no habituales.
Aprovechando estas circunstancias, los ciberdelincuentes pueden intentar realizar campañas de “phishing” en las que haciéndose pasar por personal de la organización, en especial de atención a usuarios, pretendan obtener credenciales de acceso a los sistemas.
Otras Recomendaciones
Si recibe llamadas, correos, mensajes, etc., aparentemente provenientes de personal de la organización, centros de atención a usuarios, etc., recuerde que:
Nunca debe facilitar información de medios de acceso (usuario y contraseña, tokens, códigos recibidos por SMS, etc.).
Ni siquiera tratándose realmente del personal de atención a usuarios debe realizarse esta práctica, ya que el personal de atención a usuarios debe tener mecanismos para corregir incidencias, resetear contraseñas, etc., sin requerir que el usuario final se lo facilite.
El personal de atención a usuarios de los organismos cuenta con medios de acceso a las infraestructuras que les deben permitir solventar los problemas sin requerir datos del acceso de los usuarios finales.
Si no está detectando ningún problema en su acceso remoto, no debería recibir llamadas o correos del centro de atención a usuarios.
Si está detectando problemas en su acceso remoto, contacte directamente con los medios de atención a usuarios que su organismo haya puesto a su disposición. No confíe en llamadas o correos “proactivos” de un supuesto centro de atención a usuarios si no puede confirmar que se trata realmente del centro de atención a usuarios del organismo.
Cuando se encuentre haciendo uso de los medios de teletrabajo del organismo, también recuerde que:
No debe realizar simultáneamente con el mismo equipo actividades ajenas a la actividad de trabajo, como por ejemplo:
‐ Acceder a páginas web no relacionadas con la actividad
‐ Ejecutar aplicaciones no corporativas
‐ Abrir documentos no corporativos o recibidos desde fuentes no confiables
- Permitir la ejecución de macros de documentos ofimáticos.
Recuerde que los medios de protección en un equipo fuera de las instalaciones del organismo pueden ser en algunos aspectos menores que cuando se está situado dentro del perímetro de seguridad del organismo.
Consejos de la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital
En relación a anteriores comunicaciones sobre la seguridad de la información y cumplimiento normativo en la utilización de medios de teletrabajo, la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital, nos facilita la siguiente información:
1. Se ha detectado un incremento de ciberataques.
2. La urgencia en la implantación del teletrabajo no debe suponer una excepción para el cumplimiento de las medidas de seguridad exigidas por la normativa aplicable.
3. Nos facilitan referencias de interés, adicionales a las guías publicadas por el Centro Criptológico Nacional:
a. https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/4691-ccn-cert-bp-18-recomendaciones-de-seguridad-para-situaciones-de-teletrabajo-y-refuerzo-en-vigilancia-1/file.html
b. https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/191-abstract-politica-de-acceso-remoto-seguro
c. https://www.ccn-cert.cni.es/comunicacion-eventos/comunicados-ccn-cert/9662-recomendaciones-ante-las-campanas-de-malware-y-de-desinformacion-cibercovid19.html
d. https://twitter.com/search?q=%23NoTeInfectesConElMail
e. https://twitter.com/search?q=%23CiberCOVID19
f. https://www.ccn-cert.cni.es/images/Comunicados/ciberconsejo-covid19-250px.png
g. https://www.ccn-cert.cni.es/images/Comunicados/ciberconsejo-prevencion-incidentes-250px.png
h. https://administracionelectronica.gob.es/pae_Home/dam/jcr:00631451-1060-4b3d-ba22-2136ae120766/Recomendaciones-proteccion-frente-phising-teletrabajo.pdf
i. https://www.ccn.cni.es/index.php/es/actualidad-ccn/593-recomendaciones-ante-las-campanas-de-malware-y-de-desinformacion-cibercovid19
j. https://administracionelectronica.gob.es/pae_Home/dam/jcr:b7be7761-c0fc-42f6-ad6e-8dd3cd3e8d69/Recomendaciones-ciberseguridad.pdf
CONSEJOS GENERALES:
Protege tus dispositivos con una solución antivirus.
Instalar una solución de seguridad en todos los dispositivos que manejen datos corporativos.
Actualiza los programas y los sistemas operativos.
Es importante que se actualice todo lo que se tenga instalado en cualquier dispositivo que se use para el trabajo.Conectar por cable en lugar de hacerlo por wifi.
Es preferible conectar el ordenador mediante cable en lugar de utilizar wifi, la conexión es mas estable y no está sometida a influencias electromagnéticas que puedan reducir el nivel de señal ni a posibles ataques e intrusiones de agentes externos.
Bloquea tu dispositivo cuando te alejes.
Aunque estés trabajando en casa y no haya extraños en la habitación, vale la pena bloquear el dispositivo.
Probablemente no te gustaría que tu hijo borre accidentalmente información importante o el trabajo de varios dias.
O que tu gato pise el teclado y borre ese proyecto tan importante.
Da igual donde vayas, bloquea la pantalla al levantarte.
Usa los servicios corporativos para los correos y todo lo referente al trabajo.
Utiliza los recursos corporativos para el intercambio de documentos y demás información.
Son por lo general más fiables que sus versiones gratuitas para usuarios.
El correo corporativo por lo general tiene menos spam que tu correo personal y es menor el riesgo de no leer un correo importante o enviar algo a la persona equivocada.
Además, tus compañeros sabrán que se trata de ti y no de alguien que se hace pasar por ti.
No bajes la guardia.
A veces algún mensaje malicioso y muy convincente logrará infiltrarse hasta tu correo corporativo.
Esto es especialmente relevante para quienes trabajan a distancia, porque la cantidad de comunicaciones digitales aumenta notablemente con el teletrabajo.
Por lo tanto, lee con cuidado los mensajes y no te apresures a responderlos.
Si alguien necesita con urgencia un documento importante o exige el pago inmediato de una factura, comprueba que sea quien dice ser. No temas en llamar a las otras partes involucradas para aclarar o confirmar una vez más esta orden con tu jefe.
Sospecha especialmente de los mensajes de correo con enlaces. Si un enlace a un supuesto documento no señala un recurso corporativo, mejor olvídate de él. Si todo parece correcto y el enlace abre un sitio parecido a, digamos, OneDrive, no introduzcas tus credenciales de inicio de sesión en él. Lo mejor es teclear la dirección de OneDrive en el navegador, iniciar sesión e intentar abrir de nuevo el archivo.
Crea un espacio de trabajo cómodo
Procura que la habitación esté bien iluminada. Si la iluminación es pobre, utiliza una lámpara para evitar forzar la vista.
Y no te olvides de los consejos básicos de salud: levántate de vez en cuando, estira las piernas, bebe agua, duerme lo suficiente y no te saltes comidas.