La tecnología nos ha facilitado la vida en muchos aspectos: tareas domésticas, movilidad, salud, seguridad, comunicaciones… hasta la forma en la que trabajamos “ha sufrido” transformaciones importantes. Si tu principal herramienta es el ordenador seguro que ya te ha tocado experimentar el teletrabajo en este 2020 de constantes adaptaciones.

El 50% de todos los empleos podrían desarrollarse desde casa en el año 2030, tal y como te contábamos en este artículo, y aunque suena fenomenal por las ventajas que lleva asociadas, no son pocos los riesgos que supone para los negocios.

Los trucos de phishing dirigidos a las empresas no han parado de evolucionar, y en la red encontramos multitud de ejemplos que dan fe de su éxito. La depuración de la técnica ha logrado que la suplantación de identidades se convierta en un hábito cada vez más común dentro del mundo de la ciberdelincuencia, complementándose además con el vishing, una variante que sustituye el correo electrónico por las llamadas telefónicas.

La compañía Check Point advertía recientemente del aumento de los ataques de vishing que tienen por objetivo a quienes trabajan fuera de la oficina. Ese incremento no es casual: el teletrabajo nos expone a un sinfín de vulnerabilidades de las que quizá no estemos lo suficientemente prevenidos. Las comunicaciones con responsables, coordinadores, supervisores, etc que se producían cara a cara ahora se dan por email o por teléfono, ¿eres capaz de identificarles, o podrías caer en una trampa sin apenas darte cuenta?

Claves de las estafas de vishing a empleados

Check Point nos explica el proceso que los atacantes siguen para recopilar datos sensibles y que podríamos resumir en tres fases:

1. Recaban información de la empresa y de sus empleados, especialmente de aquellos a quienes van a suplantar. LinkedIn suele ser una fuente interesante para ellos.

2. Llaman al centro de soporte de la compañía presentándose como un empleado para pedir los números de teléfono de otros trabajadores.

3. Se hacen pasar por un superior, normalmente de los departamentos de Recursos Humanos, de Finanzas o Jurídico, y contactan a sus víctimas. Se las saben todas para ganarse su confianza.

La ingeniería social ha abierto un mundo de posibilidades que pone en jaque la seguridad de las entidades. Afectados por los ERTE de la provincia de Zamora recibieron llamadas, durante el mes de marzo, en las que los emisores se hacían pasar por funcionarios del SEPE para robarles sus cuentas bancarias. En La Rioja, durante la primavera, la Policía Nacional recogió varias denuncias de empleados de comercios que recibían llamadas en las que se les solicitaban transferencias económicas. Este mismo verano, en EE.UU., el FBI alertaba de fraudes telefónicos dirigidos a empleados. No es una hipótesis: el vishing está a la orden día.

Para evitarlo, os recomendamos la lectura de este artículo de la Oficina de Seguridad del Internauta, donde se nos aconseja principalmente desconfiar de los números desconocidos y comprobar la autenticidad de la llamada para garantizar nuestra seguridad y la de la empresa para la que trabajamos.

Deja un comentario